myhram.ruПолитика информационной безопасности в функционировании современных организаций
В настоящее время одним из основополагающих стратегических факторов успешного функционирования организации является использование информационных технологий. Неотъемлемой частью деятельности многих организаций становится передача информации по сети Интернет и прочим общедоступным сетям. Количество данных, приложений, процессов переносимых в корпоративные сети, функционирующие в тесной связи с Интернет, становится с каждым годом все больше.
Данная ситуация возможна благодаря исключительной эффективности подобного вида организации функционирования компании. Множество бизнес-процессов, переносимых в область электронной коммерции, складываются в корпоративную информационную систему (КИС), которая становится на данный момент одним из наиболее распространенных средств четкого управления бизнесом и важнейшим инструментом производства.
Специалисты утверждают, что корпоративные информационные системы, работающие в тесной связи с сетью Интернет, более выгодны предприятию, чем, если бы они функционировали в интранет сети. Это связанно с тем, что КИС, работая и в Интернет, представляет собой цельное информационное пространство, объединяющее в себе большинство внешних и внутренних потоков неструктурированной информации и дающее возможность отображения бизнес потоков в документах, доступных, как сотрудникам и потребителям услуг предприятия, так и потенциальным клиентам и инвесторам. Основная часть бизнес-процессов оболочек маркетинга, поддержки клиентов, сбыта, и снабжения может быть реализована в КИС в качестве ее отдельных разделов и сервисов. Например, могут быть разработаны специальные опросы, позволяющие собирать сведения о желаниях посетителей, или разработан административный раздел, содержащий информацию исключительно для клиентов.
Итак, очевидно, что использование сети Интернет в деятельности компании имеет большое количество положительных аспектов. Однако тут есть и очень значимая отрицательная сторона - чем больше сфер деятельности предприятия реализуется с помощью информационных технологий, тем более оно подвержено риску потери или хищения информации. Опасность вирусных атак, несанкционированный доступ, DoS-атаки становятся реальной угрозой конкурентоспособности компании. Последствия недостаточной защищенности информационной системы могут быть очень печальны - издержки, связанные с утечкой или уничтожением ценной информации, например, о ноу-хау, различных разработках и технологиях производства продукции, структуре компании или ее сотрудниках иногда для крупных организаций могут оцениваться в миллиарды долларов. Поэтому при создании информационной системы компании одним из важнейших аспектов является ее уровень защищенности.
Создание решений для электронной коммерции должно происходить при усиленном внимании к обеспечению целостности защиты программных продуктов – реализация безопасных транзакций, конфиденциальность информации, мощные средства авторизации и аутентификации, учет возможности работы с повышенными нагрузками и отказоустойчивость системы. Качественная и надежная защита информационных ресурсов компании увеличивает эффективность функционирования всего предприятия в целом – когда система работает стабильно и без повреждений, пользователи всегда имеют доступ к нужным бизнес-процессам и данным КИС, информация надежно защищена от утечек, снижается возможность успешной атаки на систему.
Средства атак на компьютерные системы развиваются очень интенсивно. В таких условиях обеспечение информационной безопасности становится одним из наиболее приоритетных направлений совершенствования. Для обеспечения надежной защиты информационных ресурсов компании, в системе информационной безопасности должны быть реализованы самые перспективные и современные технологии защиты.
Статья размещена администратором проекта protection-soft. info