Словарь СЕО 31 июля 2017 в 16:00

Cybersecurity: почему за кибербезопасность на предприятии отвечает CEO

Cybersecurity — процесс использования мер безопасности и защиты устройств и компьютерных сетей для обеспечения конфиденциальности, целостности и доступности данных. Целью обеспечения кибербезопасности является защита данных (как в процессе передачи и/или обмена, так и находящихся на хранении)

Любой владелец и руководитель бизнеса понимает важность вопросов кибербезопасности, ведь количество кибератак растет с каждым годом, меняются их цели. К промышленному шпионажу, блокировке систем с целью шантажа и выкупа, нанесению репутационного ущерба и остановке онлайн-сервисов добавились использование мощностей предприятия против третьих лиц и компаний, модификация данных о результатах выборов и организация техногенных катастроф. При этом достаточно зараженного письма электронной почты, чтобы злоумышленники преодолели периметр защиты и получили контроль над инфраструктурой предприятия, что может закончиться техногенными катастрофами.

Cybersecurity становится особенно важной, ведь стирается грань между персональной, корпоративной и государственной экосистемами. Это вызвано появлением BYOD (Bring Your Own Device), интернета вещей (IoT) и социальных сетей, в которых бизнес-данные в виде корпоративных страниц и рекламы совмещены с личными профилями целевой аудитории и наоборот. Поэтому кибербезопасность начинается с личной информационной гигиены в социальных сетях.

Cybersecurity необходимо рассматривать комплексно в трех плоскостях: люди, процессы и системы. Только целостный подход значительно снизит шансы злоумышленников.

Основное внимание необходимо уделять человеческому фактору.

Именно этот сегмент наиболее уязвим. Работать нужно со всеми: от директора до грузчика. Поинтересуйтесь у своих подчиненных, сколько из них пересылает корпоративную информацию на свой личный почтовый ящик с целью "поработать вечером дома"?

Не меньшее внимание необходимо уделять системам защиты от вторжений, заменяя "человека с ружьем" на интеллектуальную невидимую аналитику. И не забывайте периодически проводить внешнее тестирование на проникновение, аудит IТ и информационной безопасности. Независимый взгляд всегда балансирует степень уверенности аудируемого и показатели реальности.

Самое главное: за обеспечение кибербезопасности на предприятии отвечает CEO. Если он делегирует такие вопросы, это означает непонимание важности защиты либо мышление из категории "меня не коснется". Коснется и еще как. А может, уже коснулось, только вы об этом пока не знаете.

автор:
Андрей Погорелый
по материалам:
"Дело"
раздел:
теги:

По теме:

Authentice: уникальность и крафтовость как двигатель продаж
Словарь СЕО 25 июля 2017 в 16:00

Authentice: уникальность и крафтовость как двигатель продаж

Authentice — подлинность, искренность, оригинальность, приверженность корням и глубинным ценностям. В бизнесе — это производство уникального продукта/сервиса/контента с устойчивыми ассоциациями именно с этой компанией-производителем, с ее тонкостями и особенностями. Подлинность в бизнес-семантике предполагает традиционность, использование старых технологий и рецептур, "крафтовость", приверженность к локальным ингредиентам и деталям, экологичность

Agility — зачем бизнесу гибкость и адаптивность
Словарь СЕО 21 июля 2017 в 16:00

Agility — зачем бизнесу гибкость и адаптивность

Agility — подвижность, гибкость. Способность бизнес-системы быстро реагировать на изменения во внутренней и внешней среде, не теряя при этом актуальности, импульса и фундаментальных ценностей. В деловом контексте agility — это способность корпорации адаптироваться к изменениям рынка и окружения в продуктивной и экономичной форме