 |
|
|
|
Скупой платит дважды. Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной
Скупой платит дважды Хакеры – это, в первую очередь, высококлассные специалисты в своей области. И, конечно же, они достойны уважения. Но, к сожалению, в последнее время под хакерами мы стали понимать только тех, кто использует свои экспертные знания для совершения преступных действий. Безусловно, такие люди не заслуживают уважения, как и любые субъекты, совершающие противоправные действия, способные нанести вред другим. С проявлениями их деятельности корпорации Symantec приходится сталкиваться ежедневно, я бы даже сказал, ежеминутно. Постоянно появляются десятки тысяч новых вариантов вредоносного ПО. Его разработкой занимается целая индустрия, а непосредственными исполнителями заказов являются именно хакеры. Несомненно, они представляют угрозу компаниям. Фактически весь подход к обеспечению информационной безопасности в любой организации состоит в борьбе с атаками извне – прямыми проявлениями деятельности организованных групп хакеров. В последнее время к этим угрозам добавились и внутренние риски. Если оценить ущерб от пропажи данных о клиентах и сотрудниках, информации о секретных проектах, то примерный объем потенциальных потерь можно отчетливо представить. А если учесть еще и риски возможных судебных исков или штрафов в случае утери, например, персональной информации, то цифра становится еще больше. Законодательная база по информационной безопасности в России пока находится в зачаточной стадии, но некоторые подвижки уже есть. Например, широко обсуждаемый Закон о защите персональных данных ужесточает требования к организациям в части систем защиты личных данных, к которым относятся данные о сотрудниках и клиентах. Правильное внедрение подобных систем усложнит жизнь хакерам, однако отсутствие законов, которые позволили бы проще привлекать подобных людей к ответственности, также играет свою роль в бурном росте хакерского сообщества в России. Я уверен, что ни в коем случае не следует экономить на средствах защиты, не стоит выбирать подобные продукты исходя из их дешевизны или потребительской привлекательности. В первую очередь, нужно учитывать функциональность, репутацию компании и технологий на рынке, отзывы других пользователей. Нужно понимать, что защитив 99,9% своих ресурсов самыми современными технологиями и оставив всего лишь один сервер или один ПК незащищенным, компания рискует быть атакованной, несмотря на все финансовые и временные затраты на внедрение подобных систем. Подобные решения, например, предлагает компания Symantec для бизнеса. Для домашних пользователей – продукты под маркой Norton. Наиболее защищенными в плане ИТ-безопасности считаются США. Здесь несколько десятков тысяч сотрудников специального подразделения ФБР ежедневно занимаются огромной аналитической работой по борьбе и предотвращению хакерских атак, причем направленных не только на государственные, но и на частные структуры. В России пока основная нагрузка по защите от хакеров лежит непосредственно на самих компаниях. Приложение Между прочим Хакеры – это реальность, которая существует независимо от нас. Любим мы их или нет – не важно. И, наверно, даже не так интересно быть хакером. Зато очень полезно уметь извлекать пользу от хакеров. Кто лучше сможет выполнить проверку безопасности вашей информационной системы – абстрактная компания, имеющая модные сертификаты и разрешения на аудит безопасности от государственных структур, или хакер, зарабатывающий этим себе на жизнь? К сожалению, многие компании начинают заниматься безопасностью только после инцидента, приведшего к денежным потерям. А ведь мы живем не в идеальном мире. И все догадываются, что лучше не создавать соблазн взять доступную ценную информацию. У Гарри Гарисона есть серия книг про «Стальную Крысу». Любопытна мысль главного персонажа о том, что он своими незаконными действиями позволял обосновать бюджет подразделений полиции нескольких планет. Вячеслав Гилев, |
КИРИЛЛ КЕРЦЕНБАУМ, руководитель группы технических специалистов Symantec в России и СНГ, Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
