Вход | Регистрация
Регистрация | Забыли пароль?

Информационная безопасность как один из факторов долгосрочного бизнеса компании

Богомолов Алексей
Автор: Богомолов Алексей, Генеральный директор НРА
Дата публикации: 13.05.2019

В настоящее время в связи с развитием и внедрением современных IT технологий, новых высокотехнологичных методов обработки, хранения и передачи конфиденциальной информации компании из различных секторов экономики и с абсолютно различным профилем своей деятельности сталкиваются с вызовами, связанными с возможной потерей или утечкой конфиденциальной и коммерческой информации.

По вполне понятным причинам наиболее чувствительны к таким ситуациям оказались компании финансового сектора, которые в силу специфики своего бизнеса оперируют с огромными массивами персональных данных, конфиденциальной клиентской и коммерческой информацией. При этом достаточно большое число банков, финансовых и страховых компаний по всему миру уже понесли определенные материальные и, главное, репутационные потери, вызванные несанкционированным доступом к их конфиденциальной информации с последующими мошенническими действиями. О важности и серьезности темы информационной безопасности говорит и тот факт, что еще несколько лет назад Международной организацией по стандартизации (ISO) был разработан международный стандарт безопасности ISO 15408, который детально описывал требования по защите информационных систем и их отдельных составляющих.

Объектами системы информационной безопасности являются прежде всего данные, составляющие любую коммерческую и конфиденциальную информацию, представленную в виде электронных документов и массивов информации. Главной целью службы информационной безопасности является обеспечение устойчивого и бесперебойного функционирования компании и предотвращение угроз утечки, разглашения, несанкционированного доступа и кражи важной служебной информации, а также нарушение работоспособности технических систем.

Руководители подавляющего большинства компаний прекрасно понимают, что обеспечение информационной безопасности является неотъемлемой частью стратегии развития компании и, одновременно с этим, одной из важных составляющих их деловой репутации на рынке. Поэтому разумное и адекватное инвестирование в систему информационной безопасности и подготовку соответствующего персонала уже давно не рассматривается как неоправданное расходование корпоративных средств. Если еще несколько лет назад меры по обеспечению информационной безопасности сводились преимущественно к защите от спама и вирусов, то в последнее десятилетие перечень потенциальных угроз существенно расширился. В частности, в связи с широким использованием компаниями Интернет-ресурсов все актуальнее становится проблема противодействия DDоS- атакам на корпоративные серверы, парализующие на некоторое время работу целой компании. Как правило такие атаки являются одним из элементов конкурентной войны, а также прикрытием для более серьезных противоправных действий, связанных с кражей значимой информации или финансовым мошенничеством.

Очевидно, что в условиях новых реалий обеспечение информационной безопасности бизнеса не ограничивается какими-либо локальными мерами, а требует комплексного подхода по защите компанией своих информационных ресурсов их мониторингу и управлению системой безопасности на постоянной основе. К сожалению, экспертные оценки показывают, что даже бюджеты крупных российских компаний на комплексное решение вопросов по обеспечению информационной безопасности примерно в два-три раза меньше, чем у их иностранных коллег.

Как было отмечено выше наиболее уязвимыми с точки зрения нанесения ущерба деловой репутации в следствие утраты конфиденциальной или коммерческой информации являются прежде всего финансовые институты. Вполне естественным является и тот факт, что именно крупные банки, страховые и финансовые компании, а также кредитно-рейтинговые агентства в силу специфики своего бизнеса должны уделять повышенное внимание всему комплексу мер по обеспечению информационной безопасности их бизнеса. Во многих компаниях системы информационной безопасности уже интегрированы в общекорпоративную систему мониторинга и управления рисками. При этом обеспечение информационной безопасности в финансовом учреждении должно находиться под контролем на постоянной основе и охватывать полный цикл информации от ее появления до полного уничтожения информации в случае утери ее актуальности и значимости для бизнеса.

В настоящее время Банк России, являющийся мегарегулятором на финансовом рынке, осуществляет надзорные функции по реализации финансовыми институтами комплексных мер по внедрению систем информационной безопасности, препятствующих потере или краже конфиденциальных данных.

К основным причинам, представляющим угрозы информационной безопасности компании, можно отнести следующее:

  • Халатность сотрудников и несоблюдение правил получения, хранения и передачи конфиденциальной информации

Как это ни странно на первый взгляд, но угрозу информационной безопасности компании могут представлять даже лояльные и ответственные сотрудники компании своими непредумышленными действиями, к которым обычно относятся открытие различных фишинговых сообщений, приходящих на корпоративный адрес сотрудника, копирование конфиденциальной информации на другие носители для возможности поработать с ней дома или в командировке, а также ошибки при отправке конфиденциальной информации по электронной почте.

