Ігноруєте ви проблеми IT безпеки і віддаєте перевагу ліквідувати наслідки від виникаючих проблем по мірі їх виникнення? Це погана ідея. Нижче розглядаються найгірші сценарії.

ІТ-безпека як страхування: на перший погляд нерозумні витрати грошей, але до тих пір, поки проблема не виникла.

Враховуючи східнослов’янський менталітет «авось пронесе», думаю, що цей пост буде особливо корисний. Не дарма ж у нас існують такі приказки, як: поки грім не вдарить, мужик не перехреститься…

Отже, підприємства повинні розумно планувати і розгортати технології IT-безпеки. Точно так само, як водій не буде страхувати іржаву «копійку» 1981 року на $ 1 млн., компанія не повинна вживати таких заходів щодо забезпечення безпеки, які коштують більше, ніж сама компанія.

Багато підприємств схильні ігнорувати ключові заходи безпеки і просто ліквідувати наслідки, якщо виникає проблема. Є це гарною ідеєю? Розглянемо кілька найгірших сценаріїв і побачимо, як перетворити проблему в вигоду.

Ігнорування захисту від шкідливих програм: Навіщо витрачати гроші на антивірусне програмне забезпечення і фільтрацію трафіку? Нехай весь світовий шкідливий цифровий потік проходить через робочі місця ваших співробітників!

Найгірше, що може статися: Інфікування систем шкідливим кодом призводить до повної зупинки роботи та зробить їх доступними для зовнішніх атак і крадіжки даних. На жаль, навряд чи хтось ззовні допоможе вам зберегти ваші секрети. З іншого боку, деякі стверджують, що в багатьох операційних системах, таких як Linux, Macintosh і Windows Vista не потрібні сторонні програми захисту від шкідливого коду завдяки вбудованим заходів безпеки і/або відсутності інтересу зловмисників до цих систем. Вибір за вами.

Ігнорування спам-фільтрів: Як і захист від вредоносних програм, спам-фільтри досить дорого коштують. Вони можуть навіть викликати втрату легальної електронної пошти.

Найгірше, що може статися: Поштові ящики стають перевантаженими спамом, працівники витрачають час і нерви щоб вичистити пошти від небажаних листів, що однозначно призводить до зниження продуктивності праці. Якщо ви можете спокійно жити у такій ситуації, можете не використовувати фільтри. З іншого боку, здійснюючи плату за технології фільтрації, ви стимулюєте доопрацювання програмного забезпечення, щоб воно не перешкоджало легальним повідомленнями.

Невикористання паролів: Паролі важко запам’ятати, ними важко керувати і це дратує.

Найгірше, що може трапитися: Прості паролі легко зламати, а співробітники, як правило, складні паролі записують десь і потім втрачають ці записи, створюючи реальну загрозу безпеці. Насправді, якщо підійти до цього питання належним чином, політику безпеки вашої компанії можна поліпшити. Замість простого використання паролів, необхідно розглянути можливість використання технологій подвійної аутентифікації, наприклад, біометрії (сканер відбитків пальців) або смарт-карт.

Припинення навчання співробітників: Навчання коштує дорого і забирає багато часу, що часто дратує співробітників.

Найгірше, що може статися: непідготовлені працівники ненавмисно можуть піддати систему різних типів атак. Навчання, на щастя, може приймати різні форми, від керівництва користувача і веб-довідки, до офіційних занять. Визначте, який підхід вам більше підходить, аналізуйте рівень знань ваших співробітників.

Нешифрованные дані на ноутбуці: Шифрування даних може бути незручним і довготривалим процесом. Також, якщо ключі шифрування губляться, то важливі дані можуть бути втрачені назавжди.

Найгірше, що може статися: Вкравши ноутбук, злодії можуть отримати доступ до конфіденційної комерційної інформації. З іншого боку, якщо ноутбуки не містять будь-яких важливих даних, шифрування не потрібно. Проблема вирішується обмеженням віддаленого доступу до критично важливих даних у захищеної мережі. Крім того, ви можете заборонити співробітникам зберігати будь-які конфіденційні дані на ноутбуках або будь-яких інших портативних пристроях.

Ігнорування проблем бездротової безпеки: Ви не шифруете дані, що передаються бездротовим способом, і не скануєте ефір на наявність точок доступу поблизу.

Найгірше, що може статися: Ваша бездротова мережа піддасться атаці злодіїв даних. Нападники можуть також використовувати вашу незахищену бездротову мережу в якості точки проникнення до даними провідної мережі. З урахуванням цих численних загроз, а також відносної простоти і низької вартості заходів бездротової безпеки, все-таки необхідно їх використовувати.

Відключення інструментів мережевої безпеки: Кому потрібні брандмауери, системи виявлення та запобігання вторгнень і VPN (віртуальної приватної мережі)?

Найгірше, що може статися: Проникнути у вашу мережу не складе особливої праці. Необхідно вибрати методи та технології захисту виходячи з топології мережі і потреби захисту даних.

Ігнорування технологій IT-безпеки це однозначно великий ризик. Розумна стратегія полягає в тому, щоб ретельно вибирати технології та методи, які найбільш підходять для вашої мережі.

Одним словом, за безпеку треба платити, а за її відсутності – розплачуватися!

За мотивами