Почему защита информации так важна в бизнесе? - May 16, 2015

Почему защита информации так важна в бизнесе?

Не будет преувеличением сказать, что защита информации является одной из самых важных вещей в деловой жизни, поскольку мы работаем с нашими наиболее ценными данными. Иногда мы должны поделиться нашей личной информацией (имя, адрес, и т. д.) или банковскими данными, чтобы заключить успешную сделку, например, подписать контракт, сделать инвестицию, заключить сделку на фондовом рынке. С каждым днем все больше таких данных передаются по интернету, хотя все мы слышали новости о ворованных номерах кредитных карт, взломанных банковских счетах и крупных суммах потерянных денег, об утечках корпоративных секретов. Что мы можем сделать, чтобы избежать таких ситуаций?

Во-первых, как обычно говорят эксперты по информационной безопасности, защита информации главным образом зависит от людей, а не от технологий. Большинство компаний устанавливают антивирусное программное обеспечение и брандмауэр, некоторые ограничивают права пользователей на корпоративных компьютерах. Но даже самые лучшие и наиболее безопасные системы уязвимы, когда есть небрежный сотрудник, который забывает сделать для защиты информации то, что от него требуется.

Нарушить безопасность надежной системы проще, чем кажется: потерянный USB-накопитель может привести к утечке конфиденциальных данных. Даже открытый и забытый на экране компьютера документ может привести к тому же самому. Точно также оставленные на столе договор или план могут раскрыть посторонним лицам наши самые секретные сведения, например, проект нового продукта. Кто-то может сказать, что офис их фирмы всегда закрыт во внеурочное время, но ведь каждый офис нуждается в уборке, которую делает человек, поэтому список людей, которые могут имеют доступ к такой информации, может быть бесконечным.

Специалисты также говорят, что самая большая опасность — это не посторонние, а сотрудники компании, так как им получить доступ к ключевой информации легче, чем людям, не вовлеченным в ваш бизнес. Просто на заметку: самые популярные пароли в 2014 году были «123456» и «Password», так что нетрудно представить, насколько легко взломать такой аккаунт.

Это одна из причин, почему при сертификации, такой как ISO / IEC 27001, огромное внимание уделяют таким «мелочам» и видят положение дел в целом. Защита информации — это не только технические детали, это целая система обеспечения безопасности, которую компания должна ввести в действие. Система, которая всегда проверяет и анализирует себя, рассчитывая риски, и правильно на эти риски реагирует. Это крайне важно, так как безопасность — это не мгновенное состояние, это не навсегда, это долгосрочная цель, и мы всегда должны бороться за нее ради нашего же блага.

Отказ от ответственности: Innovative Securities является компанией, сертифицированной по ISO / IEC 27001, что означает, что сейчас мы являемся одной из тех компаний, которые используют самые защищенные в мире системы.