  • Использование нелицензионного программного обеспечения

Пользователь нелицензированного программного обеспечения не только лишается возможности получения технической поддержки и его плановых обновлений со стороны компании-разработчика, но и сталкивается с риском того, что нелицензионное программное обеспечение может помимо различных вирусов включать в себя дополнительные программы-присадки для кражи конфиденциальной информации. В свое время корпорация Microsoft по результатам проведенного анализа показала, что порядка 10% исследованных ими нелицензионных программ имели дополнительные опции, позволяющие злоумышленникам взламывать пользовательские пароли и красть конфиденциальную информацию.

  • Компьютерные вирусы и вирусные атаки

Вирусные атаки представляют собой один из основных факторов, влияющих на систему информационной безопасности компании. В ряде случаем подобные атаки являются специально организованными маскирующими и отвлекающими акциями для нанесения масштабного ущерба конкуренту и кражи с его серверов конфиденциальной информации.

  • DDоS- атаки

Как правило такие атаки проводятся в ходе конкурентной войны и ставят своей целью нанесение ущерба каналам связи и Web-ресурсам атакуемой организации. Следует заметить, что, как и в случае с вирусными атаками, DDoS -атаки могут являться отвлекающим маневром для кражи конфиденциальной информации у компании-мишени.

В связи с тем, что потенциальные угрозы информационной безопасности компании становятся все более изощренными в плане их технологической и технической реализации методы защиты конфиденциальной информации от несанкционированного доступа также постоянно эволюционируют. Помимо самых простых и практически не затратных методов защиты информации, таких как физическое ограничение доступа посторонних лиц к месту хранения конфиденциальных данных существуют и высокотехнологичные методы противодействия противоправным действиям, к которым следует отнести технические, программные и криптографические средства защиты. Поэтому в подавляющем большинстве случаев инновационные и высокотехнологичные способы кражи информации и прочих кибер-преступлений весьма успешно нейтрализуются такими же высокотехнологичными средствами защиты конфиденциальной информации и эти средства постоянно совершенствуются. Тем не менее, по-прежнему, ключевым средством борьбы с рисками утраты конфиденциальной информации является работа с персоналом компании. Серьезное внимание нужно уделять не только профессиональным качествам нанимаемых на работу сотрудников, но и их личностным качествам, таким как лояльность к своему работодателю и порядочность.

Хорошей практикой может являться негласный контроль деятельности сотрудников со стороны руководителя службы информационной безопасности в плане соблюдения ими внутренних процедур и политик компании при работе с конфиденциальной информацией, режимами ее передачи, обработки и хранения. Одновременно с реализацией таких мер в компании должна быть организовано система разграничения доступа персонала к коммерческой или конфиденциальной информации, а также так называемое дробление информации. Принцип дробления информации состоит в том, чтобы сотрудник оперировал только тем объемом информации, который необходим ему для выполнения своих служебных обязанностей. Таким образом конфиденциальная информация не может быть доступна в полной мере каждому сотруднику, что минимизирует риск ее возможной утечки. Кроме этого, в большинстве компаний в рамках политики Compliance уже давно разработаны и внедрены внутрикорпоративные документы и процедуры, регулирующие порядок работы с конфиденциальной информацией и правила ее хранения.

Следует отметить, что очень часто в соблюдении принципов информационной безопасности и защите конфиденциальной информации заинтересовано не только руководство компании, но и бизнес-партнеры, которые в рамках своего сотрудничества должны поставлять конфиденциальную информацию другой стороне. И в данном случае дело конечно же не ограничивается только подписанием соглашения о неразглашении информации (NDA). В моей практике имели место случаи, когда компании-клиенты, связанные с оборонным комплексом и продукцией двойного назначения были вынуждены отказаться от сотрудничества либо приостановить его, поскольку с их точки зрения организационно-технические решения, связанные с защитой конфиденциальной информации не были реализованы на приемлемом для них уровне.

Грамотно выстроенная и успешно реализованная общекорпоративная система информационной безопасности в последнее время стала очень значимым элементом стабильного и долгосрочного бизнеса любой компании. Руководители как крупных и средних компаний, так и представители малого бизнеса стали уделять существенное внимание вопросам хранения, передачи и обработки конфиденциальной информации, прекрасно понимая, что информационная безопасность бизнеса уже давно является неотъемлемой частью общекорпоративной системы управления рисками и залогом стабильного и долгосрочного бизнеса.


Комментариев (0)


Комментировать:

Комментарии могут оставлять только зарегистрированные пользователи Регистрация





Страховой агент и финансовый консультант — точки соприкосновения

Кулева Ксения

Эксперт Национального центра финансовой грамотности (НЦФГ)

Что такое телемедицина? Перспективы у страховщиков

Ромащук Марина

Эксперт Национального центра финансовой грамотности (НЦФГ)

Что такое НСЖ?

