Издержки роста под лупой безопасника

Утечка информации, как ее избежать?

Стремительный рост компании сопровождается расширением штата сотрудников и ИТ-инфраструктуры. Как следствие - увеличивается поток информации, который все сложнее контролировать. Растут и риски - потеря баз данных или утечка коммерческой информации могут вернуть компанию в исходную точку. Как быстро и грамотно нивелировать риски информационной безопасности, рассказывает Вадим Галлямшин, эксперт проекта «Контур-Безопасность» компании СКБ Контур. Вадим Галямшин

- С какими рисками сталкиваются быстрорастущие компании?

- Обычно это средняя или крупная компания, где все силы были брошены на развитие бизнеса, а не на защиту информации. Такие организации часто ограничиваются использованием средств антивирусной защиты и резервированием критичной информации, однако вопросы разграничения доступа, контроля за действиями сотрудников остаются открытыми. Что может произойти? Сотрудники могут вынести с работы любую ценную информацию. Внешний недоброжелатель может нарушить деятельность информационной системы предприятия и т.д. Убытки, которые понесет компания, может представить каждый руководитель.

- Почему происходят такие инциденты?

- В небольшой компании все вопросы, связанные с информационной безопасностью, базируются на преданности общему делу. Когда компания резко вырастает с 20 до 100 человек, меняется не только структура информационных потоков, но и отношение людей к делу. Моральная ответственность перед единомышленниками должна быть заменена четким регламентом работы с информацией. Однако в период бурного роста обычно некогда задумываться о создании политики информационной безопасности.

- Какова практика российских компаний?

- По данным экспертов рынка, российские малые и средние предприятия больше всего страдают от вредоносных программ (71%). Четверть компаний сталкивается со взломом компьютеров, 12% - с корпоративным шпионажем. Однако это не означает, что 70% бюджета следует направить на антивирусы, 15% - на средства от несанкционированного доступа. Система защиты каждой компании будет уникальна, т.к. строится исходя из актуальных для организации угроз.

- Что необходимо предпринять руководителю, чтобы защитить компанию от информационных угроз, используя минимум средств и времени?

- Перед тем как строить систему защиты, необходимо провести аудит информационной безопасности. В ходе аудита специалисты проводят тесты, выявляют существующие и возможные угрозы, анализируют информационные потоки, моделируют возможные сценарии реализации угроз. В итоге клиент получает наглядный отчет, в котором видны не только актуальные угрозы ИБ и их возможные последствия, но даны конкретные рекомендации - что нужно сделать для того, чтобы все существующие и возможные риски свести к минимуму.

 КОНТУР безопасность

 

 

www.kontur.ru/security
8 800 500 10 58

Материалы по теме

Иногда нужно изобрести велосипед

Сохраняйте спокойствие

Мелкий и мягкий

Ловцы сетью

Кульманы — в музеи

Чушь собачья