23.03.2016 Новости, БезопасностьПри решении задач информационной безопасности у многих ИБ-директоров возникает искушение подойти к ним как к чисто техническим. Однако стремление обойтись техническими мерами может дорого обойтись организации. Нельзя недооценивать значимость влияния человеческого фактора на информационную безопасность. Люди выполняют важные роли на всех этапах формирования ИТ-стратегии, так или иначе участвуя в разработке, внедрении и эксплуатации информационных систем. При этом сотрудники компании в силу разных причин не уделяют должного внимания вопросам безопасности. Как часто компании сталкиваются с примерами нарушения требований безопасности? Практически ежедневно. Примеров можно привести множество: Разработчики и архитекторы приложений могут считать низкоприоритетными задачи избавления от источников критических уязвимостей на этапе проектирования корпоративного приложения. Системные администраторы могут не обратить внимания на появление аномалий в поведении приложений, если это не влияет напрямую на их работоспособность. Конечные пользователи уязвимы к различным техникам социальной инженерии, один из самых простых примеров — фишинг. Аналитики ИБ могут не справиться с валом новой информации о функционировании корпоративных приложений. Топ-менеджмент может недооценивать критичность рисков ИБ в общем операционном риске. И поэтому область информационной безопасности систематически оказывается в ситуации недофинансирования. Ни одна мера по обеспечению информационной безопасности не ...
читать далее.