Вход | Регистрация
Регистрация | Забыли пароль?

Информационная безопасность как один из факторов долгосрочного бизнеса компании

Богомолов Алексей
Автор: Богомолов Алексей, Генеральный директор НРА
Дата публикации: 13.05.2019

В настоящее время в связи с развитием и внедрением современных IT технологий, новых высокотехнологичных методов обработки, хранения и передачи конфиденциальной информации компании из различных секторов экономики и с абсолютно различным профилем своей деятельности сталкиваются с вызовами, связанными с возможной потерей или утечкой конфиденциальной и коммерческой информации.

По вполне понятным причинам наиболее чувствительны к таким ситуациям оказались компании финансового сектора, которые в силу специфики своего бизнеса оперируют с огромными массивами персональных данных, конфиденциальной клиентской и коммерческой информацией. При этом достаточно большое число банков, финансовых и страховых компаний по всему миру уже понесли определенные материальные и, главное, репутационные потери, вызванные несанкционированным доступом к их конфиденциальной информации с последующими мошенническими действиями. О важности и серьезности темы информационной безопасности говорит и тот факт, что еще несколько лет назад Международной организацией по стандартизации (ISO) был разработан международный стандарт безопасности ISO 15408, который детально описывал требования по защите информационных систем и их отдельных составляющих.

Объектами системы информационной безопасности являются прежде всего данные, составляющие любую коммерческую и конфиденциальную информацию, представленную в виде электронных документов и массивов информации. Главной целью службы информационной безопасности является обеспечение устойчивого и бесперебойного функционирования компании и предотвращение угроз утечки, разглашения, несанкционированного доступа и кражи важной служебной информации, а также нарушение работоспособности технических систем.

Руководители подавляющего большинства компаний прекрасно понимают, что обеспечение информационной безопасности является неотъемлемой частью стратегии развития компании и, одновременно с этим, одной из важных составляющих их деловой репутации на рынке. Поэтому разумное и адекватное инвестирование в систему информационной безопасности и подготовку соответствующего персонала уже давно не рассматривается как неоправданное расходование корпоративных средств. Если еще несколько лет назад меры по обеспечению информационной безопасности сводились преимущественно к защите от спама и вирусов, то в последнее десятилетие перечень потенциальных угроз существенно расширился. В частности, в связи с широким использованием компаниями Интернет-ресурсов все актуальнее становится проблема противодействия DDоS- атакам на корпоративные серверы, парализующие на некоторое время работу целой компании. Как правило такие атаки являются одним из элементов конкурентной войны, а также прикрытием для более серьезных противоправных действий, связанных с кражей значимой информации или финансовым мошенничеством.

Очевидно, что в условиях новых реалий обеспечение информационной безопасности бизнеса не ограничивается какими-либо локальными мерами, а требует комплексного подхода по защите компанией своих информационных ресурсов их мониторингу и управлению системой безопасности на постоянной основе. К сожалению, экспертные оценки показывают, что даже бюджеты крупных российских компаний на комплексное решение вопросов по обеспечению информационной безопасности примерно в два-три раза меньше, чем у их иностранных коллег.

Как было отмечено выше наиболее уязвимыми с точки зрения нанесения ущерба деловой репутации в следствие утраты конфиденциальной или коммерческой информации являются прежде всего финансовые институты. Вполне естественным является и тот факт, что именно крупные банки, страховые и финансовые компании, а также кредитно-рейтинговые агентства в силу специфики своего бизнеса должны уделять повышенное внимание всему комплексу мер по обеспечению информационной безопасности их бизнеса. Во многих компаниях системы информационной безопасности уже интегрированы в общекорпоративную систему мониторинга и управления рисками. При этом обеспечение информационной безопасности в финансовом учреждении должно находиться под контролем на постоянной основе и охватывать полный цикл информации от ее появления до полного уничтожения информации в случае утери ее актуальности и значимости для бизнеса.

В настоящее время Банк России, являющийся мегарегулятором на финансовом рынке, осуществляет надзорные функции по реализации финансовыми институтами комплексных мер по внедрению систем информационной безопасности, препятствующих потере или краже конфиденциальных данных.

К основным причинам, представляющим угрозы информационной безопасности компании, можно отнести следующее:

  • Халатность сотрудников и несоблюдение правил получения, хранения и передачи конфиденциальной информации

Как это ни странно на первый взгляд, но угрозу информационной безопасности компании могут представлять даже лояльные и ответственные сотрудники компании своими непредумышленными действиями, к которым обычно относятся открытие различных фишинговых сообщений, приходящих на корпоративный адрес сотрудника, копирование конфиденциальной информации на другие носители для возможности поработать с ней дома или в командировке, а также ошибки при отправке конфиденциальной информации по электронной почте.

