С каждым днем в нашу жизнь вторгается все большее число специфических терминов и сокращений. Причем
некоторые из них даже становятся
именами нарицательными. Помнится,
на одной из выставок, исчерпав немногие шаблоны в попытке объяснить мне суть работы некой системы, представитель компании заявил
следующее: «Ну вот что такое ERP,
вы представляете? У нас приблизительно то же самое, но только по отношению к…»
Никто не застрахован от саботажа IT-инфраструктуры. Любой сотрудник может даже по самому пустяковому поводу обидеться на руководство или коллег, а затем совершить настоящую диверсию: уничтожить чрезвычайно важную для компании информацию, разослать непристойные письма клиентам фирмы и т.п. Очевидно, что ущерб в этом случае может варьироваться от испорченного рабочего климата до прямых многомиллионных потерь.
Спустя время — и хочется верить, что недолгое — проблемы борьбы с информационным вандализмом и похищением чужих данных утратят нынешнюю актуальность, как утратила когда-то актуальность проблема борьбы с чумой и оспой. Н о пока что в целях собственной информационной безопасности следует принимать специальные меры. Эффективность этих мер прямо зависит от понимания сути угроз, которым нам приходится противостоять.
Сегодня многие компании сталкиваются с большим числом законодательных и отраслевых норм, регулирующих те или иные аспекты IT-безопасности. Самые известные из них: стандарт Центробанка по IT-безопасности, соглашение Basel II, закон «О персональных данных», Акт Сарбаниса - Оксли, Директивы Евросоюза о приватности и защите данных. Каждый из этих документов предъявляет свои требования к системе IT-безопасности и IT-инфраструктуре предприятия, а несоблюдение правил, установленных такими актами, может быть чревато серьезными проблемами. Соответственно, перед руководителями стоит нелегкая задача - как наиболее эффективно реализовать положения регулирующих норм и повысить тем самым конкурентоспособность своей организации. Об этом и пойдет речь в данной статье.
Безопасность информации сегодня не роскошь и не причуда руководства, а вопрос «обезопасить или не обезопасить?» даже не поднимается - ответ очевиден, как очевидна необходимость чистить зубы утром и вечером. Говорят лишь об уровнях безопасности, а они различны: от зачастую наплевательского отношения к «взломоустойчивости» домашнего ПК, на котором в девяносто девяти случаях из ста в наличии лишь установленный при покупке антивирус с отродясь не обновлявшимися базами до паранойи - в хорошем понимании - владельцев информационных систем банковских и режимных учреждений. И, согласно философскому постулату «истина где-то посередине», основной удар принимают на себя структуры, находящиеся на равноудаленном расстоянии от бесшабашности первых и культивируемых страхов о возможной утечке данных вторых, а это в подавляющем большинстве случаев компании среднего уровня.
Сегодня все большее количество Российских компаний осознают, что одним из основных требований для сохранения конкурентного преимущества на современном рынке является не только высокая мобильность, но и защита внутренних информационных ресурсов. Для решения подобных задач были разработаны SSL VPN – устройства, представляющие собой наиболее эффективные и простые в использовании решения удаленного доступа и позволяющие оперативно предоставлять пользователям доступ к конфиденциальной информации.
