С чего начать информационную безопасность в компании

С чего начать информационную безопасность? Для начала нам нужно определить объект, который мы будем охранять. Когда нам говорят: “мы будем защищать бизнес целиком” - так не работает. Во-первых, нужно определить критичные для нашего бизнеса объекты. Это может быть база данных, какие-то разработки уникальные, это могут быть бизнес-процессы и др. Все то, что может оказать критично воздействие на наш бизнес. Параметры отбора поставщиков кофе и вообще список этих поставщиков будут абсолютно не критичными для большинства бизнесов. Однако, когда мы говорим о кофейнях, именно этот параметр нужно будет охранять прежде всего. На следующем этапе мы определяем какие события будут максимально критичными для нашего объекта и для нашего бизнеса в целом. Например, если мы говорим про интернет-магазин, то нам важно чтобы наш сайт работал бесперебойно. Чтобы на нем были корректные остатки и цены. Отсутствие необходимой защиты от атак, например, может стать критичным для нашего бизнеса, потому что просто мы на какой-то момент перестанем получать выручку. Неграмотное распределение доступов к нашим ресурсам может также стать фатальным для организации, поскольку приведёт к критичным событиям и вообще в целом убыткам, как финансовым так и нематериальным. Ну и конечно недостаточная или отсутствующая вообще защита баз данных клиентов может привести к оттоку клиентов. Соответственно мы потеряем выручку, а наша база данных клиентов будет использоваться мошенниками. В своих мошеннических целях...