С динамичным развитием технологий на протяжении многих лет концепция киберпространства значительно изменилась. В настоящее время это виртуальное пространство, в котором компьютеры и другие цифровые носители (телефоны, планшеты, радио, телевидение), соединенные сетью, обмениваются данными друг с другом. Сегодня защита киберпространства стала одним из наиболее часто обсуждаемых вопросов безопасности.
В то время, когда ИТ-системы позволяют собирать огромные объемы информации, надзор за безопасностью данных является одной из ключевых задач каждого предприятия.
Количество зафиксированных инцидентов и их финансовые последствия постоянно растут. К примеру, на рубеже 2013-2014 годов по сравнению с прошлым годом их количество увеличилось на 48%. Однако многие организации до сих пор не знают о происходящих в них инцидентах, другие не сообщают об этом сознательно, чтобы не подвергать опасности свою репутацию.
Часто бывает, что сотрудники безответственно относятся к безопасности конфиденциальной информации. Несмотря на то, что в личной жизни никто из них, скорее всего, не оставил бы ключ во входной двери своей квартиры, на работе не оставил бы включенным компьютер с важными данными. Что делать, чтобы таких ситуаций не было? Обучать своих сотрудников. Повышение их осведомленности и квалификации значительно сократит количество киберинцидентов в данной компании. Предприятия, у которых есть программы повышения осведомленности о безопасности, сообщают о значительно меньших финансовых потерях из-за сетевых инцидентов.
Количество публикаций по безопасному программированию равно количеству ошибок в программах, и эти ошибки будут и дальше обнаруживаться и фиксироваться. Даже самое тщательно разработанное программное обеспечение еще предстоит внедрить, и здесь снова появляется человеческий фактор: лучший брандмауэр в мире не защитит систему должным образом, если системный администратор плохо обучен. Использование новых, более сложных методов также не означает, что "вирусописатели" забыли о старых способах и пытаются отправлять сообщения на электронную почту с прикрепленными зараженными вложениями или ссылками на код червя, который активируется при нажатии.
К наиболее популярным угрозам в киберпространстве относятся:
Итак, как эффективно защитить свои данные? Вот несколько примеров действий, которые реально повышают информационную безопасность предприятий:
Киберпространство стало новой средой безопасности. Это влечет за собой необходимость внесения многочисленных изменений как в прагматике, так и в правовые и организационные аспекты функционирования глобальных систем безопасности. В этом контексте особенно важно понимать динамику изменений в этой среде.
В мире не существует решения, которое обеспечило бы полное состояние безопасности. Уловка в этой ситуации состоит в том, чтобы направить инвестиции в нужное место и выбрать правильные пропорции между предотвращением и обнаружением угроз и реагированием на них. Здесь можно говорить только о достижении определенного приемлемого уровня. К тому времени, когда будет изобретена эффективная безопасность, организации должны понять, что управление рисками кибербезопасности имеет решающее значение для выживания в цифровом, связанном мире.