Сейчас модно составлять разнообразные рейтинги и топы. Не будем отрываться от этой тенденции. Хочу представить вашему вниманию топ главных проблем всех российских организаций (и государственных, и частных) в сфере информационной безопасности. Ничего пояснять не буду, поэтому если будут какие-то вопросы - милости просим в комменты.
1. Отсутствие политик безопасности и вообще какой-либо документации, в которой отражены вопросы обеспечения ИБ в организации
2. Запрет вместо контроля (относится к отдельным каналам, по которым может произойти утечка конфиденциальной информации)
3. Всё внимание вирусам при полном отсутствии внимания к другим угрозам
3. Всё внимание вирусам при полном отсутствии внимания к другим угрозам
4. Контроль только отдельных каналов потенциальной утечки при полном отсутствии внимания к отдельным другим каналам
5. «Лоскутное одеяло»: разные средства ИБ от разных вендоров, зачастую несовместимые и даже конфликтующие друг с другом
6. Формальный подход: внедрение систем, удовлетворяющих формальным требованиям, но при этом не дающих реального эффекта в плане ситуации с информационной безопасностью
5. «Лоскутное одеяло»: разные средства ИБ от разных вендоров, зачастую несовместимые и даже конфликтующие друг с другом
6. Формальный подход: внедрение систем, удовлетворяющих формальным требованиям, но при этом не дающих реального эффекта в плане ситуации с информационной безопасностью
7. Расследования в ущерб профилактике: всегда проще предотвратить, чем расхлебывать, врачи гарантируют. Но для этого нужна систематическая работа...
8. Недостаточно глубокое взаимодействие отдела ИБ с другими службами
9. Проблемы парольной политики: полное отсутствие, или, наоборот, параноидальность, выходящая "боком"
10. Злоупотребление консалтингом или полное его игнорирование
Если что-то забыл, или что-то вписал лишнее - прошу, расскажите о своем взгляде на данный вопрос.
9. Проблемы парольной политики: полное отсутствие, или, наоборот, параноидальность, выходящая "боком"
10. Злоупотребление консалтингом или полное его игнорирование
Если что-то забыл, или что-то вписал лишнее - прошу, расскажите о своем взгляде на данный вопрос.
Р. Идов,
ведущий аналитик компании SearchInform