Информационная безопасность бизнеса

Новое Время 1

Бизнес всегда был и будет сферой личных решений и личной ответственности. Решения могут быть своевременными и запоздалыми, верными и не очень.

Важно лишь одно: какими бы они ни были, их всегда должен принимать либо непосредственно владелец бизнеса, либо уполномоченные им на то лица. Для предпринимателя является страшным сном, когда утерян контроль в виде информации и бизнес-данных, когда решения, касающиеся его предприятия, принимает не он.

К сожалению, на создание именно таких ситуаций, как правило, направлены усилия компьютерных злоумышленников. При всем многообразии инструментов, которыми они пользуются, суть их действий можно описать довольно просто: получение полного или частичного контроля над объектом интереса. А значит, получение возможности принимать решение вместо правомочного обладателя этим объектом. И кто знает, может быть, в то время, когда вы читаете эти строки, какой-то "компьютерный гений" в Пекине, Хабаровске или Лос-Анджелесе решает, что делать с файлами, "выуженными" из вашего компьютера, базой финансовых документов вашего предприятия, данными ваших клиентов. Продать конкурентам? Предложить вам выкупить? Быть может, просто выбросить в корзину? В любом случае, решение принимаете не вы.

Инструментарий, позволяющий злоумышленникам достигать своих целей, обширен и совершенствуется буквально каждую секунду. Зачастую внедряемые в компьютерные сети вирусы безвозвратно удаляют всю информацию с компьютеров, нанося тем самым значительный ущерб бизнесу. Так, к примеру, "работал" нынешним летом вирус Petya, умело замаскированный создателями под вирус-вымогатель. Откупиться от него было невозможно в принципе, поскольку попал он на компьютеры с одной целью: уничтожить.

На фоне разрушительных вирусов DDoS-атаки кажутся довольно безобидным вмешательством. Но только не тем, кто с ними сталкивался непосредственно. Заблокированная в момент подписания контракта или в последний день сдачи отчетности сеть может нанести не только моральный, но и вполне материальный ущерб компании. Представьте себя в роли владельца интернет-магазина, который конкуренты атакуют аккурат накануне "черной пятницы". А если учесть, что зачастую DDoS-атаки используются в качестве "дымовой завесы" при краже информации, а также то, что эффективная защита от таких атак собственными силами практически невозможна, опасность их нельзя недооценивать.

Разумеется, помимо внешних угроз никто не застрахован от угроз внутренних, определяемых "человеческим фактором". Утечка информации из-за халатности персонала, злого умысла – явление, увы, не столь редкое. На сегодняшний день существуют решения, способные обеспечить максимальную безопасность в данном направлении, к примеру, DaaS, или виртуальный рабочий стол. Но знают о таких элегантных решениях, а тем более обращаются к ним далеко не все.

Отдельно необходимо сказать еще об одной угрозе утраты контроля над ситуацией на предприятии, увы, характерной для постсоветских стран. Арест и конфискация оборудования в процессе проверки госорганами порой имеет следствием полный паралич работы компании на длительный период. Собственно, нередко конкуренты, "работающие" с чиновниками, добиваются именно этого. Нетрудно заметить, что в этом случае решение, работать вашей компании или нет, снова-таки, зависит не от вас, а от стороннего человека – чиновника, судьи, конкурента. Обезопасить себя от этой проблемы также довольно просто: достаточно хранить наиболее важную, а желательно всю необходимую для бесперебойной работы компании информацию в надежном и защищенном облаке, построенном на базе дата-центров. И, надо отметить, все больше компаний в Украине поступают именно таким образом.

Впрочем, очевидно, что ни наличие в штате компании квалифицированных системных администраторов, ни установка самых мощных антивирусных программ, ни использование услуг дата-центров по отдельности не смогут гарантировать полную безопасность компании. Как уже отмечалось, инструментарий злоумышленников настолько широк, что вопрос обеспечения информационной безопасности возможно решить исключительно комплексно. Оптимальный набор мер, к которым сегодня все чаще прибегает бизнес, включает как работу внутри компании, силами собственных специалистов, так и делегирование наиболее затратных и специфических направлений обеспечения безопасности сторонним агентам, специализирующимся на комплексной защите. Возможность недорого, надежно и конфиденциально хранить большие массивы информации в облаке, практически мгновенно восстанавливать ее в случае необходимости, иметь гарантированную защиту от вирусов и DDoS-атак – это тот необходимый минимум, который сегодня способен обеспечить не только конкурентоспособность, но порой и само существование бизнеса.

В нынешних условиях важно принять правильное решение сегодня. И тогда никто не будет принимать решения за вас завтра.