Вербицкий Виталий

Эксперт Национального центра финансовой грамотности (НЦФГ)

Что такое НСЖ?

Мясникова Елена

Эксперт Национального центра финансовой грамотности (НЦФГ)

ОМС или ДМС - в чем отличие?

Калякин Алексей

Эксперт Национального центра финансовой грамотности (НЦФГ)

Маркировка лекарств: кто будет ответственным за возможные последствия?

Жулёв Юрий

Cопредседатель Всероссийского союза пациентов

Страхование КАСКО – примеры выплат и компенсаций

Лавренченко Юлия

Эксперт Национального центра финансовой грамотности (НЦФГ)

Разное отношение к страхованию в странах — это менталитет народа или ошибки бизнеса?

Ботвинко Ольга

Эксперт Национального центра финансовой грамотности (НЦФГ)

Страховой агент. Будущее или прошлый век?

Кулева Ксения

Эксперт Национального центра финансовой грамотности (НЦФГ)

На что стоит обратить внимание при выборе страхового продукта?

Ромащук Марина

Эксперт Национального центра финансовой грамотности (НЦФГ)

Как выбрать страховую компанию?

Протасов Анатолий

Эксперт Национального центра финансовой грамотности (НЦФГ)

Права пациентов: Обеспечить защиту можно лишь объединив усилия всех участников отрасли


ИСЖ: плюсы и минусы

Гречман Марина

Эксперт Национального центра финансовой грамотности (НЦФГ)

Страхование ОСАГО – как оформить и как сэкономить?

Лавренченко Юлия

Эксперт Национального центра финансовой грамотности (НЦФГ)

Современные страховые продукты

Перепелица Светлана

Эксперт Национального центра финансовой грамотности (НЦФГ)

Как страхование может помочь владельцам бизнеса?

Воробьёва Анна

Эксперт Национального центра финансовой грамотности (НЦФГ)

Виды страхования в России и за рубежом. Есть ли отличия?

Ромащук Марина

Эксперт Национального центра финансовой грамотности (НЦФГ)

