Адекватный ответ на вызовы времени
Современный руководитель должен уметь не только грамотно и эффективно развивать свой бизнес, но и успешно защищать его от внешних и внутренних информационных угроз. К сожалению, многие по легкомыслию пренебрегают данным аспектом безопасности и в результате безнадежно проигрывают конкурентную гонку. Почему сегодня так важно озаботиться проблемой информационной безопасности, в интервью «КД» рассказал генеральный директор охранного агентства «Пересвет» Владимир Гончаренко.
Владимир Валерьевич, что подразумевается под информационной безопасностью предприятия и в чем заключается ваша задача?
– Если коротко, это защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба деятельности компании. Наша задача – сведение этого ущерба к минимуму, а также прогнозирование и предотвращение возможных угроз и утечки данных, имеющих ключевое значение для принятия стратегических решений. Главные инструменты пресечения – разведка и контрразведка. Существуют активные и пассивные методы ведения контрразведки. К примеру, пассивные заключаются в ограничении доступа у определенных сотрудников к какой-то инсайдерской информации, организации работы с базами данных. Все это обеспечивается как аппаратными, так и агентурными методами. Мы, со своей стороны, даем рекомендации, как правильно и эффективно выстроить эти цепочки, чтобы не допустить нежелательной утечки.
– Вы говорите о защите исходящей информации, а как быть с входящей?
– Да, это тоже актуальный аспект нашей работы. Мы проверяем достоверность входящей информации и при этом действуем исключительно в правовом поле, работая с открытыми источниками, которые при грамотном подходе и умелой аналитике могут дать интересующие сведения. Выявляем потенциальные угрозы и вычисляем, когда входящая информация превращается в дезинформацию, способную нанести серьезный урон деятельности компании и ее репутации на рынке.
– Расскажите об аппаратных методах защиты?
– Мы, в частности, проводим аудит компьютерных сетей и IT-инфраструктуры – сегодня это основной источник получения информации о конкуренте. У нас есть высококвалифицированные специалисты, которые проверяют сети на уязвимость, на закладки, на «левое» программное обеспечение. Существует масса скрытых программных закладок-шпионов, позволяющих оппоненту удаленно узнавать обо всем, что происходит в компании. Причем это не установочные файлы, а безобидные на первый взгляд демонстрации, так называемая социальная инженерия.
– А как выглядит компьютерный аудит?
– Наши специалисты анализируют уязвимость компьютерных сетей, предоставляют подробный отчет и дают рекомендации, как избежать проникновения со стороны. В настоящее время защита от таких угроз становится не просто актуальной, а жизненно необходимой. За рубежом крупные корпорации тратят на информационную безопасность до 2% от всего бюджета. Российские компании в этом плане пока не столь щепетильны и ответственны, но понимание важности данного аспекта тоже уже приходит. В 90-е годы конкурентов устраняли физически, сегодня их можно просто вывести из игры и уничтожить репутацию, дискредитировать, нанести смертельный имиджевый удар. Причем очень быстро и дешево. Бизнесу, чтобы выжить в современных условиях беспрецедентного развития IT-технологий и научиться адекватно отвечать на вызовы времени, требуется надежная информационная защита. А доверить решение этой задачи лучше профессионалам.
Продолжение следует
Гончаренко Владимир Валерьевич
Для получения контактных данных
(email, телефон и адрес),
зарегистрируйтесь