Информационная безопасность бизнеса

Дата: 08.07.2020. Автор: Артем П. Категории: Прочее

Становление и развитие бизнеса в современных условиях сложно представить без обеспечения грамотной информационной безопасности. Согласно последним исследованиям, киберпреступники атакуют бизнес-объекты в мире каждые 14 секунд. По заявлению Сбербанка, в 2020 г. общие убытки организаций от информационных рисков превысят 2,5 трлн. долларов.

Информационные угрозы

С каждым днем угрозы кибербезопасности бизнеса развиваются, становясь серьезнее. Киберпреступники совершают атаки на организации из России в 1,6 раза чаще, чем в среднем по миру. Во многом это связано с тем, что многие российские компании почти не уделяют внимания вопросам кибербезопасности.

Особенно сильному риску проведения кибератак подвержены компании финансовой отрасли. Отмечается, что каждый день киберпреступники атакуют 1-2 банка, а средний размер ущерба от масштабной атаки – около 2 млн. долларов.

Повышенный интерес у киберпреступников представляет финансовая и конфиденциальная информация. Также в последние годы особое внимание уделяется инсайдерским рискам, поэтому компания должна формировать многоуровневую защиту и применять системы ограниченного доступа.

Для простой организации, чьи данные не представляют особой ценности для киберпреступников, к основным угрозам стоит отнести:

  • вредоносный софт разного типа (шифрование, сетевые черви);
  • активный спам;
  • действия инсайдеров;
  • фишинговые кампании;
  • бизнес-разведка;
  • DDoS-атаки;
  • физическая кража компьютерного оборудования, носителей;
  • таргетированные атаки;
  • саботаж сотрудников.

Угрозы от инсайдеров классифицируются следующим образом:

  • случившиеся из-за непрофессионализма ИБ-специалистов компании;
  • пропущенные в процессе обмена конфиденциальными данными через смартфоны и иные гаджеты;
  • физическая потеря устройства с конфиденциальной информацией;
  • утечка данных у контрагента;
  • ненамеренная утечка данных;
  • преднамеренная утечка данных (подкуп, месть и т. д.).

Наибольший интерес у третьих лиц предоставляет следующая информация:

  • корпоративные операционные данные;
  • персональные сведения клиентов;
  • клиентские базы данных;
  • скрытые финансовые данные;
  • интеллектуальная собственность;
  • результаты маркетинговых исследований;
  • платежные данные, сведения о финансовых транзакциях.

В качестве обособленного риска выступает среда визуализации. Многие организации применяют облачные сервисы, чтобы сэкономить на процедурах хранения данных и при использовании бизнес-приложений. Но поставщики подобных услуг не во всех случаях могут гарантировать обеспечение должного уровня защиты данных.

От угроз кибербезопасности организации может быть нанесен ущерб трех типов:

  • фактический (украденные деньги, остановка бизнес-процессов, срыв контрактов и т. д.);
  • расчетный (неполученная прибыль из-за действий киберпреступников);
  • репутационный (потеря клиентов, части рынка, снижение стоимости акций и т. д.).

Позиция менеджмента

При создании информационной безопасности бизнеса компании подходят к вопросу по-разному – кто-то недооценивает существующие киберугрозы, кто-то – переоценивает. При отсутствии определенного понимания имеющейся модели киберугроз компания или тратит лишние деньга на современное ПО и защитные средства, в которых нет необходимости, либо не доплачивает ИБ-специалистам, что приводит к нанесению ущерба из-за непрофессионализма менеджмента.

При формировании стратегии создания системы информационной безопасности бизнеса в российских организациях основными приоритетами являются:

  • зашита информации от таргетированных кибератак на конфиденциальные данные;
  • защита информации от утечки;
  • предупреждение DDoS-атак;
  • создание системы защиты от компьютерных сбоев;
  • возврат инвестиций, которые были вложены в IT-инфраструктуру;
  • принятие решения о последующем финансировании IT-инфраструктуры.

Методики обеспечения информационной безопасности бизнеса

Большинство российских компаний редко применяют все предписанные регуляторами организационные, технические и программные меры. Многие предприятия формируют систему приоритетов на основе существующей модели бизнеса и текущих финансовых возможностей. Поэтому наиболее популярными решениями в направлении информационной безопасности отечественного бизнеса являются:

  • обеспечение антивирусной защиты на стационарных ПК;
  • обеспечение контроля за обновлением установленного программного обеспечения, покупка только лицензионного ПО;
  • управление сетевой архитектурой, установление и защита особенно важных участков сети;
  • контроль над применением съемных носителей информации;
  • обеспечение безопасной эксплуатации гаджетов;
  • контроль над безопасностью облаков;
  • независимый аудит системы безопасности объекта;
  • интеграция систем мониторинга работоспособности составляющих IT-системы;
  • контроль над утечками данных, интеграция DLP-систем;
  • управление данными и инцидентами безопасности, применение SIEM-систем;
  • применение средств криптозащиты;
  • использование систем управления жизненным циклом IT и мобильными устройствами.

Разработка решений в сфере информационной безопасности бизнеса должна вестись на основе актуальных требований регуляторов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двенадцать + три =