Как выбрать страховую компанию по накопительному страхованию жизни

Мигунова Нина

Эксперт Национального центра финансовой грамотности (НЦФГ)
НАШИ ЭКСПЕРТЫ
Агапов АлександрАгапов
Александр
Аксаков АнатолийАксаков
Анатолий
Алексеев ВикторАлексеев
Виктор
Анохина ОльгаАнохина
Ольга
АСТ КомпанияАСТ
Компания
Бавыкина ОльгаБавыкина
Ольга
Белый ВалерийБелый
Валерий
Бирюков ДмитрийБирюков
Дмитрий
Богомолов АлексейБогомолов
Алексей
Бондаренко АндрейБондаренко
Андрей
Борис ДрыгинБорис
Дрыгин
Ботвинко ОльгаБотвинко
Ольга
Бугаев ЮрийБугаев
Юрий
Букреев СергейБукреев
Сергей
Вавилов ЮрийВавилов
Юрий
Ванин ДмитрийВанин
Дмитрий
Вербицкий ВиталийВербицкий
Виталий
Ветошкина ТатьянаВетошкина
Татьяна
Волков АлексейВолков
Алексей
Волков ТимофейВолков
Тимофей
Волобуев АлександрВолобуев
Александр
Володин АлексейВолодин
Алексей
Воробьёва АннаВоробьёва
Анна
Гаврилова ГалинаГаврилова
Галина
Гадлиба ЮлияГадлиба
Юлия
Газизов АлександрГазизов
Александр
Гай ТатьянаГай
Татьяна
Голубкина ТатьянаГолубкина
Татьяна
Горяинов АлександрГоряинов
Александр
Гречман МаринаГречман
Марина
Гурьев ЕвгенийГурьев
Евгений
Данилов ПавелДанилов
Павел
Дешевых ЕвгенийДешевых
Евгений
Дубровин ВикторДубровин
Виктор
Епифанцев НиколайЕпифанцев
Николай
Еременко ВалерийЕременко
Валерий
Жук ИгорьЖук
Игорь
Жулёв ЮрийЖулёв
Юрий
Знаменский АндрейЗнаменский
Андрей
Зоркина АннаЗоркина
Анна
Зубарев ЛеонидЗубарев
Леонид
Зубец АлексейЗубец
Алексей
Казаченко АлександрКазаченко
Александр
Калинина МарияКалинина
Мария
Калякин АлексейКалякин
Алексей
Киселев ИгорьКиселев
Игорь
Кисляк ВладимирКисляк
Владимир
Клементьева ИринаКлементьева
Ирина
Климов ВикторКлимов
Виктор
Климов РафаэльКлимов
Рафаэль
Ковальский ВадимКовальский
Вадим
Козлов ВасилийКозлов
Василий
Колесников НиколайКолесников
Николай
Колесникова ОльгаКолесникова
Ольга
Копитайко МихаилКопитайко
Михаил
Коченков АндрейКоченков
Андрей
Кувшинов ЮрийКувшинов
Юрий
Кудряков АлександрКудряков
Александр
Кулакова ЕленаКулакова
Елена
Кулева КсенияКулева
Ксения
Кучерова ЕвгенияКучерова
Евгения
Лавренченко ЮлияЛавренченко
Юлия
Лайков АлексейЛайков
Алексей
Левцов ВениаминЛевцов
Вениамин
Лисин СергейЛисин
Сергей
Литвинова ЕкатеринаЛитвинова
Екатерина
Лопатина ЕленаЛопатина
Елена
Лукьянова ИринаЛукьянова
Ирина
Мальковская МарияМальковская
Мария
Мартьянов АндрейМартьянов
Андрей
Мигунова НинаМигунова
Нина
Миллерман АлександрМиллерман
Александр
Митягин ПетрМитягин
Петр
Мишель А. ХалафМишель
А.
Халаф
Момотов ВикторМомотов
Виктор
Мормулевская ЛидияМормулевская
Лидия
Морозов АлександрМорозов
Александр
Морозов ДмитрийМорозов
Дмитрий
Мусин Денис Мусин
Денис
Мякина ЗинаидаМякина
Зинаида
Мясникова ЕленаМясникова
Елена
Нестерова ЕкатеринаНестерова
Екатерина
Никитина ТатьянаНикитина
Татьяна
Оганезов ДавидОганезов
Давид
Озеров ПавелОзеров
Павел
Ознобин ОлегОзнобин
Олег
Окромчед­<br>лишвили ТамараОкромчед­
лишвили
Тамара
Останин МаксимОстанин
Максим
Параничев ДмитрийПараничев
Дмитрий
Перепелица СветланаПерепелица
Светлана
Печников СергейПечников
Сергей
Питтс МаркПиттс
Марк
Платонова ЭллаПлатонова
Элла
Покидов АлександрПокидов
Александр
Попков ЕвгенийПопков
Евгений
Попов АлексейПопов
Алексей
Попов ДмитрийПопов
Дмитрий
Протасов АнатолийПротасов
Анатолий
Пучкова ТатьянаПучкова
Татьяна
Пылов КонстантинПылов
Константин
Раковщик ДмитрийРаковщик
Дмитрий
Резниченко АндрейРезниченко
Андрей
Реймерс МаксимРеймерс
Максим
Робулец ТатьянаРобулец
Татьяна
Романовский СергейРомановский
Сергей
Ромащук МаринаРомащук
Марина
Руденко ДмитрийРуденко
Дмитрий
Рустамова ОксанаРустамова
Оксана
Савельев АлексейСавельев
Алексей
Свашенко СергейСвашенко
Сергей
Скороходова ВалерияСкороходова
Валерия
Скуратова ОльгаСкуратова
Ольга
Смирнов СергейСмирнов
Сергей
Смолянинова ЛюдмилаСмолянинова
Людмила
Солдатова АллаСолдатова
Алла
Соломатин ИльяСоломатин
Илья
Солопова ЕленаСолопова
Елена
Страховик<br><br>Страховик

Сухоруков ДенисСухоруков
Денис
Тарнавский АлександрТарнавский
Александр
Тарсиа НатальяТарсиа
Наталья
Тарханов АнтонТарханов
Антон
Тимофеев ВладиславТимофеев
Владислав
Тихоненко РоманТихоненко
Роман
Тупицын ИгорьТупицын
Игорь
Тутинас АлександрТутинас
Александр
Хандриков ИльяХандриков
Илья
Худяков СергейХудяков
Сергей
Цебула ПавелЦебула
Павел
Цикало АлександрЦикало
Александр
Чернин МаксимЧернин
Максим
Чуб АлексейЧуб
Алексей
Швецов СергейШвецов
Сергей
Шелехов ПетрШелехов
Петр
Шелищ ПетрШелищ
Петр
Шеховцова СветланаШеховцова
Светлана
Шрейдер ВикторШрейдер
Виктор
Шупляков АлексейШупляков
Алексей
Щербакова Наталья ВикторовнаЩербакова
Наталья
Викторовна
Щербухин ДмитрийЩербухин
Дмитрий
Юргенс ИгорьЮргенс
Игорь
Юрьев АндрейЮрьев
Андрей
Яковлева ДарьяЯковлева
Дарья
Якунина КатеринаЯкунина
Катерина
Янин АлексейЯнин
Алексей
Ярцева ИринаЯрцева
Ирина
Реклама партёров