История защиты информации
Информационная безопасность — относительно новый термин в нашем лексиконе. Однако стоит отметить, что само по себе явление защиты информации существует испокон веков. Когда то на заре цивилизации, появилось такое понятие как конкуренция.
Рецепты изготовления лучших блюд, технологии ковки стали для лучших клинков, секреты военного дела. Все эти конкурентные преимущества позволяли знающей их стороне выигрывать сражения, завоевывать древние рынки, становиться первым в своем деле.
Однако секреты требовали защиты. До появления письменности тайные знания передавались из уст в уста из поколения в поколение. Однако после появления письменности задача существенно усложнилась. Первые известные историкам технологии защиты информации появились около трех тысяч лет до нашей эры.
Это были так называемые технологии замены алфавита. Достаточно примитивные для нашего времени, но тем не менее действенные методы защиты информации. Способы защиты информации совершенствовались, и в начале двадцатого века, впервые в истории человечества появились машинные методы шифрования.
Это был серьезный прорыв в технологиях защиты информации. Он позволял эффективно и относительно быстро защищать и передавать информацию в значительном объеме. В общем и целом машинный метод, пройдя через много стадий эволюции, существует и по сей день.
Кто владеет информацией, тот владеет миром
Конечно и раньше информационная безопасность играла серьезное значение в жизни человечества. Однако с начала 21-го века жизнь людей и общества стала очень быстро меняться. Массовый приход в нашу жизнь компьютеров и интернета вывел информационную безопасность на первые роли в политике и бизнесе. Крылатая фраза Уинстона Черчилля «тот кто владеет информацией — владеет миром» стала как никогда актуальна.
Еще большую актуальность защита информации стала иметь после возникновения такого понятия как «нематериальные активы». Если раньше основными активами в бизнесе были заводы, станки, машины, то сейчас на первые места вышли нематериальные вещи. Патенты на новые технологии, схемы новых микропроцессоров, веб-ресурсы. Зачастую эти нематериальные вещи, которые нельзя пощупать, стали стоить гораздо дороже материальных.
Для примера мы можем привести рыночную стоимость компании Фейсбук. На сегодняшний день она составляет около 700 млрд. долларов. Стоимость нашего пресловутого национального достояния «Газпром» для сравнения — около десятой части стоимости Фейсбука. При том, что у Фейсбука нет и десятой части тех материальныых активов, которые есть у Газпрома.
Спустимся с небес на землю и переключим взгляд с монстров мировой экономики на представителей малого и среднего бизнеса. И здесь мы увидим, конечно в меньших масштабах, но тем не менее аналогичную ситуацию. Стоимость раскрученного домена компании, с хорошей клиентской базой, зачастую составляет больше, чем все ее материальные активы.
Информационная безопасность в бизнесе сегодня
Конечно такая ситуация не могла не создать многочисленную армию информационных рейдеров — охотников за нематериальными активами. Многочисленные случаи увода сайтов, клиентских баз данных, цифровых счетов поставили вопрос информационной безопасности на одно из первых мест в корпоративной среде.
У крупных компаний в штате служб безопасности появились специалисты по защите информации. А вот у малого и среднего бизнеса в сфере информационной безопасности на сегодняшний день наблюдаются значительные сложности. Часть руководителей МСП просто игнорирует вопросы информационной защищенности компании. Отсутствие службы безопасности зачастую позволяет оправдывать позицию «авось пронесет».
Однако проносит все реже и реже. Более продвинутые конкуренты используют информационные уязвимости участников рынка для укрепления своих позиций. Не редки случаи, когда уведенные клиентские базы, доменные имена и прочие нематериальные активы всплывают неожиданно на рынке уже у новых хозяев.
Другая часть малых и средних предприятий, где руководство вовремя посочувствовало важность вопроса информационной безопасности, решает проблему путем передачи на аутсорсинг. Многие охранные предприятия сегодня предлагают услугу обеспечения информационной безопасности компании.
Данный продукт включает в себя проведение обязательного аудита информационной защищенности и после принятие необходимых мер по защите информации и нематериальных активов. Такой метод позволяет даже не имея в штате соответствующих специалистов, постоянно поддерживать информационную безопасность компании на должном уровне.
Сейчас уже можно утверждать, что вопрос информационной безопасности бизнеса, в ближайшем будущем приобретет только еще большую актуальность.