Информационная небезопасность: готов ли бизнес к защите от кибератак?

Информационная небезопасность: готов ли бизнес к защите от кибератак?

В своем блоге на smartplanet.com специалист по защите информации Джо Маккендрик задается вопросом: если абсолютное большинство ответственного персонала крупных организаций беспокоится о безопасности своих данных, и готово предпринять любые меры для их сохранности, то почему защита информации составляет столь большую проблему?



По мнению исследователя, проблема в первую очередь состоит в том, что значительные объемы данных распределены по множеству департаментов организации и, соответственно, по множеству компьютеров - так что самому добросовестному и сознательному менеджеру вряд ли удастся самостоятельно оценить, какая информация важна, а какая - нет, где данные защищены успешно, а где - требуются дополнительные меры защиты. Кроме того, существенная часть сведений может быть размещена на информационных ресурсах организаций-партнеров; ну и, разумеется, не обходится без взломщиков, чьи постоянные попытки похитить ценные сведения для последующей продажи лишь добавляют всей описанной ситуации хаотичности и неопределенности.


"В соответствии с результатами опроса общественного мнения, недавно опубликованными Deloitte, в вопросах информационной безопасности бизнесу еще многое предстоит сделать", - отметил г-н Маккендрик. - "Менее шести процентов опрошенных были 'абсолютно уверены' в том, что их организация предпринимает эффективные и достаточные меры по обеспечению безопасности данных и минимизации рисков. В то же время почти 40% респондентов выразили 'неуверенность' относительно надежности системы защиты информации, построенной на их предприятии".


Джон Кларк, занимающий в Deloitte должность партнера в области практического обеспечения безопасности и конфиденциальности, счел необходимым указать в своем комментарии, что любое нарушение политики безопасности сказывается на всем предприятии в целом. Достаточно упомянуть лишь о финансовых последствиях: по оценкам Ponemon Institute, отдельный инцидент потери или компрометации данных может стоить компании от 613 тыс. до 32 млн. долларов. Подобные суммы складываются из множества факторов: утраченная выгода; время и силы, которые могли бы быть израсходованы на дальнейшее развитие дела, но вместо этого затраченные на надлежащее реагирование на инцидент; рассылки уведомлений клиентам и принятие мер для сохранения их лояльности; работа со средствами массовой информации; и т.д., и т.п., не говоря уже о том, что инцидент может привлечь внимание соответствующих государственных органов.


На вопрос о том, сталкивались ли они с киберпреступностью, большинство участников опроса (68%) сообщило, что им доводилось получать фишинговые письма по электронной почте, а 12% опрошенных ответили, что организации, где они работают, подвергались атакам злоумышленников. Респонденты были уверены, что руководство их предприятий более всего озабочено возможным несанкционированным доступом киберпреступников к персональным данным клиентов (38%), к финансовым документам (22%), к объектам интеллектуальной собственности или бизнес-планам (12%).


Итак, что следует предпринять компании для обеспечения максимальной безопасности данных? Представители Deloitte напоминают о необходимости в первую очередь составить перечень конфиденциальных сведений, которые подлежат защите. "В нашей повседневной практике нередки случаи, когда на вопрос "вы знаете, какие данные и где хранятся в вашей организации?" нам никто не может ответить", - заметил г-н Кларк. - "Департамент информационных технологий должен располагать соответствующими сведениями, но, как правило, ему не удается за всем уследить - слишком много пользовательских данных. В результате многие компании просто не знают, где находится наиболее важная для них информация."


Кроме того, Deloitte советует приоритезировать данные, т.е. определять, какие сведения являются наиболее важными, и соответствующим образом оценивать возможные риски. Не менее важным элементом является и обучение персонала основным навыкам обеспечения безопасности данных. Также организациям рекомендуют составлять план действий в случае нарушения политики безопасности, чтобы реагирование на инциденты не носило стихийного характера. Естественно, что не следует забывать и о более простых мерах защиты, наподобие регулярной смены паролей.

блоге на smartplanet.com специалист по защите информации Джо Маккендрик задается вопросом: если абсолютное большинство ответственного персонала крупных организаций беспокоится о безопасности своих данных, и готово предпринять любые меры для их сохранности, то почему защита информации составляет столь большую проблему?

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Общественной палате предложили пускать к контенту 18+ по паспорту

В России могут ввести обязательную идентификацию пользователей по паспорту для доступа к контенту с маркировкой 18+. С таким предложением выступил член комиссии Общественной палаты РФ по общественной экспертизе законопроектов Евгений Машаров.

По его словам, которые передаёт «РИА Новости», сейчас у многих подростков есть неограниченный доступ ко взрослым материалам — от видео с ненормативной лексикой до контента с насилием и пропагандой асоциального поведения.

Всё это, считает Машаров, влияет на психику и формирует у молодёжи искажённые представления о нормах.

«Чтобы исправить ситуацию, нужно установить правило: контент с маркировкой 18+ должен быть доступен только после идентификации пользователя — через паспорт, водительские права или банковские данные», — пояснил он.

Эксперт отметил, что остановить развитие технологий невозможно, но защищать детей в интернете нужно уже сейчас. По его словам, часть несовершеннолетних под влиянием Сети оказывается в рискованных ситуациях, а иногда даже вовлекается в противоправные действия ради лёгкого заработка.

Машаров также напомнил, что Общественная палата первой начала системную помощь пострадавшим от телефонных мошенников. В ходе этой работы выяснилось, что примерно четверть несовершеннолетних пользователей становятся жертвами мошенников, а около 5% — со временем сами оказываются вовлечены в преступные схемы.

Он подчеркнул, что чем раньше будут приняты меры, тем меньше детей окажутся под влиянием мошенников, онлайн-казино, враждебных структур и других опасных источников — как в цифровом, так и в реальном мире.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru