Самый дорогой актив – это не золото, не нефть, даже не завод. Сегодня наибольшей ценностью обладает информация: патенты, торговые знаки, базы данных клиентов, программные коды, описание технологией. Стоимость информационных активов исчисляется миллиардами и триллионами долларов. Не удивительно, что так много сил кладётся на защиту информации.
Информационная безопасность / Кибербезопасность
Информационная безопасность – это набор практик, направленных на предотвращение несанкционированного доступа к информации, а также её использования, раскрытия, изменения и уничтожения посторонними лицами.
Информационная безопасность относится к любым данным организации: хоть записанным в компьютере, хоть в старом гроссбухе.
Кибербезопасность уже занимается целенаправленной компьютерами, сетями, оборудованием, программами. Хотя задача схожая.
Поскольку мы говорим больше про информационные активы, т разберём принципы безопасности, позволяющие минимизировать риски, повысить рентабельность.
Физическое пространство для защиты информационной безопасности
Где физически находится ваш рабочий компьютер? А где – сервер? Может ли зайти посторонний и просто «вынести» ваши ценные данные?
Наверняка вы слышали истории о компаниях, в которых системные администраторы создавали специальные ловушки, позволяющие уничтожить накопители с данными с помощью магнитов или кислоты. На случай, если придёт рейд или ненужная проверка.
Не стоит забывать о крепких замках, процедурах, отфильтровывающих посторонних / людей со слишком низким доступом. Ведь финансовые отчёты не нужно знать уборщику, верно?
Сегодня разумнее вынести часть данных за пределы офиса в специальные дата-центры или даже за границу. Например, в Швейцарии есть сервер, которые спрятан в основании горы, в бункере.
Важно соблюдать локальное / международное законодательство. Например, данные о российских клиентах необходимо хранить на серверах в России – иначе штраф.
Технический и программный уровень
На этом уровне в целом работает кибербезопасность и защита информационных активов в большинстве компаний.
Речь идёт о различных решениях:
- Антивирусы, файрволлы
- Шифрованный доступ
- Специализированные защищённые компьютеры, телефоны
- Системы Data Leak Prevention, защищающие от утечки информации
- Фильтрация входящего/исходящего трафика
- Контроль за деятельностью сотрудников
- VPN
- Интеллектуальные системы, которые борются с потенциальными хакерскими, вирусными и прочими атаками
- Многое другое
Здесь мы видим классическое противостояние «меча и щита»: чем толще становится щит, тем мощнее/хитрее атакующие компанию хакеры. Именно поэтому информационная защита активов – не единоразовая акция, а непрерывный процесс совершенствования.
Например, наша компания начала развивать системы информационной защиты за несколько лет до того, как случилась громкая утечка у уважаемой панамской компании Mossack Fonseca. Пока остальные срочно бросились наращивать «броню», мы спокойно двигались дальше, ведь предвидели подобный поворот.
Административный уровень: человеческий фактор и процедуры
В любой системе самым сильным и самым слабым звеном является сам человек. Поэтому корпорации давно создают жёсткие регламенты поведения на работе. Взаимодействие с данными не исключение.
Если вы хотите, чтобы ценная информация не стала достоянием общественности, введите правила. Например, нельзя использовать фотоаппарат/камеру на телефоне в офисе; пароль необходимо менять каждые 3 месяца; пользоваться социальными сетями – только за пределами здания.
Процедуры необходимо постоянно обновлять, обучать им людей, следить за выполнением. Это постепенный процесс, но он снижает риски.
Юридическая защита информационных активов
К сожалению, многие бизнесмены, задумавшиеся о защите данных, останавливаются только на техническом и административном уровне. Однако немаловажным остаётся юридический уровень.
Иначе может возникнуть ситуация: украли, например, технологию, но не можете доказать, что являетесь владельцем. Потому что не получили патент.
Юридическая защита состоит из нескольких инструментов:
- Регистрация компании – некоторые формы бизнеса защищают лучше, чем другие. Например ИП менее защищено, чем ООО
- Законодательство в стране регистрации – на чьей стороне закон? Как он работает? Можно ли доверять судам? Отвечая для себя на эти вопросы, можно подобрать иностранную юрисдикцию для регистрации компании или целенаправленно защиты информационных активов
- Патенты – вовремя поданная заявка на патент позволяет защитить актив от кражи, копирования, успешно его монетизировать владельцу
- Какие налоги вы платите за информационные активы? Есть страны, благоприятствующие использованию интеллектуальной собственности – они снижают налоги, облегчают администрирование
Эксперты нашего портала могут помочь вам с формированием иностранных компаний, открытием счетов, получением патентов. Мы сотрудничаем с лучшими экспертами в разных бизнес-направлениях по всему миру и всегда готовы привлекать их для решения ваших задач.
Узнайте больше о том, как именно вы можете защитить свои информационные активы организации, по адресу info@offshore-pro.info.