  • Использование нелицензионного программного обеспечения

Пользователь нелицензированного программного обеспечения не только лишается возможности получения технической поддержки и его плановых обновлений со стороны компании-разработчика, но и сталкивается с риском того, что нелицензионное программное обеспечение может помимо различных вирусов включать в себя дополнительные программы-присадки для кражи конфиденциальной информации. В свое время корпорация Microsoft по результатам проведенного анализа показала, что порядка 10% исследованных ими нелицензионных программ имели дополнительные опции, позволяющие злоумышленникам взламывать пользовательские пароли и красть конфиденциальную информацию.

  • Компьютерные вирусы и вирусные атаки

Вирусные атаки представляют собой один из основных факторов, влияющих на систему информационной безопасности компании. В ряде случаем подобные атаки являются специально организованными маскирующими и отвлекающими акциями для нанесения масштабного ущерба конкуренту и кражи с его серверов конфиденциальной информации.

  • DDоS- атаки

Как правило такие атаки проводятся в ходе конкурентной войны и ставят своей целью нанесение ущерба каналам связи и Web-ресурсам атакуемой организации. Следует заметить, что, как и в случае с вирусными атаками, DDoS -атаки могут являться отвлекающим маневром для кражи конфиденциальной информации у компании-мишени.

В связи с тем, что потенциальные угрозы информационной безопасности компании становятся все более изощренными в плане их технологической и технической реализации методы защиты конфиденциальной информации от несанкционированного доступа также постоянно эволюционируют. Помимо самых простых и практически не затратных методов защиты информации, таких как физическое ограничение доступа посторонних лиц к месту хранения конфиденциальных данных существуют и высокотехнологичные методы противодействия противоправным действиям, к которым следует отнести технические, программные и криптографические средства защиты. Поэтому в подавляющем большинстве случаев инновационные и высокотехнологичные способы кражи информации и прочих кибер-преступлений весьма успешно нейтрализуются такими же высокотехнологичными средствами защиты конфиденциальной информации и эти средства постоянно совершенствуются. Тем не менее, по-прежнему, ключевым средством борьбы с рисками утраты конфиденциальной информации является работа с персоналом компании. Серьезное внимание нужно уделять не только профессиональным качествам нанимаемых на работу сотрудников, но и их личностным качествам, таким как лояльность к своему работодателю и порядочность.

Хорошей практикой может являться негласный контроль деятельности сотрудников со стороны руководителя службы информационной безопасности в плане соблюдения ими внутренних процедур и политик компании при работе с конфиденциальной информацией, режимами ее передачи, обработки и хранения. Одновременно с реализацией таких мер в компании должна быть организовано система разграничения доступа персонала к коммерческой или конфиденциальной информации, а также так называемое дробление информации. Принцип дробления информации состоит в том, чтобы сотрудник оперировал только тем объемом информации, который необходим ему для выполнения своих служебных обязанностей. Таким образом конфиденциальная информация не может быть доступна в полной мере каждому сотруднику, что минимизирует риск ее возможной утечки. Кроме этого, в большинстве компаний в рамках политики Compliance уже давно разработаны и внедрены внутрикорпоративные документы и процедуры, регулирующие порядок работы с конфиденциальной информацией и правила ее хранения.

Следует отметить, что очень часто в соблюдении принципов информационной безопасности и защите конфиденциальной информации заинтересовано не только руководство компании, но и бизнес-партнеры, которые в рамках своего сотрудничества должны поставлять конфиденциальную информацию другой стороне. И в данном случае дело конечно же не ограничивается только подписанием соглашения о неразглашении информации (NDA). В моей практике имели место случаи, когда компании-клиенты, связанные с оборонным комплексом и продукцией двойного назначения были вынуждены отказаться от сотрудничества либо приостановить его, поскольку с их точки зрения организационно-технические решения, связанные с защитой конфиденциальной информации не были реализованы на приемлемом для них уровне.

Грамотно выстроенная и успешно реализованная общекорпоративная система информационной безопасности в последнее время стала очень значимым элементом стабильного и долгосрочного бизнеса любой компании. Руководители как крупных и средних компаний, так и представители малого бизнеса стали уделять существенное внимание вопросам хранения, передачи и обработки конфиденциальной информации, прекрасно понимая, что информационная безопасность бизнеса уже давно является неотъемлемой частью общекорпоративной системы управления рисками и залогом стабильного и долгосрочного бизнеса.


