- Тип
- Эксклюзив
- Категория
- Техно
- Дата публикации
Cybersecurity: почему за кибербезопасность на предприятии отвечает CEO
Любой владелец и руководитель бизнеса понимает важность вопросов кибербезопасности, ведь количество кибератак растет с каждым годом, меняются их цели. К промышленному шпионажу, блокировке систем с целью шантажа и выкупа, нанесению репутационного ущерба и остановке онлайн-сервисов добавились использование мощностей предприятия против третьих лиц и компаний, модификация данных о результатах выборов и организация техногенных катастроф. При этом достаточно зараженного письма электронной почты, чтобы злоумышленники преодолели периметр защиты и получили контроль над инфраструктурой предприятия, что может закончиться техногенными катастрофами.
Cybersecurity становится особенно важной, ведь стирается грань между персональной, корпоративной и государственной экосистемами. Это вызвано появлением BYOD (Bring Your Own Device), интернета вещей (IoT) и социальных сетей, в которых бизнес-данные в виде корпоративных страниц и рекламы совмещены с личными профилями целевой аудитории и наоборот. Поэтому кибербезопасность начинается с личной информационной гигиены в социальных сетях.
Cybersecurity необходимо рассматривать комплексно в трех плоскостях: люди, процессы и системы. Только целостный подход значительно снизит шансы злоумышленников.
Подписывайтесь на Youtube-канал delo.uaОсновное внимание необходимо уделять человеческому фактору.
Именно этот сегмент наиболее уязвим. Работать нужно со всеми: от директора до грузчика. Поинтересуйтесь у своих подчиненных, сколько из них пересылает корпоративную информацию на свой личный почтовый ящик с целью "поработать вечером дома"?
Не меньшее внимание необходимо уделять системам защиты от вторжений, заменяя "человека с ружьем" на интеллектуальную невидимую аналитику. И не забывайте периодически проводить внешнее тестирование на проникновение, аудит IТ и информационной безопасности. Независимый взгляд всегда балансирует степень уверенности аудируемого и показатели реальности.
Самое главное: за обеспечение кибербезопасности на предприятии отвечает CEO. Если он делегирует такие вопросы, это означает непонимание важности защиты либо мышление из категории "меня не коснется". Коснется и еще как. А может, уже коснулось, только вы об этом пока не знаете.