Словарь СЕО 31 июля 2017 в 16:00

Cybersecurity: почему за кибербезопасность на предприятии отвечает CEO

Cybersecurity — процесс использования мер безопасности и защиты устройств и компьютерных сетей для обеспечения конфиденциальности, целостности и доступности данных. Целью обеспечения кибербезопасности является защита данных (как в процессе передачи и/или обмена, так и находящихся на хранении)

Любой владелец и руководитель бизнеса понимает важность вопросов кибербезопасности, ведь количество кибератак растет с каждым годом, меняются их цели. К промышленному шпионажу, блокировке систем с целью шантажа и выкупа, нанесению репутационного ущерба и остановке онлайн-сервисов добавились использование мощностей предприятия против третьих лиц и компаний, модификация данных о результатах выборов и организация техногенных катастроф. При этом достаточно зараженного письма электронной почты, чтобы злоумышленники преодолели периметр защиты и получили контроль над инфраструктурой предприятия, что может закончиться техногенными катастрофами.

Cybersecurity становится особенно важной, ведь стирается грань между персональной, корпоративной и государственной экосистемами. Это вызвано появлением BYOD (Bring Your Own Device), интернета вещей (IoT) и социальных сетей, в которых бизнес-данные в виде корпоративных страниц и рекламы совмещены с личными профилями целевой аудитории и наоборот. Поэтому кибербезопасность начинается с личной информационной гигиены в социальных сетях.

Cybersecurity необходимо рассматривать комплексно в трех плоскостях: люди, процессы и системы. Только целостный подход значительно снизит шансы злоумышленников.

Основное внимание необходимо уделять человеческому фактору.

Именно этот сегмент наиболее уязвим. Работать нужно со всеми: от директора до грузчика. Поинтересуйтесь у своих подчиненных, сколько из них пересылает корпоративную информацию на свой личный почтовый ящик с целью "поработать вечером дома"?

Не меньшее внимание необходимо уделять системам защиты от вторжений, заменяя "человека с ружьем" на интеллектуальную невидимую аналитику. И не забывайте периодически проводить внешнее тестирование на проникновение, аудит IТ и информационной безопасности. Независимый взгляд всегда балансирует степень уверенности аудируемого и показатели реальности.

Самое главное: за обеспечение кибербезопасности на предприятии отвечает CEO. Если он делегирует такие вопросы, это означает непонимание важности защиты либо мышление из категории "меня не коснется". Коснется и еще как. А может, уже коснулось, только вы об этом пока не знаете.

Загрузка...
Информационный партнер проекта Ukr.net
Новости со всех уголков Украины на https://www.ukr.net/
Загрузка...