Общие вопросы обеспечения информационной безопасности на предприятии

Информационная безопасность имеет решающее значение для всех организаций для защиты своей информации и ведения бизнеса. Информационная безопасность определяется как защита информации, систем и оборудования, которое использует, хранит и передает эту информацию.
Информационная безопасность выполняет четыре важных для организации аспекта:
защищает способность организации функционировать;
обеспечивает безопасную работу приложений, реализованных в ИТ-системах организации;
защищает данные, которые организация собирает и использует;
защищает технологические активы, используемые на предприятии.
Существуют также проблемы и риски, связанные с внедрением информационной безопасности в организации.
Информация является одним из важнейших активов организации. Для организации информация является ценностью и должна быть надлежащим образом защищена.
Безопасность – это объединение систем, операций и внутреннего контроля для обеспечения целостности и конфиденциальности данных и рабочих процедур в организации.
История информационной безопасности начинается с истории компьютерной безопасности. В 1980 году использование компьютеров было сосредоточено на компьютерных центрах, где внедрение компьютерной безопасности было сосредоточено на защите физической вычислительной инфраструктуры.
Хотя открытость Интернета позволила предприятиям быстро освоить его технологическую экосистему, она также оказалась серьезным недостатком с точки зрения информационной безопасности. Первоначальная цель Интернет как средства сотрудничества между группами доверенных коллег больше не практична, поскольку ее использование расширилось до миллионов часто анонимных пользователей.
Многочисленные инциденты информационной безопасности, связанные с вирусами, червями и другим вредоносным программным обеспечением, произошли со времен распространения интернет-червя «Morris Worm», который был первым и заразил 10% систем в Интернете в 1988 году. Эти инциденты становятся все более сложными и дорогостоящими для предприятий. Тем не менее, осведомленность об информационной безопасности увеличивается. Многие организации внедрили средства защиты информации для защиты своих данных.
В целом, информационная безопасность может быть определена как защита данных, которыми владеет организация или частное лицо, от угроз и/или рисков. Безопасность в целом – это качество или состояние безопасности, то есть защищенности от вреда.
В более широком смысле может рассматриваться безопасности страны, людей, ценных вещей и т.д. Безопасность также заключается в предотвращении преднамеренных и неблагоприятных последствий, необоснованных действий других людей.
Поэтому целью безопасности является создание защиты от злоумышленников – тех, кто нанес бы ущерб, преднамеренный или непреднамеренный

. Информационная безопасность – это защита информации и ее критических элементов, включая системы и оборудование, которые используют, хранят и передают эту информацию. Информационная безопасность – это совокупность технологий, стандартов, политик и методов управления, которые применяются к информации для обеспечения ее безопасности.
Информационная безопасность выполняет для организации четыре важные функции, которые обеспечивают безопасную работу приложений, реализованных в системах информационных технологий (ИТ) организации, защищают данные, которые организация собирает и использует, защищают технологические активы, используемые в организации, и, наконец, защищают способность организации функционировать.
Информационная безопасность также обеспечивает безопасную работу приложений, реализованных в системах информационных технологий (ИТ) организации. Это связано с тем, что для защиты данных организация применяет или устанавливает соответствующее программное обеспечение для защиты данных, такое как антивирус и другие приложения.
Таким образом, информационная безопасность очень важна для защиты приложений, которые внедряются в организациях, а также для защиты хранилищ данных на компьютерах. Помимо защиты данных, установленное приложение также должно быть защищено, поскольку оно может способствовать потере или повреждению информации.
Информационная безопасность защищает данные, которые организация собирает и использует. Если информация остается незащищенной, доступ к ней может получить злоумышленник.
Рассмотрим общие проблемы в области информационной безопасности организаций.
В постоянно меняющейся внешней и внутренней среде предприятий существует ряд проблем, которые затрудняют адекватную защиту информации. Это сочетание корпоративной и личной жизни, непоследовательное применение политик безопасности, отсутствие осведомленности в области информационной безопасности, угроз информационной безопасности и т.д.
1) Смешивание сотрудниками корпоративной и личной жизни.
Свободные возможности интернета заставляют сотрудников использовать его преимущества в личных целях. Например, сотрудники используют электронную почту компании для некоторых личных сообщений, а некоторым сотрудникам может быть выдан Email или мобильный телефон, который они используют для ограниченного личного использования.
Многие люди могут даже не иметь домашнего компьютера и использовать предоставленный компанией ноутбук для всего, в том числе для запуска персонального программного обеспечения, например, своего налогового программного обеспечения.
С другой стороны, некоторые сотрудники могут принести личный ноутбук в офис и попытаться подключить его. Это заставляет сотрудников использовать актив организации, который используется для доступа и хранения информации организации в личных целях