Номер 07 (903), 29.02.2008

КАК ЗАЩИТИТЬСЯ ОТ "ЭЛЕКТРОННЫЙ" ПРЕСТУПНИКОВ

Проблема обеспечения информационной безопасности, поднятая в предыдущем номере нашей газеты, оказалась актуальной, о чем свидетельствуют отклики читателей. Особенно заинтересовала она представителей среднего бизнеса. Как уберечься от "электронных" преступников тем, кто не располагает большими бюджетами? Ответ на этот вопрос мы нашли у мирового лидера в области сетевых технологий - компании Cisco. Пресс-служба компании предоставила нам статью своего вице-президента Джона Стюарта, который как раз и руководит работами в области информационной безопасности.

Предлагаем вниманию читателей фрагменты из этой статьи.

"Хакерские атаки становятся все более изощренными. Потому, я считаю, любая программа информационной безопасности должна начинаться с обучения персонала. Конечно, у малых предприятий нет тех ресурсов, которыми располагают более крупные компании. На малом предприятии если и есть штатный ИТ-специалист, то он отвечает за все, включая информационную безопасность. В результате предприятие вручает свои самые ценные ресурсы сетевому администратору или администратору базы данных, причем руководство компании так и норовит урезать его бюджет, забывая об огромной ответственности, лежащей на этом человеке. Ведь он, по сути, единственный защитник вашей самой важной информации. В таких людей необходимо вкладывать деньги, чтобы они могли эффективно решать стоящие перед ними проблемы. Им нужно постоянно повышать квалификацию и учиться, и этот процесс не остановить.

Как планировать действия в области информационной безопасности? Прежде всего, не откладывайте решений: если ждать следующего квартала или тем более полугодия, то их можно и не дождаться. Безопасность нужно оценивать в категориях риска. Какой уровень риска вы можете себе позволить? Насколько уменьшится риск при тех или иных инвестициях? Стоит ли игра свеч? Однозначного ответа на эти вопросы не существует, все зависит от конкретной ситуации.

Мы в Cisco считаем, что информационная безопасность должна войти в плоть и кровь корпоративной культуры".