Семь раз отмерь…
Любому из нас очевидно, что меры защиты, применяемые при возникновении какой-либо угрозы, должны соответствовать ее уровню. Абсолютная безопасность – фикция, и поэтому специалисты для описания меры соответствия используемой защиты уровню угрозы используют термин «экономически обоснованное (или эффективное) мероприятие» - то есть то, когда стоимость защиты не превышает стоимости активов, защищаемых компанией-заказчиком. Согласитесь, нелепо ставить сейф, чтобы хранить в нем червонец. Но далеко не все заказчики понимают эти очевидные в экономическом плане соображения, когда перед ними возникают вопросы информационной безопасности.
Выбирая систему безопасности, необходимо не только трезво подходить к определению ценности своей информации и реальной надежности возможных средств ее защиты, но и объективно оценивать круг тех, для кого помимо Вас она может представлять интерес и какую сумму они потенциально готовы заплатить за получение этой информации. Ответив на эти вопросы, затем необходимо смоделировать действия злоумышленника по получению Вашей информации и выявить в Вашей системе «ахиллесову пяту» (то есть, очевидно слабые места). Ликвидировав их и тем самым сняв реальные угрозы, а не тратясь на мнимые, Вы сможете при минимальных затратах существенно повысить безопасность Вашей информации.
Да, конечно, не существует систем защиты информации, которые было бы невозможно взломать. Но подумайте сами, кому и зачем стоит внедрять в штат Вашего частного предприятия законспирированного агента с навыками профессионального хакера, а также о том, какие данные он при этом получит и что будет делать с этой информацией. Как правило, в большинстве случаев Вы сами придете к ответу, что цена не стоит свеч. Тем не менее, «мегаспециалисты» по безопасности постоянно пугают руководящих лиц своих предприятий пугающими последствиями возможного взлома. На самом деле, их страшные сказки направлены на одну цель – выбить большее финансирование на защиту информации. Потому что тратить эти средства на защиту от выдуманных врагов и угроз – просто и весьма приятно. Поэтому - семь раз подумайте, прежде чем один раз заплатить.
В случае необходимости вы можете заказать компьютерно техническую экспертизу, чтобы убедиться в отсутствии вредоносных включений.
Бизнес – такая сфера деятельности, в которой в конечном итоге все сводится к вопросу денег. Поэтому все решения (в том числе, и по вопросам информационной безопасности предприятия) должны рассматриваться через призму экономической эффективности. Все остальное – лирика чистой воды.