Риски «навесной» безопасности.
Риски «навесной» безопасности
Идеально, чтобы ИБ не только была встроена во все информационные системы, но и была удобна и незаметна.
В последние годы мы видим повышение интереса к информационной безопасности — дня не проходит, чтобы СМИ на первых полосах не известили о взломах, уязвимостях и утечках.
Хакеры влияют на выборы и выставляют на всеобщее обозрение чужие секреты. Это происходит потому, что, строя информационную экономику, переводя деловые, личные и политические коммуникации в Сеть, люди и компании не предусмотрели безопасность данных и процессов на том уровне, который позволил бы обеспечить конфиденциальность чувствительных данных.
Информационные технологии дают людям, бизнесу и государству новые возможности, кратно ускоряют процессы, уменьшают стоимость транзакций, позволяют реализовать такие бизнесы, о которых раньше нельзя было и подумать. Очень многие процессы с информационными технологиями стали быстрее, проще и удобнее.
Но есть и обратная сторона: переводя данные и процессы в цифру, мы делаем проще атаки на них.
Автор Рустэм Хайретдинов, it-world.ru
- Как снизить риски информационной безопасности посредством внедрения серии стандартов ISO/IEC 27005Новый пересмотренный стандарт поможет внести ясность.Полная версия статьи
- Отменяется действие СТ РК ISO/IEC 27001-2015 (ISO/IEC 27001:2013)С выходом СТ РК ISO/IEC 27001-2023 (ISO/IEC 27001:2022) отменяется действие предыдущего стандарта СТ РК ISO/IEC 27001-2015 (ISO/IEC 27001:2013).Полная версия статьи