День розпочався як зазвичай. Ви прийшли на роботу, ввімкнули комп’ютер, зробили філіжанку кави і почали переглядати пошту. Хвилин на 15 ви відійшли на невелику нараду з колегами. Після чого ви повертаєтесь до свого комп’ютера і помічаєте, що він робить щось зовсім незрозуміле. Гальмують програми, з’являються повідомлення про помилки, твориться якась містика. Ви починаєте нервувати і вирішуєте, що потрібно перезавантажити комп’ютер. Після перезавантаження все знову стає нормальним. Ви заспокоїлись, але потім запитуєте себе: «Що це було? В чому причина? Потойбічні сили? Містичні ритуали? Вірус?»
Коли користувачі підозрюють, що проблеми в системі викликані вірусами чи чимось потойбічним, у 9 випадках із 10 вони помиляються. Існує безліч причин. Однак набагато легше припустити, що збій викликаний якимось зовнішнім впливом на систему: вірусами, хакерами, містичними силами. Інформаційна безпека оточена міфами та легендами.
Насамперед, головна загроза безпеці – самі користувачі. Вони навмисно, але, найчастіше, через незнання або випадково стають винуватцями витоків інформації, втрат даних, видалення файлів та важливих документів. Щось не те натиснули, чи запустили, або через цікавість відкрили лист із вірусом, чи ще щось.
Якщо бути зовсім відвертим, то це не провина користувачів. Вони не повинні бути професіоналами у захисті інформації або досконально розумітися на програмному забезпеченні. Для цього є технічні фахівці – сисадміни та спеціалісти з безпеки. На них головна відповідальність за збереження інформації.
Недопрацювання у сфері захисту інформації, незакриті “дірки” в ПЗ, відсутність актуальних резервних копій можуть призвести до серйозних втрат інформації, пошкодження баз даних, знищення документів.
Найпростіше звалити провину на хакерів та «містику», аніж регулярно займатися профілактичними заходами, оновлювати системи, стежити за актуальністю антивірусних баз, налаштувати автоматичне резервне копіювання тощо.
Дуже часто на підприємстві просто немає кваліфікованого it-спеціалиста. Компанія може не мати штатного співробітника або функції системного адміністратора виконує найбільш кваліфікований, на думку керівництва, співробітник. Як правило, він має інші робочі обов’язки, і комп’ютери для нього більше хобі, ніж професія. Такий фахівець навряд чи зможе забезпечити навіть прості заходи щодо збереження інформації, не кажучи вже про кваліфіковане адміністрування та побудову багаторівневої системи захисту інформації.
Що ж робити у подібних ситуаціях? Про це ми розповімо у наступних дописах.