Комментариев (0)


Комментировать:

Комментарии могут оставлять только зарегистрированные пользователи Регистрация





Как выбрать страховую компанию по накопительному страхованию жизни

Мигунова Нина

Эксперт Национального центра финансовой грамотности (НЦФГ)

Полис ОМС: лечение гепатита должно быть своевременным и сбалансированным

Жулев Юрий

Сопредседатель Всероссийского союза Пациентов

27 мая 2019 Верховный суд подтвердил перспективы развития института судебного финансирования в России

Попов Алексей

Управляющий партнер коллегии адвокатов «Тарло и партнеры»

ДМС продолжает расти благодаря популяризации чекапов и ярмарок здоровья

Лукьянова Ирина

Сооснователь и Партнер компании «АСТ»

Как машинное обучение реформирует страховую индустрию

Кувшинов Юрий

Генеральный директор Mains Lab

Рыцари плаща и кинжала на службе бизнеса

Богомолов Алексей

Генеральный директор НРА

Деловая репутация топ-менеджера, как фактор долгосрочного бизнеса компании

Богомолов Алексей

Генеральный директор НРА

Обзор некоторых итогов 4 квартала 2018 года на страховом рынке

Зубец Алексей

Руководитель исследования Проректор Финансового университета при Правительстве РФ, д.э.н.

Россия не Грузия

Хандриков Илья

Председатель «Всероссийского движения за честный рынок»

Что стоит за обысками?

Хандриков Илья

Председатель «Всероссийского движения за честный рынок»

Страховой рынок меняется довольно стремительно: израильская компания Madanes, специализирующаяся на медицинском страховании, об итогах 2018 года

Солопова Елена

Генеральный директор Madanes в России

Совет директоров MetLife объявил о том, что Мишель А. Халаф станет преемником Стивена А. Кандаряна на посту президента и генерального директора

Мишель А. Халаф

Президент американского подразделения MetLife и региона EMEA

Итоги 2018 года для малого и среднего предпринимательства

Хандриков Илья

Председатель «Всероссийского движения за честный рынок»

Как понять, что не так с договором страхования промышленного предприятия?

Худяков Сергей

Генеральный директор Mains Insurance Brokers & Consultants

Проблемы медицины в нашей стране

Митягин Петр

Коммерческий директор ООО "Клиника комплексной медицины "Клиницист"

Можно ли научить топор плавать?

Киселев Игорь

Заместитель генерального директора НП "Объединение страховых агентов"

Единый Центр Урегулирования Убытков

Казаченко Александр

Вице-президент АСА (Автомобильная сервисная ассоциация)

