Мелочей не бывает. Когда собственник говорит «у меня небольшая компания, нет важных данных, не нужно ничего защищать», то он, конечно же, и прав и лукавит.
Компания-то небольшая, но разве она не является источником дохода? Разве она не позволяет собственнику содержать семью, ездить в отпуск, покупать нужные вещи? Да и сотрудники выбрали компанию далеко не из-за альтруистических побуждений.
Разве не говорит это о том, что свой бизнес нужно защищать? Что для малого, что для среднего, что для крупного бизнеса – потеря рабочих данных может быть катастрофической. Даже, скорее, малый бизнес от этого может пострадать сильнее – ведь у него зачастую нет ресурсов, чтобы пережить потерю.
Так почему подходы к построению информационной защиты должны отличаться для компаний разных размеров?
Да, Вы не сможете выделить столько средств, сколько крупная компания, но правильно организовать процесс защиты всегда под силу.
Кто имел дело с американскими компаниями, тот знает насколько там структурированный подход к it-службам предприятия. Любая компания, заходя на наш рынок, открывая небольшие филиалы (5-10 сотрудников) организовывает техподдержку по талмудам, содержащим десятки страниц подробных инструкций. И, помимо понятных, знакомых вещей, вроде регулярного автоматического резервного копирования или четкого разграничения прав доступа к информации, там есть пункты, которым обычно мало кто уделяет внимание, такие, например, как план действий на случай возникновения непредвиденных ситуаций (план аварийного восстановления). В нем описаны действия и обязанности всех сотрудников предприятия в случае потери данных, поломки оборудования, других неприятных ситуаций. Он позволяет быстро возобновить работу с минимальными потерями. Мало делать резервные копии, нужно знать где именно они хранятся и какую именно копию нужно использовать, чтобы восстановить информацию.
Но только планом дело не ограничивается. Инструкции предписывают больше – обязательные ежемесячные учения и проверку персонала. Ты не только должен знать свои действия в момент ЧП, ты должен отработать их до автоматизма, чтобы в ключевой момент тебя не подвела банальная паника.
И не важно, крупная компания или маленькая, 1000 сотрудников или всего 3-ое. Это вопрос сохранности денежных средств и выживания предприятия.
Вы ведь не хотите всё потерять?