Когда мы говорим о защищенности IT-инфраструктуры, мы подразумеваем безопасность информационных систем, из которых она состоит. Но когда речь идет о защищенности организации, мы в первую очередь имеем в виду защищенность бизнеса — говорим о его непрерывности, устойчивости к воздействию внешних факторов, о поддержке уровня репутации и востребованности. Сегодня работа любой организации может остановиться не только из-за экономических факторов. Кибератака — одна из потенциальных причин снижения темпов развития бизнеса и невозможности достижения стратегических целей. Для каждой компании могут быть сформулированы недопустимые события, наступление которых катастрофически скажется на ее дальнейшей судьбе. О таких событиях и о том, как их не допустить, пойдет речь в статье.
Бизнес-процессы компаний переплетены, одни и те же информационные системы могут быть задействованы во множестве процессов. Один сотрудник может быть пользователем нескольких IT-систем и выполнять не связанные между собой задачи. Стремление бизнеса функционировать непрерывно порождает необходимость в предоставлении сотрудникам доступа ко всем системам и сервисам откуда угодно. Это, в свою очередь, приводит к усложнению инфраструктуры, невозможности держать под контролем все ресурсы и доступы к ним. Злоумышленнику же для проведения успешной атаки не нужно досконально изучать сеть компании: ему бывает достаточно получить доступ к одной ключевой системе, а затем развить атаку на несколько целевых систем, где непосредственно реализуется недопустимое событие.