Семь роковых ошибок в вопросах безопасности нового бизнеса
Эксперты обращают внимание, что организаторы новых бизнесов (стартапов) зачастую пренебрегают вопросами охраны предприятия, безопасности бизнеса. С. Раманан, автор статьи в журнале Chief Security Officer (November 10, 2014), называет семь, наиболее частых, по его мнению, просчетов, которые допускают предприниматели.
Непонимание угроз для бизнеса
Статистика свидетельствует, что почти 90% малых предприятий в США подверглись компрометации корпоративных сетей за последний год, но только каждый десятый из них обнаружил утечки важной информации. Автор настоятельно рекомендует продумывать систему информационной и физической охраны интеллектуальной собственности еще до запуска нового бизнеса. Осуществлять предварительный анализ возможных рисков, определять конфигурацию защиты.
Отсутствие ИТ стратегии
ИТ стратегия предполагает, что вы ясно понимаете и знаете, где разместить корпоративный сервер, где и как хранить конфиденциальную, служебную информацию. Случается, что организаторы стартапа поначалу полагаются на облачные исчисления, заключают соглашение с третьей стороной, но спустя какое-то время, уже потратив немалые средства, приходят к выводу, что эффективнее и безопаснее хранить все корпоративные данные у себя в офисе. Теряется драгоценное время. Впустую тратятся деньги.
Отсутствие контроля безопасности в отношениях с «облачным» партнером
Большинство новых малых предприятий в США предпочитают хранить данные в «облаках». Здесь решающую роль играет выбор партнера. Главный критерий – забота «облачной» компании об информационной безопасности клиентов. Правильный и своевременный выбор партнера убережет стартап от многих неприятностей.
Пренебрежение проверками на безопасность в процессе непрерывного обновления защитных программ
«Непрерывное обновление» или «непрерывная подписка на программы» (continuous deployment) разъясняется экспертами как “процесс, по которому программное обеспечение, включая антивирусы, обновляется несколько раз в день: минуты в противовес дням, неделям или месяцам”. Подробнее см. http://agilerussia.ru/practices/continuous-deployment-practice/
Неверный выбор инструментов информационной зашиты
Неверный выбор программы
Начиная новый бизнес, важно не ошибиться в выборе программных продуктов, которые бы в максимальной степени отвечали специфике бизнеса и обеспечивали надежную информационную защиту. Критически важно учитывать мнение специалистов в данной области.
Игнорирование роли персонала в защите интеллектуальной собственности
Важный фактор информационной защиты – умение быстро выявить проблему в сети и устранить ее. Кто способен это делать? Конечно, в первую очередь, сотрудники компании как постоянные пользователи корпоративной сети. Их необходимо стимулировать, мотивировать, добиваясь незамедлительной реакции на признаки взлома и иных видов компрометации в форме своевременного доклада без всякой боязни понести наказание за те или иные «проколы». С самого начала надо учить персонал умению идентифицировать нарушения и инциденты безопасности.
Неумелое использование программ «bug bounty»
Программа «bug bounty» - программа финансового вознаграждения сотрудников компании за нахождение уязвимостей в программном обеспечении. Чтобы не подвергнуться потоку обнаружений во имя материального вознаграждения, необходимо классифицировать все потенциальные уязвимости, четко определив, какие из них не приемлемы и подлежат устранению.
|
вернуться назад
