Информационная безопасность сегодня: бизнес, государства и пользователи
Сегодня информация, будучи нематериальной по своей природе, стала предметом товарно-денежных отношений, а информационные технологии - двигателем успеха. В связи с этим возникают все новые виды бизнесов, основанные в большей степени на процессах создания, распространения и обработки информации. Все больше компаний развивают свой бизнес с использованием сети интернет, создавая интернет-магазины, онлайн-сервисы или просто информационные сайты. На повышенном спросе к этой сфере растет и предложение по решению подобного рода бизнес задач.
Но у любого бизнес-процесса существуют факторы, способные нарушить или вовсе остановить его, что недопустимо для владельца бизнеса, так как это приводит к потерям - финансовым, репутационным и пр. Информационные процессы в этом смысле не исключение. Поэтому сегодня становится немыслимым достижение бизнес целей без решения задач информационной безопасности. Крупный бизнес осознал это уже достаточно давно, чего не скажешь о малом и среднем.
Мы стали привыкать, что задача обеспечения информационной безопасности характерна для крупного бизнеса, но с развитием информационных технологий и их доступности, риски ИБ плавно приходят в средний и малый бизнес, пускай и размеры потенциального ущерба несопоставимы. Киберпреступность, сталкиваясь с более совершенными средствами защиты информации крупного бизнеса, постепенно переносит фокус своего внимания на средний и малый, как более уязвимые цели.
На западе понимание этого пришло относительно давно. Еще в 2009 году Национальный институт стандартизации и технологий США выпустил документ под названием "Small Business Information Security: The Fundamentals - Информационная безопасность малого бизнеса: Основы". Что говорит об актуальности вопроса на высоком уровне, пускай этот документ и носит рекомендательный характер. А в 2014 году вышло обновление этого документа, который включил в себя рекомендации по управлению информационными рисками. В России же, как правило, такие документы создаются с серьезным опозданием, но создаются. Да и вообще стандартизация и правовая база ИБ в России — это отдельная бесконечная тема.
Следует отметить еще один факт, который рано или поздно сыграет в пользу развития ИБ малого и среднего бизнеса. Вендоры ИБ почти полностью «упаковали» крупный бизнес своими средствами безопасности, и этот рынок уже почти сформирован, изменения на нем происходят все инертнее. Так что фокус их внимания должен неминуемо переместиться туда же, куда смотрит их оппонент – киберпреступность, и туда, где пока достаточно свободно.
В свою очередь простого пользователя «персонального» компьютера лишают какой-либо приватности под корень и абсолютно открыто. За бесплатные сервисы и ПО Apple, Google, Microsoft пользователь расплачивается информацией о себе. Конечно это все делается в целях предоставления релевантной рекламы и реализации новых проектов, черпая идеи из поисковых запросов. Но даже школьник, который не любит писать сочинения на уроках русского языка, способен сочинить захватывающую фантастическую историю использования всей собираемой информации этими монстрами ИТ-рынка, и далеко не беспочвенную.
Тем временем крайне интересная картина вырисовывается в сфере информационной безопасности на геополитическом уровне. Всем известно, что в традиционной войне США исповедует атакующую доктрину, Россия же напротив – оборонительную. Аналогично в киберпространстве, в соответствии с новой стратегией кибербезопасности Пентагона, Соединенные Штаты явно взяли атакующий курс. О чем можно почитать в моем переводе статьи «Preparing for Warfare in Cyberspace» The New York Times от 28 апреля 2015 года. В свою очередь перед Россией стоит сложная задача дать свой ответ, обновив доктрину информационной безопасности, вслед да военной доктриной. Вторая была принята 26 декабря 2014, а первая не менялась с 2000 года. Кстати последние требования в законе о персональных данных, имхо, указывают на уход в глубокую оборону.
Все выше описанное является лишь описанием текущего положения «облаков на небе», но куда дунет ветер остается только догадываться. Одно ясно точно – информация невероятно ценный ресурс для государств, бизнеса любого размера и для каждого из нас. Да что там говорить - люди сами по своей сути информационный ресурс, создающий, передающий и хранящий информацию. Поэтому информационная безопасность сегодня касается каждого, а тех, кто вступает на путь защиты информации, ждет еще много невероятного и интересного.
Spark - тусовка технологических проектов. Большая часть проектов основывается на информационных технологиях. А задумываетесь ли вы о безопасности своих бизнес-процессов? Есть ли реальные проблемы с информационной безопасности или для вас это все мифы? Если есть, то что вы готовы предпринимать для их решения? Очень интересно мнение целевой аудитории.