Yirik biznesning kiberxavfsizlik ustuvorliklari Aktsiyadorlar, mulkdorlar va yuqori menejment uchun tashkilot ichidagi axborot xavfsizligi va texnologik jarayonlarning ob'ektiv tasavvuriga ega bo'lish har doim muhimdir, shuning uchun kompaniyalarda axborot xavfsizligi etukligining umumiy darajasi har yili o'sib bormoqda. Biroq, ayrim yirik tashkilotlarda hanuzgacha axborot tizimlarining ishlashini ta'minlaydigan biznes jarayonlarida elementar tartib mavjud emas, bu esa axborot xavfsizligida tartibsizlikka olib kelishi mumkin. Shu bois, yirik kompaniyalar uchun asosiy ustuvor vazifa ana shu muammolarni hal qilishdir, - deydi Step Logic kompaniyasi axborot va tarmoq xavfsizligi departamenti direktori Nikolay Zabusov.
Bundan tashqari, yirik biznes regulyatorlar va ichki standartlarning talablarini qondirishga, ko'proq yoki kamroq himoyalangan infratuzilmani yaratishga harakat qiladi. Axborot xavfsizligi sohasidagi sanoat standartlari ko'plab korporatsiyalarda ishlab chiqilgan va "tatbiq etilmoqda".
Yirik tijorat kompaniyalari asosan tanlov oldida turgan edi: raqamli transformatsiya yo‘lidan borish yoki biznes yuritish paradigmasini o‘zgartirmasdan ishlash. Ammo ikkinchi holatda, ertami-kechmi ular bozordagi o'z pozitsiyalarini katta moslashuvchanlikni ko'rsatgan raqobatchilarga topshirishlari kerak.
Amaliy xavfsizlik nuqtai nazaridan vektor tobora hujumlarning oldini olishdan aniqlash va javob qaytarishga o'tmoqda, deydi Krok axborot xavfsizligi bo'limi rahbari Andrey Zaykin. Bu nisbatan yosh yechimlar sinflari tobora ommalashib, talabga aylanib borayotganiga olib keladi: EDR, IRP. Avtomatlashtirilgan javob tizimlari turli xil skriptlar, skriptlar to'plamiga ega va tahdidlarni tarqatish urinishlarini blokirovka qilishga imkon beradi.
Kiberxavfsizlik xizmatlari
O'z biznesi uchun axborot xavfsizligining muhimligini tushunadigan SMB kompaniyalari xizmat modellaridan foydalanish yo'lidan borishmoqda.
Ish joyingizda sizni axborot xavfsizligi bo'yicha qanday xavflar kutishi mumkinligi haqida gapirishdan oldin o'zimni tanishtirmoqchiman: mening ismim Kamila Iosipova. Men ICL Services IT kompaniyasida axborot xavfsizligi bo'yicha katta menejerman, men ushbu tashkilotda 5 yildan beri ishlayman. Men, shuningdek, CISA sertifikatiga ega axborot tizimlari auditoriman (ISACA sertifikati, Sertifikatlangan axborot tizimlari auditorini anglatadi).
2018-yilda kompaniyalarda maʼlumotlar sizib chiqishi hajmi 5 foizga oʻsdi. Inson omili axborot xavfsizligi hodisalarining asosiy sabablaridan biridir. Ehtiyotsizlik, beparvolik, motiv, niyat - bu sizning kompaniyalaringiz xodimlarining ataylab yoki bilmasdan biznesni tubiga olib kelishining sabablari. O'zingizni va mijozlaringizni qanday himoya qilish kerak, xodimlar o'rtasida ma'lumotlar bilan ishlash madaniyatini rivojlantirish uchun nima qilish kerak va bir vaqtning o'zida qanday usullarni qo'llash kerak, men quyida aytib beraman.