Информация — это актив, который, как и другие важные активы, имеет ценность для каждой организации. Именно поэтому сегодня так популярно обучение защите информации.

Следует помнить, что вся информация должна быть защищена, включая информацию, обрабатываемую в ИТ-системах. Вся информация, независимо от формы ее обработки, должна быть защищена таким образом, чтобы она сводила к минимуму любые потери, вызванные ее уничтожением или «утечкой», организованной посторонним лицам и учреждениям.

Всегда говоря о защите нашей информации, мы должны ответить на ряд вопросов:

Какую информацию мы защищаем?

Каждая организация обрабатывает данные, которые она считает конфиденциальными, то есть данные, которые должны быть защищены в соответствии с буквой закона, и защита которых связана с жизненно важными интересами организации. Иногда это будут только личные данные, в других случаях секретная, коммерческая или технологическая информация. Каждая организация должна ответить на вопрос — какая информация нуждается в наибольшей защите.

От кого мы защищаем информацию?

Мы должны найти ответ, существует ли риск утечки информации только в результате действий людей, не входящих в организацию, или нам следует ожидать инцидента, вызванного сотрудниками нашей организации. Следует помнить, что информация обладает мощной, конвертируемой деньги ценностью. Следовательно, мы можем ожидать инциденты со всех сторон.

Как мы защищаем информацию?

Отвечая на этот вопрос, мы должны проанализировать, имеют ли все люди в нашей организации необходимые полномочия для обработки данной категории информации и все ли сотрудники нашей организации знают, насколько важно с точки зрения организации обрабатывать информацию. Все примеры из средств массовой информации о утечке данных за пределы компании или учреждения, утерянных документах, потере жестких дисков и других нарушениях должны дать нам понять, что, несмотря на принятые технические и организационные меры, которыми была оснащена наша организация, человек остается самым слабым звеном в системе информационной безопасности. Именно поэтому важно уделять особое внимание сотрудникам.