Принципы предупреждения

Не имеет значения, идет ли речь о корпорации или же о какой то отдельно взятой семье с одним компьютером — всюду необходимо комплексное решение.

Вся разница в том, что такие решения должны быть напечатаны на фирменных бланках и доведенных под роспись всех без исключения работников или же просто сохранятся в головах. Главное — это существование их в принципе! Система состоит из грамотного видения проблем и их решений как в организационном так и в техническом аспектах. Если упустить один из таких элементов, то вся система станет абсолютно неэффективной (так называемый принцип «слабого звена»). В начале следует озадачиться двумя основными вопросами:

а) зачастую мы думаем только о технических проблемах, напрочь забывая о главном вопросе: для чего и в конце концов ради чего на необходимо защитить какую-нибудь информацию? К глубокому сожалению, чем выше требования к степени безопасности, тем выше цена вопроса и меньше удобств для работы. На основании выше сказанного важно на ранних этапах определить стоимость информации, а уж затем налаживать систему по защите соразмерно с этой ценой;

б) следующий вопрос касается самых уязвимых мест. Как правило сплоченный коллектив профессиональных компьютерных сотрудников, которые работают (в связи с экономией) на неоднократно ремонтированном и морально устаревшем «железе», — это, как говорится одна сторона, а офисные блондинки, уютно сидящие за своими новенькими компьютерами с современными  RAID-массивом, — абсолютно другая. Однако, оценка возможных угроз всегда должна быть направленна по четырем основным вектором:

  • всякого рода компьютерные проблемы: неисправность «железа» или сбои в программном обеспечении;
  • форс-мажорные, не имеющие к компьютерам обстоятельства: потопы, возгорания, воровство, конфискации;
  • неумышленный вред, связанный с ошибками пользователей;
  • преднамеренное уничтожение данных хакерами .
Яндекс.Метрика