С какой стороны могут быть угрозы одному из важнейших активов – корпоративной информации?
Самый большой риск – люди. Умышленные или непреднамеренные, но неправомерные действия как своих (персонала организации), так и внешних (подрядчиков, специалистов вендоров) пользователей могут нанести урон. Значит требуется определить и контролировать, кто, что и когда имеет право и может делать, а что – нет.
Вторая сторона – состав и состояние ИТ-инфраструктуры, выяснение наличия и возможность своевременного устранения её уязвимостей.
И, наконец, что делать, если угроза реализовалась? Или произошли непредвиденные события, не имеющие, казалось бы, прямого отношения к ИБ: выход из строя оборудования, обстоятельства, связанные со стихией и пр. Как быстро и правильно восстановить работоспособность, не допустив существенных потерь?
В данный раздел деятельности компании «МультиТек Инжиниринг» мы включили решения – постановку процессов и средств их автоматизации – обеспечивающие управление правами доступа к информации и приложениям, контроль и защиту информации от несанкционированных действий внутренних и внешних пользователей, средства управления уязвимостями, а также необходимые для обеспечения устойчивости информационных активов, в случаях возникновения любых инцидентов, средства резервного копирования и восстановления.