Что общего у летних каникул и информационной безопасности?

Есть что-то волшебное в школьных летних каникулах. Став взрослыми, мы настолько погружаемся в повседневные заботы, что забываем об этих ощущениях, будучи детьми. Только отправляясь на каникулы с детьми, можем погрузиться в магию лета, взглянув на него по-новому, получить бесценный опыт.

Что же общего у летних каникул и информационной безопасности? Больше, чем кажется на первый взгляд, об этом рассказали Security Week.

StaffCop Summer

Никогда нельзя забывать о безопасности. Дети на летних каникулах хотят веселиться все время. Взрослея, мы понимаем, что безопасность важнее шалости. Это верно и для информационной безопасности. Бизнес должен быть эффективным, но не за счет конфиденциальных данных клиентов, сотрудников и акционеров. Успешность бизнеса стоит на первом месте, но должна быть обеспечена безопасность бизнес-процессов. Специалисты по информационной безопасности должны изучить цели и задачи бизнеса. Только так они наладят совместную работу с бизнесом и помогут ему действовать безопасно и снизят возможные риски.

Скупой платит дважды. Стоит ли брать все по самой низкой цене? Этот вопрос кажется нелепым. Разве мы не хотим платить меньше? Подумайте об этом на примере детского парка развлечений. Отправим ли мы детей кататься на горках, которые не были спроектированы в соответствии с требованиями безопасности и не обслуживаются должным образом, только потому, что цена билета на них — самая низкая. Для обеспечения безопасности нам приходится платить больше. Если мы должным образом исследуем и оптимизируем ресурсы, инвестируемые в бизнес, то, что казалось самым затратным, в долгосрочной перспективе может сэкономить нам время, деньги и нервы. Не говоря о том, что это поможет быстрее достичь целей.

Все хотят подольше полежать на пляже. Мы помним, как не хочется уходить с пляжа или вылезать из бассейна. Вряд ли кто-то рвался мыть посуду или выбрасывать мусор. Так и в сфере ИБ: одни задания всегда были и будут интереснее других. Профессионалы должны уделять внимание всем вопросам, а не только тем, которые нам нравятся и приятны. В противном случае, мы подвергнем компанию и весь бизнес риску, если будем игнорировать или не уделять внимания задачам безопасности.

Немного скуки только на пользу. Будучи детьми, мы время от времени жаловались на скуку. Взрослея, приходит понимание, что это здоровое состояние. Бег от одного дела к другому до состояния измождения не может хорошо сказаться ни для ребенка, ни для взрослого. В сфере ИБ, повседневная рутина выполнения задач может казаться скучной и монотонной. Не стоит забывать: сегодня нам не нравиться, что все скучно и спокойно, завтра может все пойти не так. Это принесет наибольший урон. Достаточно одного нарушения, найденного во время аудита или проверки от регулятора, одного запроса от руководства или одного серьезного инцидента, чтобы перевернуть весь наш мир с ног на голову и оторвать от важных повседневных дел. Необходимо сделать все, чтобы работа по обеспечению безопасности оставалась скучной.

Не ценим, пока не потеряем. Мы не ценим, то, что имеем, пока не потеряем это. Как часто дети не обращают внимание на что-то, и вспоминают только когда требуется вернуть потерянное, но, увы, уже слишком поздно. Это также верно и для взрослых, хотя взрослые гораздо труднее готовы признать это. В этом отношении, информационная безопасность не исключение. Нам может не нравится какая-либо задача или мы можем не понимать какую-то деятельность. Но если мы научимся ценить ее, мы сможем подойти к ней должным образом и успешно завершить.

Планы могут меняться. Планируем лучшее лето, чтобы в последний момент появилось что-то, меняющее все планы. Перемены это часть нашей жизни. Нас всех отличает не наличие/отсутствие планов, а то, как мы справляемся с их сменой. Это верно и для ИБ. В компании может быть внедрена политика информационной безопасности. Все следуют ей, но на пути периодически встречаются различные инциденты. Блестящую политику ИБ от хорошей отличает не на наличие или отсутствие инцидентов, а то, как она справляется с ними.

Есть ли волшебство в летних каникулах? Да!
Можем ли мы извлечь уроки из этого опыта и применить их в сфере информационной безопасности? Бесспорно.