Падение рубля повлекло за собой вполне закономерные разговоры о грядущем кризисе в различных сферах экономики. Кризис - это когда компании всеми силами пытаются уменьшить свои расходы практически по каждой статье бюджета. Потому что денег на рынке резко становится мало, а кушать всем по-прежнему почему-то хочется.
В таких условиях возникает соблазн сократить в том числе и расходы на отдел информбезопасности. На самом деле, разумная экономия будет очень полезна в условиях кризиса. Но при этом нужно планировать мероприятия по сохранению средств на безопасность так, чтобы в итоге не получился ущерб на сумму, которая будет во много раз выше, чем сэкономленные средства.
Первое и очевидное решение – сокращение количества сотрудников отдела информбезопасности. В целом, можно сказать, что решение разумное и даже необходимое. Однако предварительно потребуется приобрести хорошую систему защиты от утечек данных. Такие системы обычно позволяют уменьшить количество сотрудников информационной безопасности до пары человек, которые будут анализировать собираемые системой данные и проверять выдаваемые системой предупреждения. Такие системы могут стоить достаточно дорого, однако посчитав, сколько обычно выплачивается каждому из сотрудников отдела, можно оценить, за какое время окупится покупка такой системы.
Во время выбора системы защиты от утечек данных обязательно нужно принимать во внимание сумму затрат на ее внедрение. Может быть так, что выгоднее в итоге станет приобрести более дорогое ПО, не требующее тщательной настройки сотрудниками компании, предлагающей систему защиты, чем платить за многомесячный труд таких специалистов.
Приобретению системы должна предшествовать и серьезная работа над политикой фирмы в сфере безопасности. И вот здесь экономить уже нельзя, пусть и может появиться соблазн приступить к организации системы защиты немедленно, чтобы работники отдела безопасности сразу занялись полезным делом. Тем не менее, на самом деле этап предварительной работы здесь важен не менее чем, к примеру, этап проектирования во время постройки зданий. Если у организации нет четко проработанной политики информбезопасности, то будет сложно и требовать соблюдать ее от сотрудников, и контролировать ее соблюдение при помощи приобретенной системы. Потому даже во время кризиса очень важно не стараться сэкономить на корпоративной политике информбезопасности, даже если велик соблазн сделать это.
Безусловно, кризис – довольно суровое испытание для большей части финансовых компаний. Однако если подходить к этому испытанию серьезно, и не надеяться на работавшие ранее шаблоны, то вполне можно успешно защитить конфиденциальные данные даже в условиях кризиса.