Обычно, когда говорят про информационную безопасность (ИБ) подразумевают процесс защиты от потери или утечки важных данных организации. Коммерческие секреты, гостайна, персональные данные и т.п. – всё это надо защищать. Промышленные шпионы, враждебные спецслужбы, хакеры, киберхулиганы, обиженные сотрудники компаний или просто неаккуратные пользователи могут украсть, уничтожить или испортить чувствительную информацию.
Это типичные угрозы, с которыми работают сотрудники подразделений ИБ, этим угрозам в первую очередь противодействуют различные ИБ-системы и прописанные регламенты.
Но мир, как мы видим, продолжает стремительно меняться, и одна из хорошо забытых (или/и часто игнорируемых) угроз реализуется всё чаще и с неимоверно бо
́льшими последствиями. Я говорю об искажённой или ложной информации, бьющей по репутации.
Свою внутреннюю информацию можно (и нужно обязательно!) защищать. И наработок в этой области много как в техническом, так и административном плане: от банального резервного копирования (куда уж в моём блоге без этого ;)) и антивирусов на ПК, до сложных DLP и SIEM-систем; от вахтёра на входе, до специального департамента ИБ и юридического отдела. Но, повторюсь, это ваша внутренняя информация – с ней вы можете справиться сами внутренними мерами.
// Вспомнилось:
Когда-то в одной организации была такая процедура: вечером со всех ПК снимались жёсткие диски и складывались в сейф. У сейфа стояла вооружённая охрана. :)
Но как быть с внешней информацией, которая вам неподконтрольна? Работа с угрозами от недостоверных данных, я полагаю, будет основным трендом развития ИБ в ближайшее время.
И это не просто мои измышления. Так, осенью прошлого года Gartner опубликовал (
https://www.gartner.com/newsroom/id/3811367) свой прогноз изменений в ИТ на 2018 и ближайшие годы. Хочу обратить внимание на два пункта из прогноза (остальные я как-нибудь разберу в этом блоге в других статьях).