Страхование жилья

Никитина Татьяна

Руководитель управления страховых рейтингов Национального рейтингового агентства
НАШИ ЭКСПЕРТЫ
Агапов АлександрАгапов
Александр
Аксаков АнатолийАксаков
Анатолий
Алексеев ВикторАлексеев
Виктор
Анохина ОльгаАнохина
Ольга
АСТ КомпанияАСТ
Компания
Бавыкина ОльгаБавыкина
Ольга
Белый ВалерийБелый
Валерий
Бирюков ДмитрийБирюков
Дмитрий
Богомолов АлексейБогомолов
Алексей
Бондаренко АндрейБондаренко
Андрей
Борис ДрыгинБорис
Дрыгин
Бугаев ЮрийБугаев
Юрий
Букреев СергейБукреев
Сергей
Вавилов ЮрийВавилов
Юрий
Ванин ДмитрийВанин
Дмитрий
Ветошкина ТатьянаВетошкина
Татьяна
Волков АлексейВолков
Алексей
Волков ТимофейВолков
Тимофей
Волобуев АлександрВолобуев
Александр
Володин АлексейВолодин
Алексей
Гаврилова ГалинаГаврилова
Галина
Гадлиба ЮлияГадлиба
Юлия
Газизов АлександрГазизов
Александр
Гай ТатьянаГай
Татьяна
Голубкина ТатьянаГолубкина
Татьяна
Горяинов АлександрГоряинов
Александр
Гурьев ЕвгенийГурьев
Евгений
Данилов ПавелДанилов
Павел
Дешевых ЕвгенийДешевых
Евгений
Дубровин ВикторДубровин
Виктор
Епифанцев НиколайЕпифанцев
Николай
Еременко ВалерийЕременко
Валерий
Жук ИгорьЖук
Игорь
Жулев ЮрийЖулев
Юрий
Знаменский АндрейЗнаменский
Андрей
Зоркина АннаЗоркина
Анна
Зубарев ЛеонидЗубарев
Леонид
Зубец АлексейЗубец
Алексей
Казаченко АлександрКазаченко
Александр
Калинина МарияКалинина
Мария
Киселев ИгорьКиселев
Игорь
Кисляк ВладимирКисляк
Владимир
Клементьева ИринаКлементьева
Ирина
Климов ВикторКлимов
Виктор
Климов РафаэльКлимов
Рафаэль
Ковальский ВадимКовальский
Вадим
Козлов ВасилийКозлов
Василий
Колесников НиколайКолесников
Николай
Колесникова ОльгаКолесникова
Ольга
Копитайко МихаилКопитайко
Михаил
Коченков АндрейКоченков
Андрей
Кувшинов ЮрийКувшинов
Юрий
Кудряков АлександрКудряков
Александр
Кулакова ЕленаКулакова
Елена
Кучерова ЕвгенияКучерова
Евгения
Лайков АлексейЛайков
Алексей
Левцов ВениаминЛевцов
Вениамин
Лисин СергейЛисин
Сергей
Литвинова ЕкатеринаЛитвинова
Екатерина
Лопатина ЕленаЛопатина
Елена
Лукьянова ИринаЛукьянова
Ирина
Мальковская МарияМальковская
Мария
Мартьянов АндрейМартьянов
Андрей
Мигунова НинаМигунова
Нина
Миллерман АлександрМиллерман
Александр
Митягин ПетрМитягин
Петр
Мишель А. ХалафМишель
А.
Халаф
Момотов ВикторМомотов
Виктор
Мормулевская ЛидияМормулевская
Лидия
Морозов АлександрМорозов
Александр
Морозов ДмитрийМорозов
Дмитрий
Мусин Денис Мусин
Денис
Мякина ЗинаидаМякина
Зинаида
Нестерова ЕкатеринаНестерова
Екатерина
Никитина ТатьянаНикитина
Татьяна
Оганезов ДавидОганезов
Давид
Озеров ПавелОзеров
Павел
Ознобин ОлегОзнобин
Олег
Окромчед­<br>лишвили ТамараОкромчед­
лишвили
Тамара
Останин МаксимОстанин
Максим
Параничев ДмитрийПараничев
Дмитрий
Печников СергейПечников
Сергей
Питтс МаркПиттс
Марк
Платонова ЭллаПлатонова
Элла
Покидов АлександрПокидов
Александр
Попков ЕвгенийПопков
Евгений
Попов АлексейПопов
Алексей
Попов ДмитрийПопов
Дмитрий
Пучкова ТатьянаПучкова
Татьяна
Пылов КонстантинПылов
Константин
Раковщик ДмитрийРаковщик
Дмитрий
Резниченко АндрейРезниченко
Андрей
Реймерс МаксимРеймерс
Максим
Робулец ТатьянаРобулец
Татьяна
Романовский СергейРомановский
Сергей
Руденко ДмитрийРуденко
Дмитрий
Рустамова ОксанаРустамова
Оксана
Савельев АлексейСавельев
Алексей
Свашенко СергейСвашенко
Сергей
Скороходова ВалерияСкороходова
Валерия
Скуратова ОльгаСкуратова
Ольга
Смирнов СергейСмирнов
Сергей
Смолянинова ЛюдмилаСмолянинова
Людмила
Солдатова АллаСолдатова
Алла
Соломатин ИльяСоломатин
Илья
Солопова ЕленаСолопова
Елена
Страховик<br><br>Страховик

Сухоруков ДенисСухоруков
Денис
Тарнавский АлександрТарнавский
Александр
Тарсиа НатальяТарсиа
Наталья
Тарханов АнтонТарханов
Антон
Тимофеев ВладиславТимофеев
Владислав
Тихоненко РоманТихоненко
Роман
Тупицын ИгорьТупицын
Игорь
Тутинас АлександрТутинас
Александр
Хандриков ИльяХандриков
Илья
Худяков СергейХудяков
Сергей
Цебула ПавелЦебула
Павел
Цикало АлександрЦикало
Александр
Чернин МаксимЧернин
Максим
Чуб АлексейЧуб
Алексей
Швецов СергейШвецов
Сергей
Шелехов ПетрШелехов
Петр
Шелищ ПетрШелищ
Петр
Шеховцова СветланаШеховцова
Светлана
Шрейдер ВикторШрейдер
Виктор
Шупляков АлексейШупляков
Алексей
Щербакова Наталья ВикторовнаЩербакова
Наталья
Викторовна
Щербухин ДмитрийЩербухин
Дмитрий
Юргенс ИгорьЮргенс
Игорь
Юрьев АндрейЮрьев
Андрей
Яковлева ДарьяЯковлева
Дарья
Якунина КатеринаЯкунина
Катерина
Янин АлексейЯнин
Алексей
Ярцева ИринаЯрцева
Ирина
Реклама партёров