УправлениеБезопасность

ИБ: насколько опасно вкладывать деньги «не туда»

Ольга Блинкова | 18.05.2015

ИБ: насколько опасно вкладывать деньги «не туда»

Издание Forbes в материале «Are You Spending Your Information-Security Budget On The Wrong Technology?» размышляет, не уходят ли деньги, выделенные в компаниях на ИТ-безопасность, «не туда».

В частности, автор материала Джозеф Стейнберг (Joseph Steinberg) сетует, что ему часто задают вопрос «Какой брандмауэр лучше использовать?». И это наводит его на печальные мысли, так как свидетельствует о тревожной тенденции инвестировать слишком много внимания и денег в области, где уже и так все неплохо (какой-то брандмауэр у компании наверняка уже есть), при этом игнорируя другие зияющие бреши.

Г-н Стейнберг поделился мнением о том, куда необходимо инвестировать средства ИТ-директорам, пока не стало слишком поздно. Прежде всего, это внутренняя оборона на случай, если злоумышленник таки вторгся. «На сегодняшний день, - пишет эксперт, - большинство усилий ИТ-директоров направлено на то, чтобы не допустить проникновения злоумышленников в корпоративную систему (другими словами, имеет место тенденция «укреплять двери и окна»). В то же время упускают из вида вопрос отлова нежелательного «гостя», если он уже проник».

«Страшная правда состоит в том, что если хорошо подготовленный хакер хочет проникнуть в конкретную организацию, он в нее проникнет», - пишет Джозеф Стейнберг. Среди основных средств защиты от уже проникших злоумышленников – шифрование. Интересно, что список потенциальных «врагов» организаций не столь и велик: это недобросовестные конкуренты, недовольные сотрудники и фанатичные активисты. Ну и иногда, как в случае с Sony – обида одного отдельно взятого руководителя небольшой страны.

Второй проблемой, на которую обращает особое внимание – это работа с человеческим фактором. Зачем злоумышленникам бороться с хорошо выстроенной технически обороной, если можно использовать человеческие слабости. Третий фронт, через который часто происходят прорывы – это мобильные технологии: необходимы большие усилия для защиты мобильных устройств, установки на них средств шифрования и создания удаленных средств уничтожения информации в случае кражи или потери устройства.

Издание Digital Journal между тем сообщает, что рынок корпоративных средств ИТ-безопасности будет расти со скоростью 11,84% в период до 2019 года. А компания Depository Trust & Clearing Corporation выяснила, опросив участников финансового рынка, что 46% респондентов считают кибер-угрозы самым большим риском для своей организации. Поэтому 73% компаний, опрошенных Depository Trust & Clearing Corporation, ответили, что они наращивали, наращивают и будут наращивать расходы в области ИБ.

Безопасность

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.
Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.

Компании сообщают

Мероприятия