Мы делили апельсин
Эта долька для ИТ, эта долька для СБ, эта долька для ИБ...
С появлением новых возможностей всегда появляются новые угрозы. Человечество открыло антибиотики - появились устойчивые штаммы микроорганизмов, вызывающие суперинфекцию. Пришла автоматизация и электронный документооборот - появились проблемы с повреждением, уничтожением и утечками информации, новым путём: без пожаров, протечек и взлома сейфа с микрофотоаппаратом.
Как известно, безопасность информации - это стык интересов двух разных служб компании. В больших компаниях есть служба ИБ, выделенная в отдельное подразделение: отдел, департамент, а где-то, о ужас, даже в целое управление. Но в компании, где нет своего сильного и влиятельного подразделения ИБ, и начинается наша история.
«ИБ - она в первую очередь ИНФОРМАЦИОННАЯ, - говорит молодой и амбициозный, во всех смыслах, отдел ИТ. - Это сложные технологии, в них нужно разбираться, это вторгается в наш круг задач и ответственности, это влияет на бизнес-процессы.»
«Нет уж, позвольте, ИБ - это в первую очередь БЕЗОПАСНОСТЬ, - возражает, умудренная опытом СБ. - Я веду свою родословную от 2-го отдела, нутром чую, где что плохо лежит и как положить это всё хорошо. Под допуск, подпись, ключ. И поэтому...»
Кто из них прав?
Действительно если рассматривается проблема безопасности электронных документов, системы защиты достаточно сложны и могут повлиять на сам электронный документооборот. Но молодому ИТ не хватает опыта и того самого чутья, опасности от утечки той или иной информации. Конечно опасность которую могут нанести вирусы, спам-боты, dos-атаки и самый большой враг всего и вся пользователь, они представляют. Но опасность того, что документ был отправлен за пределы компании и успешно дошел до места назначения - нет. И действительно ведь ИТ отработало на 5, документ доставлен быстро, без потерь и нужному адресату, причинить вреда структуре это не может, как в том анекдоте про системного администратора. «Призванный в армию сисадмин на стрельбище. В его мишени ни одной дырки.
- От меня всё ушло, проблема на Вашей стороне.»
С другой стороны, дай власть СБ, и она запретит всё всем. Правильно: самый защищенный компьютер - выключенный. А после введения расстрельных списков и сама мысль о том, чтоб только приблизиться к конфиденциальной информации, будет не доходить до головы.
Так кто же все же прав? Если ИТ предлагает только программно-аппаратные решения, а СБ только оргмеры. Как ни странно, оба!
Только комбинированное отношение к ИБ может эффективно защитить информацию и от уничтожения, и от кражи, и от нецелевого использования.
ИБ - это молодое направление, которое обязательно займет свое место в структуре любой компании, а пока происходит мучительное зарождение, делится апельсин.
Кирьянов Алексей, инженер-аналитик InfoWatch
С появлением новых возможностей всегда появляются новые угрозы. Человечество открыло антибиотики - появились устойчивые штаммы микроорганизмов, вызывающие суперинфекцию. Пришла автоматизация и электронный документооборот - появились проблемы с повреждением, уничтожением и утечками информации, новым путём: без пожаров, протечек и взлома сейфа с микрофотоаппаратом.
Как известно, безопасность информации - это стык интересов двух разных служб компании. В больших компаниях есть служба ИБ, выделенная в отдельное подразделение: отдел, департамент, а где-то, о ужас, даже в целое управление. Но в компании, где нет своего сильного и влиятельного подразделения ИБ, и начинается наша история.
«ИБ - она в первую очередь ИНФОРМАЦИОННАЯ, - говорит молодой и амбициозный, во всех смыслах, отдел ИТ. - Это сложные технологии, в них нужно разбираться, это вторгается в наш круг задач и ответственности, это влияет на бизнес-процессы.»
«Нет уж, позвольте, ИБ - это в первую очередь БЕЗОПАСНОСТЬ, - возражает, умудренная опытом СБ. - Я веду свою родословную от 2-го отдела, нутром чую, где что плохо лежит и как положить это всё хорошо. Под допуск, подпись, ключ. И поэтому...»
Кто из них прав?
Действительно если рассматривается проблема безопасности электронных документов, системы защиты достаточно сложны и могут повлиять на сам электронный документооборот. Но молодому ИТ не хватает опыта и того самого чутья, опасности от утечки той или иной информации. Конечно опасность которую могут нанести вирусы, спам-боты, dos-атаки и самый большой враг всего и вся пользователь, они представляют. Но опасность того, что документ был отправлен за пределы компании и успешно дошел до места назначения - нет. И действительно ведь ИТ отработало на 5, документ доставлен быстро, без потерь и нужному адресату, причинить вреда структуре это не может, как в том анекдоте про системного администратора. «Призванный в армию сисадмин на стрельбище. В его мишени ни одной дырки.
- От меня всё ушло, проблема на Вашей стороне.»
С другой стороны, дай власть СБ, и она запретит всё всем. Правильно: самый защищенный компьютер - выключенный. А после введения расстрельных списков и сама мысль о том, чтоб только приблизиться к конфиденциальной информации, будет не доходить до головы.
Так кто же все же прав? Если ИТ предлагает только программно-аппаратные решения, а СБ только оргмеры. Как ни странно, оба!
Только комбинированное отношение к ИБ может эффективно защитить информацию и от уничтожения, и от кражи, и от нецелевого использования.
ИБ - это молодое направление, которое обязательно займет свое место в структуре любой компании, а пока происходит мучительное зарождение, делится апельсин.
Кирьянов Алексей, инженер-аналитик InfoWatch