Информационная безопасность мертва!
Да да, именно мертва, ведь если вы спросите своего коллегу, соседа, друга или родственника какие ассоциации вызывает данное словосочетание, то сначала он обязательно впадет в ступор, но потом с вероятностью 99% вы услышите один из ответов:
Это про антивирус.
На практике надеяться на антивирус также наивно что считать, что ежедневная чистка зубов спасет вас от всех болезней.
Это что-то, что надо по закону делать.
И в зависимости от деятельности человека он может вспомнить о персональных данных или о каких-то профессиональных тайнах - врачебная, банковская, следствия и другие.
Это про хакеров.
Но если копнуть этот ответ глубже и спросить, может ли вас это коснуться, то практически все ответят, что нет, да кому я нужен и я с ними не столкнусь.
(Как люди воспринимают хакеров это тема отдельной статьи)
Реакция и ответы на данный вопрос предпринимателей, руководителей выглядят примерно так:
Это что-то про законы и проверяющих.
Многие слышали или сталкивались с проверками или запросами Роскомнадзора, кто-то с проверками ФСБ;
Это про слежку за сотрудниками, чтобы не украли базу клиентов;
Это какие-то бумаги, которые мы когда-то подписали и нужны они на случай проверки со стороны Роскомнадзора и ФСБ и согласие на обработку персональных данных.
Последний документ многие считают практически индульгенцией, которая разрешает делать что угодно с персональными данными людей и защищает компанию от надобности обеспечивать безопасность персональных данных. Опять же если копнуть глубже мы услышим - да кому они нужны, они и так в интернете есть.
Это про хакеров.
К сожалению, основная часть руководителей считают также как и граждане - хакеры это не про нас, у нас нет ничего интересного для них.
И подобные заблуждения присутствуют в головах не только у тех кто далек от профессиональной области, но и у тех кто работает в ИТ сфере и даже у многих выпускников кафедр информационной безопасности.
И это при том, что сейчас информационная безопасность является одной из важнейших составляющих жизни каждого человека и от того, как вы относитесь к вопросам обеспечения личной и корпоративной информационной безопасности уже зависит ваше будущее.
Но об этом в следующей статье.