Информационная безопасность (на англ. InfoSec) — это состояние систем, при котором элементы её инфраструктуры, например, оборудование, каналы передачи данных и хранилища данных, устойчивы к внешним и внутренним угрозам.
Что такое информационная безопасность
Корпоративные системы и личная информация пользователей уязвимы для различных угроз: данные могут быть изменены или удалены в результате технических сбоев или кибератак.
Информационная безопасность (на англ. InfoSec) — это состояние систем, при котором элементы её инфраструктуры, например, оборудование, каналы передачи данных и хранилища данных, устойчивы к внешним и внутренним угрозам.
Например, данные с информацией о клиентах и заказах или финансовая отчётность очень важны для компании. Если они попадут в руки конкурентов или информация будет испорчена, искажена, удалена или уничтожена, это приведёт к негативным последствиям. Потеря клиентской базы повлияет на прибыль: информацию не получится использовать для повторных продаж и маркетингового продвижения. Финансовую отчётность могут запросить государственные органы для проверки, а её отсутствие приведет к штрафам или другим санкциям.
Личная информация пользователей — номера банковских карт, контакты или данные о записях к врачу тоже находится под угрозой. Системы хранения данных сайтов, где она содержится, или личные аккаунты пользователей могут взломать. Данными могут воспользоваться киберпреступники, чтобы оформить кредит от имени пользователя или продать его контакты и личную информацию третьим лицам.
Также информационная безопасность — это область знаний и профессиональное направление. Специалисты по информационной безопасности, или ИБ-специалисты, изучают уязвимости в системах и ищут способы повышения их устойчивости к угрозам.
1. Конфиденциальность
Информация должна быть защищена от несанкционированного доступа. Например, подключение к корпоративным системам с личного компьютера ставит под угрозу конфиденциальность корпоративной информации. Или рассказ о внутренних процессах компании на собеседовании в другую организацию. Поэтому во многих компаниях разрешено пользоваться внутренним ПО только с рабочего компьютера, а сотрудники часто подписывают соглашение о неразглашении (на англ. non-disclosure agreement, или NDA).
2. Целостность
Информация не должна меняться без разрешения её собственника. Например, менять пароль от аккаунта может только его владелец. А чтобы защитить аккаунт от взлома, нужно использовать двухфакторную аутентификацию — дополнительное подтверждение действий по телефону или sms.
Для защиты целостности корпоративной информации каждый пользователь должен иметь доступ только к тем данным, которые нужны для его работы. Например, администрировать базу клиентов компании может только аналитик или инженер данных. А сотрудники технической поддержки должны иметь доступ только к просмотру контактов и истории заказов.
3. Доступность
Сотрудники с санкционированным доступом к информации могут обращаться к ней для решения рабочих задач. При этом должны быть исключены ситуации, когда доступ внезапно пропадает. Например, если из-за технического сбоя или кибератаки на систему менеджеры по продажам не смогут войти в СРМ-систему компании.