В том, что корпоративная сеть требует тщательной защиты, уже давно никто не сомневается. Свежие примеры, такие как эпидемия сетевого червя Kido, который нанес значительный ущерб компаниям и домашним пользователям по всему миру, не оставляют в этом сомнений. Однако до сих пор со словосочетанием «защита корпоративной сети» чаще всего ассоциируется исключительно некоторый комплекс технических средств. При этом, к сожалению, при планировании, построении и эксплуатации систем защиты большинства корпоративных сетей игнорируется такой важный момент, как разработка общей политики безопасности компании в целом, на основе которой создаются правила, регламенты, руководства пользователя, а также оформление другой необходимой документации, что, в конечном счете, может привести к возникновению различных проблем. Подобную картину мы нередко видим и в тех случаях, когда предполагается модернизация или доработка уже существующей сети.
О том, что такое концепция информационной безопасности (с точки зрения ее документарной формализации), чем она может быть полезна организации в целом и ее сотрудникам в частности, как ее создать и о многом другом, мы поговорим в данной статье.
< ... >
