17 Июля, 2015

Две главные проблемы в ИБ

СёрчИнформ
На сегодняшний день в СНГ имеется две проблемы в сфере защиты информации, которые серьезно снижают эффективность любых систем защиты перед вредоносными программами и злоумышленниками.
Первой из них является недостаточные познания ответственных лиц об используемом ПО. Ведь на самом деле, практически в любой организации можно столкнуться с тем фактом, что служба безопасности ориентируется в установленном ПО на уровне ниже, чем потенциальные злоумышленники. Изучение основ построения конкретной системы защиты, ее слабых мест и метода функционирования позволяет повысить эффективность тандема ПО и специалистов на действительно новый уровень. А установка даже самого серьезного ПО без соответствующей отладки и отслеживания максимально эффективной работы становится не более, чем тратой денег. Отсюда можно сделать вывод, что при выборе ПО стоит обратить серьезное внимание на качество информационной поддержки, а также на возможность серьезного обучения сотрудников и оперативного решения всех возникающих вопросов.
Ко второй же проблеме можно отнести частое отсутствие второго важного звена в цепочке обеспечения безопасности, а именно ограничения и контроля доступа. DLP-система - не панацея, а удобный инструмент, который, тем не менее, не заменяет и не отменяет других инструментов. Как говорит русская поговорка «против лома нет приема», так получается и в жизни. Имея даже максимально сложную систему защиты от утечки информации, не стоит забывать, что ни одно ПО не сможет физически остановить злоумышленника или отследить ВСЕ действия сотрудников. Ограничение доступа в служебные помещения, контролирование и ограничение перемещения сотрудников, системы видеонаблюдения – все это способствует увеличению уровня безопасности, ограничивая сотрудников в возможности скрытых действий, а также предупреждая доступ посторонних лиц к компьютерам и компьютерным сетям. Только подходя к проблеме защиты информации комплексно, можно решить вопрос информационной безопасности с максимальным уровнем защиты от атак и утечки информации.
А что вы об этом думаете?