Об организации защиты данных в компании

Информация в современном бизнесе стоит гораздо дороже, нежели офисы, мощности производства, дороже даже, чем большая часть сотрудников компании. Именно по данной причине сегодня на первый план вышел вопрос о том, каким образом можно организовать безопасность корпоративных данных.
Не секрет, что ежедневно возникают новые угрозы информации, спектр их увеличивается постоянно. Все основные типы угроз можно легко разделить на две основные категории: это могут быть внешние и внутренние угрозы. Суть данных угроз понятна из названий их категорий. Внутренние – это угрозы, исходящие из собственно компании, внешние – угрозы, которые исходят из интернета, и из окружения, в котором функционирует компания. Отдельно можно определить еще одно важное звено в данных категориях информ-угроз. Речь об опасностях, связанных с работой интернет-провайдеров, и с услугами, дополняющими собой внутренние информационные ресурсы компании.
Cегодня более 43% государственных и частных организаций, и на территории России, и в других государствах СНГ, не уделяют необходимого внимания внутренним, а также приближенным к ним информационным угрозам. В 15 % компаний уровень обеспечения защиты от внешних угроз можно назвать избыточным.
Рассмотрим самые актуальные на сегодня внутренние, а также приближенные к ним виды угроз. К таковым относятся:
- Потеря данных в связи с различными внутренними проблемами;
- Утечка секретных данных;
- Подделка сотрудниками компании важных документов;
- Фальсификация данных;
- Внедрение сотрудниками компании шпионских или вредоносных модулей;
- Распространение сотрудниками компании порочащих ее сведений.
Также, в связи с большой популярностью виртуальных облачных хранилищ данных, появилась собственная категория угроз, связанная с применением их в компаниях. К ним, помимо всего вышеперечисленного, также относятся:
- Непредоставление провайдером данных, необходимых для комфортного ведения бизнеса;
- Перехват информации во время передачи ее от провайдера компании;
- Доступ, который получают неавторизованные пользователи к данным, хранимым в «виртуальном облаке».И вот что мучает меня: почему каждый второй руководитель компании считает, что ИБ - это антивирус? При всем богатстве внутренних угроз, пока кто-то лично не столкнется с утечками, обычно считает, что его-то это точно никак не коснется.
А вы что про это думаете?