3 распространенных мифа про информационную безопасность (иб)

Миф 1: иб касается исключительно ИТ

Если начать говорить о иб, то в голову сразу всплывают фразы вроде: пентест, межсетевые экраны, антивирусное ПО и т. д. Многие считают, что безопасность в информационном пространстве — дело исключительно техническое, которое опирается на использовании специальных сложных устройств.

В реальности все совершенно не так, и вышеописанное — заблуждение. Многим покажется удивительным, но ИТ-инструментарий в иб занимает всего порядка 80% от всей концепции безопасности предприятия.

Миф 2: технические задачи по иб можно «повесить» на ИТ-отдел

Обеспечение информационной безопасности какой-либо компании — крайне трудоемкая и сложная задача. Чтобы справиться с ней, нужно много лет упорно работать и постоянно учиться, чтобы получить хоть более менее «средний» результат.

Нельзя заниматься иб «на полставки» или совмещать эту работу с другой, чтобы просто «немного подзаработать». Нанимать штатного эксперта по иб — дело исключительно каждой отдельной компании.

Также оценка рисков. Проводя ее, нужно добавлять к деньгам, потраченным на возможные потери данных, еще и те средства, которые были потрачены на покупку специального оборудования и программного обеспечения, но незадействованного (так как не были наняты соответствующие лица для обучения персонала).

Миф 3: иб — дорогостоящее «удовольствие»

Пожалуй, это самый распространенный и «страшный» миф. Из-за него многие руководители предприятий полагают, что лучше полностью отказаться от информационной безопасности и потратить деньги на что-то «более нужное».

В 90% случаев оправданием будет фраза вроде: «Это очень дорого, у моей компании нет столько свободных средств». Параллельно с этим руководители компаний забывают даже про бесплатные инструменты иб, «зашитые» в программно-аппаратные комплексы по умолчанию.

Речь не идет даже не то, что про аудит иб, а вообще про использование антивирусного программного обеспечения, включения тех самых межсетевых экранов, использования VPN и т. д.

Но самое главное, что нужно понять из этого пункта — всего 20% мер по защите данных обеспечивают 80% защищенности информации всей компании. Да, принцип Парето работает и здесь.

Поэтому никогда не стоит пренебрегать бесплатными методами защиты информации, и лучше выделять средства на систематическое привлечение штатных специалистов, которые помогут все настроить и уберегут данные вашей организации.