Информация – пожалуй, самый важный актив в любом бизнесе, соответственно он должен быть надежно защищен. Информационные технологии развиваются очень быстро, вместе с этим прогрессируют и различные цифровые угрозы: инструменты киберпреступников совершенствуются с каждым днем. При этом, вокруг информационной безопасности (ИБ) существует большое количество мифов, а многие компании не уделяют этому аспекту должного внимания. В данной статье мы собрали самые популярные заблуждения и развеяли их.
1. Информационная безопасность касается только IT-сферы.
У большинства пользователей ИБ ассоциируется исключительно со специальным техническим оборудованием или ПО (антивирусы, межсетевые экраны и т.п.). Однако, цифровая безопасность этим не ограничивается, ИБ – это совокупность самых разных мер, среди которых есть одна очень важная – осведомленность персонала. Например, с сотрудником связывается мошенник, который представляется администратором сети и требует учетные данные для «устранения неисправности». Осведомленный сотрудник не должен сообщать такую информацию никому, однако, зачастую происходит с точностью наоборот.
2.Информационная безопасность – это дорого.
Одно из главных заблуждений, из-за которого предприниматели банально не занимаются вопросом ИБ и подвергают компанию крупным финансовым потерям. При всем этом существует масса бесплатных инструментов защиты.
Технические меры:
● Своевременное обновление операционных систем;
● Создание резервных копий важных файлов;
● Логирование (ведение журнала) всех событий;
● Сегментация сети;
Административные меры:
● Создание сложного пароля и его смена раз в 3 месяца;
● Документирование сети;
● Периодический ИБ-аудит;
3. Абсолютная защищенность.
Даже самые крупные корпорации, вкладывающие в ИБ миллионы рублей, не могут гарантировать 100% защиту. Риск взлома будет присутствовать всегда и его можно минимизировать. При этом, важно понимать, что инструменты защиты не должны стоить дороже возможных потерь в результате атаки.
4.Технической частью ИБ должен заниматься IT-отдел.
Зачастую, это не миф, а вынужденная мера. Многие компании не имеют ресурсов на создание отдела по информационной безопасности, поэтому ИБ-задачи приходится перекладывать на IT-отдел. Однако, защита инфраструктуры – сложная тема, требующая особой концентрации, попытки совместить ее с другой работой обычно заканчиваются успешными (для хакеров) кибератаками.
5. ИБ необходим только большим компаниям.
Очень распространенное заблуждение среди представителей малого бизнеса, по мнению таких предпринимателей, киберпреступников интересует только «крупная рыба». Вот только большинство атак проводится автоматически, искусственный интеллект самостоятельно ищет уязвимости в интернете. Если ваша компания подключена к публичной сети, у нее есть точно такой же шанс поймать вредонос, как и у большой корпорации. Разница заключается лишь в том, что крупное предприятие может восстановиться после утечки, понеся крупные финансовые издержки. А маленькое предприятие скорее всего закроется. Однако, это далеко не так.
6. Информационная безопасность как результат.
Есть предприниматели, которые рассматривают ИБ как некую конечную точку (якобы достаточно купить защитное оборудование, установить нужный софт и киберпреступников можно не бояться). Однако, это далеко не так, информационная безопасность - это процесс, требующий вовлечения и постоянной работы.
7. За ИБ несет ответственность один специалист.
Как правило, это системный администратор. Компании, в которых это практикуется, стоит брать в пример того как делать не надо, потому что один человек не способен выполнить весь цикл необходимых работ. Обычно результатом такого похода становится выгорание сотрудника и просадки в области безопасности.
В идеале, обеспечением цифровой защиты должен заниматься целый отдел. Также важно понимать, что руководство компании тоже несёт ответственность за ИБ, т.к. в случае утечки конфиденциальных данных, ответственность ляжет на CEO.
8.ИБ - это исключительно расходы.
Отчасти, это действительно так, затраты на ИБ не принесут компании прибыль, но в то же время, они могут предотвратить крупные финансовые потери в результате утечки. Гораздо дешевле заказать ИБ-аудит и следовать полученным рекомендациям чем тратиться на восстановление баз данных.