2020-01-15
82
Информационная безопасность является затратной статьей бюджета, а сейчас на затратах принято экономить. В то же время бизнес не хочет терять деньги из-за проблем с информационной безопасностью. Какие существуют возможности решения этих проблем во время кризиса?
Процессы управления информационной безопасностью. Далеко не всегда проблема информационной безопасности решается покупкой очередного дорогостоящего средства защиты информации. Так, основную массу задач можно решить с помощью внедрения необходимых процессов управления информационной безопасностью. Наибольшее внимание следует уделить процессам информационной безопасности, связанным с управлением логическим доступом к информационным системам (процедуры предоставления доступа к информационным системам, блокировки учетных записей уволенных сотрудников), обнаружением и устранением уязвимостей в программном обеспечении, управлением инцидентами информационной безопасности и обучением сотрудников. Так, например, своевременная блокировка учетных записей уволенных со склада сотрудников и наличие у пользователей лишь минимально возможных привилегий в системах уменьшат риск осуществления мошеннических операций.
|
|
|
Настройка существующих систем. Современное программное и аппаратное обеспечение включает встроенные механизмы обеспечения информационной безопасности, настройка которых в соответствии с рекомендациями производителей позволит значительно повысить уровень защищенности. Уровень защищенности информации, обеспечиваемый встроенными механизмами информационной безопасности систем, должен периодически проверяться в ходе аудита информационной безопасности. Использование программного обеспечения с открытым исходным кодом. Сейчас доступны бесплатные средства защиты информации, такие как антивирусы, межсетевые экраны, системы обнаружения вторжений и сканеры уязвимостей. Наиболее известные программные продукты имеют многолетнюю историю и широко используются во всем мире. Единственным их недостатком является отсутствие гарантированной технической поддержки, что, впрочем, компенсируется большим количеством профессиональных почтовых рассылок и форумов в сети интернет.
Аутсорсинг информационной безопасности. Компании доверяют свои деньги банкам, а обеспечение физической безопасности – охранным агентствам. Почему не распространить данный подход и на информационную безопасность? Передача части функций информационной безопасности на аутсорсинг позволит компании сократить свои затраты на квалифицированный персонал. На мой взгляд, передавать на аутсорсинг можно разработку и внедрение процессов управления информационной безопасностью и периодический контроль их эффективности, осуществляемый посредством комплексного аудита информационной безопасности. В этом случае ключевые процессы управления информационной безопасностью остаются полностью в компании и поддерживаются IТ-специалистами, руководителями бизнес-подразделений, сотрудниками отдела кадров и службы физической безопасности.
|
|
|
Беспроводная сеть
Cеть, не использующая кабель для связи компонентов. Каналы беспроводной сети проложены через эфир. Обратите внимание, cамыми распространенными паролями по умолчанию являются «Admin» и «Administrator», которые легко угадываются злоумышленниками, получившими доступ к корпоративной сети
ДОКУМЕНТ
Обратите внимание
Устранение обнаруживаемых в ходе аудита недостатков позволит совершенствовать систему управле-ния информационной безопасностью и держать риски на приемлемом для бизнеса уровне
Проблемы информационной безопасности в российских компаниях:
небезопасная конфигурация используемого программного и аппаратного обеспечения;
использование паролей, установленных по умолчанию;
избыточные привилегии у пользователей информационных систем;
возможность использования для мошеннических операций учетных записей уволенных сотрудников;
невыполнение требований по защите персональных данных;
отсутствие мер, позволяющих проводить расследование инцидентов информационной безопасности;
низкая информированность пользователей об угрозах информационной безопасности.
Читать дальше: http://logistic-forum.lv/info/informacionnaja-bezopasnost#ixzz1TyzPFwHZ
