Вы можете ознакомиться с моей статьей для журнала "Директор по безопасности" (статья в открытом доступе на сайте - ссылка.
Анонс:
На протяжении всего курса обучения специалистов по защите информации учат рассчитывать вероятность угроз, возможный ущерб от их реализации, определять уязвимости. Однако на практике данные знания часто оказываются бесполезными – вместо вычисления коэффициентов и построения кривых приходится оперативно принимать решения здесь и сейчас. С годами вырабатывается профессиональное чутье на то, где может скрываться потенциальная угроза. Но это лишь следствие многократной работы над ошибками.
Итак, первый положительный момент нарушений информационной безопасности – возможность обучения и повышения своего профессионализма.
Вовремя предотвращенная угроза несет в себе еще более ценный опыт. Любое предприятие – сложный механизм, который включает в себя сотрудников, инструменты, технологии, продукцию и клиентов. Продукция может быть уникальной услугой или товаром, которому нет равных. В первую очередь необходимо обратить внимание на так называемое основное
производство. Чем больше специалист по безопасности понимает в основной деятельности организации, тем легче ему определить актуальные угрозы. Важно замечать детали, особенно незначительные нарушения, так как впоследствии они могут привести к серьезным проблемам. Если предприятие активно развивается, то на него могут обратить внимание конкуренты. Однако не всегда они действуют напрямую, начало может быть положено
спровоцированными многочисленными проверками контролирующих органов. На форумах достаточно часто обсуждается, что с помощью закона «О персональных данных» можно навредить своему конкуренту, написав на него жалобы в Роскомнадзор.
Комментариев нет:
Отправить комментарий