не о любителях или хакерах) блуждают по сети в поисках возможности украсть деньги, "отмыть" нелегально полученные средства или добиться политических уступок. Они исключительно хорошо владеют современными технологиями.
Информационная война перерастает в экономическую. Чтобы обогнать своих конкурентов, компании идут на так называемые "киберпреступления" и электронный шпионаж. Что произойдет с вашими компьютерами, если они подвергнутся атаке? А если вы директор по информационным системам, то как вы будете себя при этом чувствовать? Как бы там ни было, тот, кто отвечает за информацию, несет ответственность и за ее защиту. Именно вы должны гарантировать надежность информационной системы своей компании.
Так вот, директор по информационным системам компании должен делать следующее.
Принять на себя ответственность за защиту
Директор по информации должен признать, что обеспечение защиты, целостности и постоянной готовность компьютерных сетей компании являются его основными обязанностями. Он обязан сделать защиту непременным элементом структуры информационных систем. Внедрение средств обеспечения безопасности в систему, созданную без учета необходимости защиты, часто обходится слишком дорого, а иногда менять что-либо уже слишком поздно.
Создавать независимую центральную службу безопасности
Крупным компаниям необходима компетентная и заслуживающая доверия служба экспертов, которая анализирует степень угрозы для компании и принимает контрмеры при осуществлении информационных атак. К ним относятся и нарушения, которые могут произойти по вине невнимательных служащих компании, будь то постоянные сотрудники или исполняющие временную работу. В обязанности этой службы входят.
Служба безопасности имеет право проверять все методы и процедуры обработки информации для того, чтобы гарантировать защиту систем.
Кроме того, компаниям необходим независимый технический контроль принятых методов обеспечения защиты информации. Без независимой сертификации часто возникает опасность, что те, кто становится причиной нарушения защиты информации, об этом даже и не будут подозревать.
Защита финансирования системы безопасности
Директор по информационным системам должен бороться за инвестиции в информационную безопасность. Руководство компаний довольно легкомысленно относится к защите, демонстрируя равнодушное отношение к организации строгих мер предосторожности; игнорируя интересы конкурентов, например, принимая на работу технический персонал без тщательной проверки личных данных кандидатов; препятствуя обеспечению безопасности при совместной работе, поддерживая свободный доступ к информации. Средства, выделенные на защиту, становятся соблазнительной целью для сотрудников, изыскивающих деньги под любимый проект.
При финансировании защиты приходится сталкиваться с двумя препятствиями. Защита информации обходится очень дорого, и ее ценность познается, увы, слишком поздно.
Одно из возможных решений - отказ от использования дискет, сменных картриджей и сменных жестких дисков в сети, кроме поддающихся проверке и защищенных от подделки операций записи. По крайней мере четверть стоимости владения может приходиться на инциденты, связанные с использованием сменных носителей. Когда пользователь устанавливает несовместимое или поврежденное программное обеспечение, он тем самым увеличивает требования к службе поддержки. Почти каждое нарушение информационной безопасности осуществляется через доступ в сеть с использованием сменного диска.