Скупой платит дважды. Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной::Журнал СА 8.2009
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7739
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8003
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5352
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3412
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4208
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4213
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6732
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3562
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3831
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7726
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11083
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12805
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14579
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9516
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7483
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5758
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4964
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3821
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3498
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3728
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Скупой платит дважды. Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной

Архив номеров / 2009 / Выпуск №8 (81) / Скупой платит дважды. Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной

Рубрика: Острый угол /  Острый угол

 КИРИЛЛ КЕРЦЕНБАУМ, руководитель группы технических специалистов Symantec в России и СНГ,
работает девять лет в ИТ-отрасли, из них более четырех – в области информационной безопасности

Скупой платит дважды
Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной

Хакеры – это, в первую очередь, высококлассные специалисты в своей области. И, конечно же, они достойны уважения. Но, к сожалению, в последнее время под хакерами мы стали понимать только тех, кто использует свои экспертные знания для совершения преступных действий. Безусловно, такие люди не заслуживают уважения, как и любые субъекты, совершающие противоправные действия, способные нанести вред другим.

С проявлениями их деятельности корпорации Symantec приходится сталкиваться ежедневно, я бы даже сказал, ежеминутно. Постоянно появляются десятки тысяч новых вариантов вредоносного ПО. Его разработкой занимается целая индустрия, а непосредственными исполнителями заказов являются именно хакеры. Несомненно, они представляют угрозу компаниям. Фактически весь подход к обеспечению информационной безопасности в любой организации состоит в борьбе с атаками извне – прямыми проявлениями деятельности организованных групп хакеров.

В последнее время к этим угрозам добавились и внутренние риски. Если оценить ущерб от пропажи данных о клиентах и сотрудниках, информации о секретных проектах, то примерный объем потенциальных потерь можно отчетливо представить. А если учесть еще и риски возможных судебных исков или штрафов в случае утери, например, персональной информации, то цифра становится еще больше.

Законодательная база по информационной безопасности в России пока находится в зачаточной стадии, но некоторые подвижки уже есть. Например, широко обсуждаемый Закон о защите персональных данных ужесточает требования к организациям в части систем защиты личных данных, к которым относятся данные о сотрудниках и клиентах. Правильное внедрение подобных систем усложнит жизнь хакерам, однако отсутствие законов, которые позволили бы проще привлекать подобных людей к ответственности, также играет свою роль в бурном росте хакерского сообщества в России.

Я уверен, что ни в коем случае не следует экономить на средствах защиты, не стоит выбирать подобные продукты исходя из их дешевизны или потребительской привлекательности.

В первую очередь, нужно учитывать функциональность, репутацию компании и технологий на рынке, отзывы других пользователей. Нужно понимать, что защитив 99,9% своих ресурсов самыми современными технологиями и оставив всего лишь один сервер или один ПК незащищенным, компания рискует быть атакованной, несмотря на все финансовые и временные затраты на внедрение подобных систем.

Подобные решения, например, предлагает компания Symantec для бизнеса. Для домашних пользователей – продукты под маркой Norton.

Наиболее защищенными в плане ИТ-безопасности считаются США. Здесь несколько десятков тысяч сотрудников специального подразделения ФБР ежедневно занимаются огромной аналитической работой по борьбе и предотвращению хакерских атак, причем направленных не только на государственные, но и на частные структуры.

В России пока основная нагрузка по защите от хакеров лежит непосредственно на самих компаниях.

Приложение

Между прочим

Хакеры – это реальность, которая существует независимо от нас. Любим мы их или нет – не важно. И, наверно, даже не так интересно быть хакером. Зато очень полезно уметь извлекать пользу от хакеров. Кто лучше сможет выполнить проверку безопасности вашей информационной системы – абстрактная компания, имеющая модные сертификаты и разрешения на аудит безопасности от государственных структур, или хакер, зарабатывающий этим себе на жизнь? К сожалению, многие компании начинают заниматься безопасностью только после инцидента, приведшего к денежным потерям. А ведь мы живем не в идеальном мире. И все догадываются, что лучше не создавать соблазн взять доступную ценную информацию. У Гарри Гарисона есть серия книг про «Стальную Крысу». Любопытна мысль главного персонажа о том, что он своими незаконными действиями позволял обосновать бюджет подразделений полиции нескольких планет.

Вячеслав Гилев,
эксперт по информационным технологиям, г. Москва


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru