Главное Авторские колонки Вакансии Образование
Выбор редакции:
377 4 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Информационная безопасность сегодня: бизнес, государства и пользователи

Этот пост - беглый взгляд и мысли вслух на текущее положение дел и возможные направления развития области информационной безопасности. В конце вопросы сообществу Spark.
Мнение автора может не совпадать с мнением редакции

Сегодня информация, будучи нематериальной по своей природе, стала предметом товарно-денежных отношений, а информационные технологии - двигателем успеха. В связи с этим возникают все новые виды бизнесов, основанные в большей степени на процессах создания, распространения и обработки информации. Все больше компаний развивают свой бизнес с использованием сети интернет, создавая интернет-магазины, онлайн-сервисы или просто информационные сайты. На повышенном спросе к этой сфере растет и предложение по решению подобного рода бизнес задач.

Но у любого бизнес-процесса существуют факторы, способные нарушить или вовсе остановить его, что недопустимо для владельца бизнеса, так как это приводит к потерям - финансовым, репутационным и пр. Информационные процессы в этом смысле не исключение. Поэтому сегодня становится немыслимым достижение бизнес целей без решения задач информационной безопасности. Крупный бизнес осознал это уже достаточно давно, чего не скажешь о малом и среднем.

Мы стали привыкать, что задача обеспечения информационной безопасности характерна для крупного бизнеса, но с развитием информационных технологий и их доступности, риски ИБ плавно приходят в средний и малый бизнес, пускай и размеры потенциального ущерба несопоставимы. Киберпреступность, сталкиваясь с более совершенными средствами защиты информации крупного бизнеса, постепенно переносит фокус своего внимания на средний и малый, как более уязвимые цели.

На западе понимание этого пришло относительно давно. Еще в 2009 году Национальный институт стандартизации и технологий США выпустил документ под названием "Small Business Information Security: The Fundamentals - Информационная безопасность малого бизнеса: Основы". Что говорит об актуальности вопроса на высоком уровне, пускай этот документ и носит рекомендательный характер. А в 2014 году вышло обновление этого документа, который включил в себя рекомендации по управлению информационными рисками. В России же, как правило, такие документы создаются с серьезным опозданием, но создаются. Да и вообще стандартизация и правовая база ИБ в России — это отдельная бесконечная тема.

Следует отметить еще один факт, который рано или поздно сыграет в пользу развития ИБ малого и среднего бизнеса. Вендоры ИБ почти полностью «упаковали» крупный бизнес своими средствами безопасности, и этот рынок уже почти сформирован, изменения на нем происходят все инертнее. Так что фокус их внимания должен неминуемо переместиться туда же, куда смотрит их оппонент – киберпреступность, и туда, где пока достаточно свободно.

В свою очередь простого пользователя «персонального» компьютера лишают какой-либо приватности под корень и абсолютно открыто. За бесплатные сервисы и ПО Apple, Google, Microsoft пользователь расплачивается информацией о себе. Конечно это все делается в целях предоставления релевантной рекламы и реализации новых проектов, черпая идеи из поисковых запросов. Но даже школьник, который не любит писать сочинения на уроках русского языка, способен сочинить захватывающую фантастическую историю использования всей собираемой информации этими монстрами ИТ-рынка, и далеко не беспочвенную.

Тем временем крайне интересная картина вырисовывается в сфере информационной безопасности на геополитическом уровне. Всем известно, что в традиционной войне США исповедует атакующую доктрину, Россия же напротив – оборонительную. Аналогично в киберпространстве, в соответствии с новой стратегией кибербезопасности Пентагона, Соединенные Штаты явно взяли атакующий курс. О чем можно почитать в моем переводе статьи «Preparing for Warfare in Cyberspace» The New York Times от 28 апреля 2015 года. В свою очередь перед Россией стоит сложная задача дать свой ответ, обновив доктрину информационной безопасности, вслед да военной доктриной. Вторая была принята 26 декабря 2014, а первая не менялась с 2000 года. Кстати последние требования в законе о персональных данных, имхо, указывают на уход в глубокую оборону.

Все выше описанное является лишь описанием текущего положения «облаков на небе», но куда дунет ветер остается только догадываться. Одно ясно точно – информация невероятно ценный ресурс для государств, бизнеса любого размера и для каждого из нас. Да что там говорить - люди сами по своей сути информационный ресурс, создающий, передающий и хранящий информацию. Поэтому информационная безопасность сегодня касается каждого, а тех, кто вступает на путь защиты информации, ждет еще много невероятного и интересного.

Spark - тусовка технологических проектов. Большая часть проектов основывается на информационных технологиях. А задумываетесь ли вы о безопасности своих бизнес-процессов? Есть ли реальные проблемы с информационной безопасности или для вас это все мифы? Если есть, то что вы готовы предпринимать для их решения? Очень интересно мнение целевой аудитории.

+1
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Starter
Экспертная помощь стартапам
Данил Каримов
>>А задумываетесь ли вы о безопасности своих бизнес-процессов?
- Нам еще только предстоит об этом задуматься.

>>Есть ли реальные проблемы с информационной безопасности или для вас это все мифы?
- Лично для меня, это не миф. Проблем с ИБ нет. Но, находясь, длительное время в структуре, где информация имеет фундаментальное значение, хочешь-не хочешь, но к этому вопросу относишься с особым притязанием.

>>Если есть, то что вы готовы предпринимать для их решения? Очень интересно мнение целевой аудитории.
- Тут я не ЦА :(
Ответить
InformationSecurity.Club
Клуб информационной безопасности
Pavel Kulkov
Данил, спасибо за ответ.

Не ЦА, потому что Вам еще только предстоит об этом задуматься?

Возьмем, например, Ваш MY DRAFT - интересный проект. Только на первый взгляд вырисовываются потенциальные ИБ-кейсы: от выгрузки базы инвесторов до отказа в обслуживании со стороны конкурентов, коим кстати явно будет Spark.

Все безусловно не предусмотреть, но ИБ, имхо, это то, о чем следует задумываться уже на старте...
Ответить
Dmitry Rodin
Вводная хорошая, цепляет. Только не совсем понятно о чем идет речь? Это мануалы по настройке фаерволов, железные решения или же перестройка бизнес процессов позволяющая ограничивать доступ к информации, или еще что?
Ответить
InformationSecurity.Club
Клуб информационной безопасности
Pavel Kulkov
Спасибо, Дмитрий. В ИБ нет единого решения проблем, все индивидуально, как в медицине - сначала жалобы, обследование, анализы, диагноз, а затем лечение. У каждого свои информационные активы, а значит и угрозы с рисками тоже свои.

А статья была написана, не с целью донести что-то конкретное, а именно, чтобы привлечь внимание к теме ИБ - "зацепить" :) И пообщаться на эту тему.

Мне интересно как на это смотрят представители малого и среднего бизнеса.
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.