Інформаційна безпека бізнесу

Новое Время 4

Бізнес завжди був і буде сферою особистих рішень і особистої відповідальності. Рішення можуть бути своєчасними і запізнілими, вірними і не дуже.

Важливо лише одне: якими б вони не були, їх завжди повинен приймати або безпосередньо власник бізнесу, або уповноважені ним на те особи. Для підприємця є страшним сном, коли втрачено контроль у вигляді інформації і бізнес-даних, коли рішення, що стосуються його підприємства, приймає не він.

На жаль, на створення саме таких ситуацій, як правило, спрямовані зусилля комп'ютерних зловмисників. При всьому різноманітті інструментів, якими вони користуються, суть їх дій можна описати досить просто: отримання повного або часткового контролю над об'єктом інтересу. А значить, отримання можливості приймати рішення замість правомочного володільця цього об'єкта. І хто знає, можливо, в той час, коли ви читаєте ці рядки, якийсь "комп'ютерний геній" в Пекіні, Хабаровську або Лос-Анджелесі вирішує, що робити з файлами, "вивудженими" з вашого комп'ютера, базою фінансових документів вашого підприємства, даними ваших клієнтів. Продати конкурентам? Запропонувати вам викупити? Може, просто викинути в кошик? У будь-якому випадку, рішення приймаєте не ви.

Інструментарій, що дозволяє зловмисникам досягати своїх цілей, великий і вдосконалюється буквально щосекунди. Найчастіше віруси, що проникають в комп'ютерні мережі, безповоротно видаляють всю інформацію з комп'ютерів, завдаючи тим самим значної шкоди бізнесу. Так, наприклад, "працював" цього літа вірус Petya, вміло замаскований творцями під вірус-вимагач. Відкупитися від нього було неможливо в принципі, оскільки потрапив він на комп'ютери з однією метою: знищити.

На тлі руйнівних вірусів DDoS-атаки здаються досить нешкідливим втручанням. Але тільки не тим, хто з ними стикався безпосередньо. Заблокована в момент підписання контракту або в останній день здачі звітності мережа може завдати не тільки моральних, а й цілком матеріальних збитків компанії. Уявіть себе в ролі власника інтернет-магазину, який конкуренти атакують акурат напередодні "чорної п'ятниці". А якщо врахувати, що найчастіше DDoS-атаки використовуються як "димова завіса" при крадіжці інформації, а також те, що ефективний захист від таких атак власними силами практично неможливий, небезпеку їх не можна недооцінювати.

Зрозуміло, крім зовнішніх загроз ніхто не застрахований від загроз внутрішніх, які визначаються "людським фактором". Витік інформації через халатність персоналу, злий умисел – явище, на жаль, не таке вже й рідкісне. На сьогодні існують рішення, здатні забезпечити максимальну безпеку в цьому напрямі, наприклад, DaaS, або віртуальний робочий стіл. Але знають про такі елегантні рішеннях, а тим більше звертаються до них, далеко не всі.

Окремо необхідно сказати ще про одну загрозу втрати контролю над ситуацією на підприємстві, на жаль, характерною для пострадянських країн. Арешт і конфіскація обладнання в процесі перевірки держорганами часом має наслідком повний параліч роботи компанії на тривалий період. Власне, нерідко конкуренти, "працюють" з чиновниками, домагаються саме цього. Неважко помітити, що в цьому випадку рішення, працювати вашій компанії чи ні, знову-таки, залежить не від вас, а від стороннього людини – чиновника, судді, конкурента. Убезпечити себе від цієї проблеми також досить просто: достатньо зберігати найбільш важливу, а бажано всю необхідну для безперебійної роботи компанії інформацію в надійній і захищеній хмарі, побудованій на базі дата-центрів. І, треба зазначити, все більше компаній в Україні діють саме так.

Втім, очевидно, що ні наявність в штаті компанії кваліфікованих системних адміністраторів, ні установка найпотужніших антивірусних програм, ні використання послуг дата-центрів окремо не зможуть гарантувати повну безпеку компанії. Як уже зазначалося, інструментарій зловмисників настільки широкий, що питання забезпечення інформаційної безпеки можливо вирішити виключно комплексно. Оптимальний набір заходів, до яких сьогодні все частіше вдається бізнес, включає як роботу всередині компанії, силами власних фахівців, так і делегування найбільш витратних і специфічних напрямів забезпечення безпеки стороннім агентам, що спеціалізуються на комплексному захисті. Можливість недорого, надійно і конфіденційно зберігати великі масиви інформації в хмарі, практично миттєво відновлювати її в разі потреби, мати гарантований захист від вірусів і DDoS-атак – це той необхідний мінімум, який сьогодні здатний забезпечити не тільки конкурентоспроможність, але часом і саме існування бізнесу.

У нинішніх умовах важливо прийняти правильне рішення сьогодні. І тоді ніхто не буде приймати рішення замість вас завтра.