Онлайн-кражи денег с банковских счетов людей и компаний - это самые заметные «на глаз» потери, которые и подсчитывать-то нет необходимости: была энная сумма - и вот вдруг ее не стало. Но кроме прямого финансового ущерба от взломов секретных электронных хранилищ записей разного рода, есть также трудно оцениваемые в деньгах кражи промышленных технологий и бизнес-схем (ноу-хау), личных данных и конфиденциальной информации компаний и организаций.
А как рассчитать финансовые потери от остановок бизнес-деятельности в результате сбоев в компьютерной системе управления предприятием, которые могут привести фирму к катастрофическим последствиям, не меньшим по значению, чем опустошение банковского счета? И здесь дело даже не в упущенной прибыли, которую можно довольно просто подсчитать, зная на какое время бизнес «остановился» и помня, сколько он зарабатывает в единицу времени в нормальных условиях работы. Ведь упущенную прибыль можно скомпенсировать, например, кредитом, а как скомпенсировать пропущенные (и потому не ставшие известными) во время вынужденной остановки деловые контакты (действующие и недошедшие от потенциальных клиентов и партнеров - поставщиков, финансистов, ритейлеров и т. д.)?
Бизнес не терпит остановок в своем движении к намеченным целям. Каждая минута должна приносить бизнесу деньги, что очень метко отражено более 250-ти лет назад в афористичном высказывании Бенджамина Франклина «время - деньги», запечатленном в его книге «Путь к богатству». Но как бы ни старались специалисты по информационной безопасности (ИБ) оснастить корпоративную сеть своей компании самыми совершенными средствами ИТ-безопасности, по мнению авторитетных ИБ-экспертов, полного исключения уязвимостей добиться невозможно. А это означает, что ни одна из систем ИТ-защиты не дает 100%-ной гарантии противодействия взломам. К тому же известно, что кибербезопасностью в конечном счету ведают люди, и деятельность «человеческого фактора» - самая большая уязвимость в корпоративной системе ИБ.
Что же можно предпринять, чтобы в случае хакерской атаки на компьютерную сеть не потерять рычаги управления бизнесом и поддерживать условия для его непрерывной эффективной работы? А что является фактором обеспечения непрерывности работы технического оборудования при отказах в работе его отдельных аппаратных компонентов и сбоях в программном обеспечении? - Конечно же, резервная система. Так почему же это очевидное решение не применяется для сохранения работоспособности ИТ-инфраструктуры в случаях ее взломов киберпреступниками? Пора бы, наверно, задуматься над этим феноменом и научиться создавать для компании различные резервные модули, на которые можно будет мгновенно переключиться при подозрительных явлениях в корпоративной сети. Например, «держать на запасном пути» противоаварийные облачные хранилища данных, резервные каналы связи и другие критичные (по уязвимостям) участки ИТ-инфраструктуры компании.
Комментарии
Отправить комментарий