Специалисты по информационной безопасности всегда настроены очень реалистично. Они не надеются, что всё обойдётся. Плохое случится обязательно. Поэтому нужно рассчитать вероятность, понять, что делать в случае реального инцидента и как уменьшить шансы дойти до чего-то плохого. А также — сколько это будет стоить.
Поэтому основа — модель угроз, где подробно описываются каждый тип угрозы, ожидаемые последствия и меры по их предотвращению. Если становится понятно, что вероятность события, умноженная на ущерб, выше стоимости предотвращения, — очевидно, надо заниматься безопасностью инфраструктуры.
Вспомните относительно недавние эпидемии вирусов-блокировщиков. Всего-то все компьютеры оказываются заблокированными, включая кассы, билетопечатающие автоматы на вокзалах, терминалы в аптеках и рабочие места с важными данными, накопленными за годы. Мы знаем случаи, когда при угрозе распространения эпидемии банки отключали сразу целые филиалы (и теряли там кредитную историю клиентов).
Незащищённая сеть — это ещё и способ вас «положить» на несколько дней, недель или месяцев с помощью DDoS-атаки. Конкурент может атаковать розницу и остановить информационный обмен в ней (то есть не будет никакого доступа к данным о складских остатках ни на одном из складов, например), СМИ просто блокируют на неделю (и это конец популярности), строительные компании «кладут» перед тендерами и так далее. «Упасть» в сезонный пик на пару дней — это потерять выручку за полгода, как правило. Поэтому стоит задуматься о защите. Она банально окупается.
