Скупой платит дважды. Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной::Журнал СА 8.2009

КИРИЛЛ КЕРЦЕНБАУМ, руководитель группы технических специалистов Symantec в России и СНГ,
работает девять лет в ИТ-отрасли, из них более четырех – в области информационной безопасности

Скупой платит дважды
Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной

Хакеры – это, в первую очередь, высококлассные специалисты в своей области. И, конечно же, они достойны уважения. Но, к сожалению, в последнее время под хакерами мы стали понимать только тех, кто использует свои экспертные знания для совершения преступных действий. Безусловно, такие люди не заслуживают уважения, как и любые субъекты, совершающие противоправные действия, способные нанести вред другим.

С проявлениями их деятельности корпорации Symantec приходится сталкиваться ежедневно, я бы даже сказал, ежеминутно. Постоянно появляются десятки тысяч новых вариантов вредоносного ПО. Его разработкой занимается целая индустрия, а непосредственными исполнителями заказов являются именно хакеры. Несомненно, они представляют угрозу компаниям. Фактически весь подход к обеспечению информационной безопасности в любой организации состоит в борьбе с атаками извне – прямыми проявлениями деятельности организованных групп хакеров.

В последнее время к этим угрозам добавились и внутренние риски. Если оценить ущерб от пропажи данных о клиентах и сотрудниках, информации о секретных проектах, то примерный объем потенциальных потерь можно отчетливо представить. А если учесть еще и риски возможных судебных исков или штрафов в случае утери, например, персональной информации, то цифра становится еще больше.

Законодательная база по информационной безопасности в России пока находится в зачаточной стадии, но некоторые подвижки уже есть. Например, широко обсуждаемый Закон о защите персональных данных ужесточает требования к организациям в части систем защиты личных данных, к которым относятся данные о сотрудниках и клиентах. Правильное внедрение подобных систем усложнит жизнь хакерам, однако отсутствие законов, которые позволили бы проще привлекать подобных людей к ответственности, также играет свою роль в бурном росте хакерского сообщества в России.

Я уверен, что ни в коем случае не следует экономить на средствах защиты, не стоит выбирать подобные продукты исходя из их дешевизны или потребительской привлекательности.

В первую очередь, нужно учитывать функциональность, репутацию компании и технологий на рынке, отзывы других пользователей. Нужно понимать, что защитив 99,9% своих ресурсов самыми современными технологиями и оставив всего лишь один сервер или один ПК незащищенным, компания рискует быть атакованной, несмотря на все финансовые и временные затраты на внедрение подобных систем.

Подобные решения, например, предлагает компания Symantec для бизнеса. Для домашних пользователей – продукты под маркой Norton.

Наиболее защищенными в плане ИТ-безопасности считаются США. Здесь несколько десятков тысяч сотрудников специального подразделения ФБР ежедневно занимаются огромной аналитической работой по борьбе и предотвращению хакерских атак, причем направленных не только на государственные, но и на частные структуры.

В России пока основная нагрузка по защите от хакеров лежит непосредственно на самих компаниях.

Приложение

Между прочим

Хакеры – это реальность, которая существует независимо от нас. Любим мы их или нет – не важно. И, наверно, даже не так интересно быть хакером. Зато очень полезно уметь извлекать пользу от хакеров. Кто лучше сможет выполнить проверку безопасности вашей информационной системы – абстрактная компания, имеющая модные сертификаты и разрешения на аудит безопасности от государственных структур, или хакер, зарабатывающий этим себе на жизнь? К сожалению, многие компании начинают заниматься безопасностью только после инцидента, приведшего к денежным потерям. А ведь мы живем не в идеальном мире. И все догадываются, что лучше не создавать соблазн взять доступную ценную информацию. У Гарри Гарисона есть серия книг про «Стальную Крысу». Любопытна мысль главного персонажа о том, что он своими незаконными действиями позволял обосновать бюджет подразделений полиции нескольких планет.

Вячеслав Гилев,
эксперт по информационным технологиям, г. Москва