​​Миф 1: Информационная безопасность это только IT-сфера Прод | 12 друзей Промоушена

​​Миф 1: Информационная безопасность это только IT-сфера

Продолжая рассматривать распространённые мифы об информационной безопасности, рассмотрим заблуждение связанное с тем, что информационная безопасность касается только IT-сферы. Первое что нужно понять, это то что IT-специалист - не является экспертом в информационной безопасности. Практически всегда, такой человек не в состоянии оценить возможные риски для организации. Понятие информационной безопасности гораздо шире, чем программные решения. Оно включает работу с инсайдерскими утечками, построением менеджмента в компании, защиту деловой репутации руководителей и тд. Основная причина существования этого мифа, связана с тем, что большинство решений на рынке информационной безопасности является именно IT-продуктами. С одной стороны они позволяют автоматизировать процессы, связанные с безопасностью, с другой стороны — такие решения не являются комплексными и неправильное отношение к ним создает новые угрозы. Например, когда сотрудники начнут перекладывать ответственность на алгоритмы, то в таком состоянии они станут легкой мишенью для внешних атак.