Информационная безопасность – затратная статья бюджета. Руководство многих компаний именно на этих статьях пытается экономить. Однако и терять прибыль из-за утечки информации, никто, естественно, не желает. Итак, что можно предпринять в случае ограниченного бюджета?

Управление информационной безопасностью. Надо сказать, покупка дорогостоящего средства защиты информации отнюдь не всегда является решением проблемы. Большую часть задач несложно решить с помощью внедрения и отладки нужных процессов управления безопасностью. Максимальное внимание стоит обратить на процессы, связанные с управлением доступом к информации (процедуры предоставления доступа, блокировки учётных записей уволенных работников), а также поиску и устранению уязвимостей в программах. Немаловажную роль играет обучение сотрудников и своевременное расследование инцидентов по утечке информации.

Настройка существующих систем. Всё современное аппаратное и программное обеспечение включает встроенные системы безопасности. Их грамотная настройка даст возможность основательно повысить уровень защиты. Эта защита должна периодически проверяться в процессе аудита информационной безопасности.

Использование бесплатного программного обеспечения. Существует немало бесплатных защитных программ (сетевые экраны, антивирусы, сканнеры уязвимостей и проч.). Многие продукты имеют многолетнюю историю и достаточно широко используются во всем мире. Их основной недостаток – отсутствие технической поддержки и необходимость искать информацию на форумах. Однако следует помнить, что и хакерам эти программные продукты доступны для изучения и поиска уязвимостей.

Аутсорсинг информационной безопасности. Одним из вариантов сокращения затрат является передача части функций по обеспечению информационной безопасности сторонним компаниям. Это позволит предприятию сэкономить на зарплате квалифицированному персоналу. К примеру, сторонним компаниям можно передать создание и внедрение процессов управления безопасностью, а также последующий контроль над их функциональностью и проведение аудиторских проверок. Таким образом все основные процессы управления безопасностью данных будут осуществляться самим предприятием с помощью собственных IT-специалистов, сотрудников отдела кадров, руководителей подразделений и службы охраны.

Клиенты
Подробнее