Что скрывает айсберг информационной безопасности?

Что скрывает айсберг информационной безопасности?

Руководитель работает с информацией

Известный ученый Генри Минцберг в своей книге «Структура в кулаке» описал обязанности руководителя в виде всего лишь двух функций: разделение работы на части и координация ее выполнения. Осуществляя эти функции, руководитель оперирует информацией. Чем выше уровень руководителя, тем более обобщенная информация ему нужна для работы. Чем ниже уровень, тем сильнее специализация и углубление в тематику. Но в любом случае, работа руководителя всецело связана с информацией: с её получением и передачей в управляемые объекты.

Информационная безопасность больше, чем защита информации

Сегодня распространено мнение, что информационная безопасность — это строительство «кирпичных стен», установка «заслонов», навешивание «замков». Однако информационная безопасность начинается не с этого — прежде чем защитить что-то ценное, нужно это ценное получить!

Получить информацию можно многими способами: выдумать, разработать, исследовать, купить, украсть и т. п. Добросовестные предприятия прилагают многолетние усилия к накоплению знаний и компетенции, а более нетерпеливые прибегают к покупке информации, конкурентной разведке и шпионажу. В любом случае, получение информации — это важная часть информационной безопасности предприятия.

Итак, информационную безопасность следует рассматривать шире. Ее задача — обеспечить безопасность с помощью информации.

Информационная безопасность — это не только «безопасность имеющейся информации», но и «безопасность, обеспечиваемая информацией».

• как формировать и накапливать ценную информацию;
• как её сохранять и защищать.

Экономический фактор безопасности

Наличие ценной информации на предприятии определяет ценность самого предприятия, а без нее предприятие не имеет смысла.

Что сложнее: получить ценную информацию или сохранить ее? Многое зависит от способа получения, но, в общем, для честного рынка получение информации в разы дороже ее сохранения. Это очень похоже на маркетинговую идею о том, что привлечь новых клиентов намного дороже, чем удержать существующих.

Поэтому, занимаясь вопросами организации безопасности на предприятии, бизнесу стоит сначала оценить усилия, затрачиваемые на получение информации. После этого действия по ее сохранению уже не покажутся такими трудными, и необходимость их станет очевидной.

Доступность информации или доступность руководителя?

В современных условиях повсеместного внедрения компьютеров и усиления конкурентной борьбы возрастает количество информации на рабочем столе руководителя. Информация иногда поступает настолько объемной и разнообразной по проблематике, что руководитель просто не в состоянии её освоить и не упустить нужное. Да, информация доступна руководителю. Но руководитель недоступен для принятия решений!
Поэтому в организации необходимо так выстраивать технологию работы с информацией, чтобы она поступала вверх в объеме и качестве, необходимых для своевременного принятия решений. И это еще одна задача из области информационной безопасности.