21.07.2025  Экспертиза, Безопасность

Времена, когда информационная безопасность была исключительно надстройкой над ИТ-инфраструктурой, давно прошли. Как только начался новый виток развития технологий, а ИТ-компонент перестал быть вспомогательной функцией и превратился в стратегическую основу бизнеса, существенно актуализировалась потребность в полноценной защите данных как ключевого бизнес-актива. И сейчас инфобезопасность во многом опирается на работоспособность базовых сервисов ИТ. Поэтому рассматривать ИТ в отрыве от информационной безопасности едва ли получится — настолько тесно они переплетены. Обсудим, как встраивать сетевую безопасность в ИТ-политику компании и какую роль в этом играют NGFW и ZTNA. Политики доступа, разграничения и мониторинга: что нужно учитывать Информационная безопасность основана на трех китах: это конфиденциальность, целостность и доступность. Конфиденциальность предполагает, что доступ к информации должен получать только круг авторизованных лиц. Помимо этого, информация должна быть целостной, то есть то, что загружается в сеть, не претерпевает при этом неправомерных изменений. И, наконец, информация должна быть доступна в те моменты, которые предусмотрены SLA. Поэтому вне зависимости от опыта в области ИБ любая компания начинает работу с информацией с разграничения прав доступа к ней. Самый простой пример политик доступа — сетевые папки с данными, закрепленные за разными отделами. Как только информацию начинают смотреть те, для кого она не предназначена, руководство компании дает ... читать далее.