Поиск

УправлениеБезопасность

ИБ: насколько опасно вкладывать деньги «не туда»

Ольга Блинкова | 18.05.2015

ИБ: насколько опасно вкладывать деньги «не туда»

Издание Forbes в материале «Are You Spending Your Information-Security Budget On The Wrong Technology?» размышляет, не уходят ли деньги, выделенные в компаниях на ИТ-безопасность, «не туда».

В частности, автор материала Джозеф Стейнберг (Joseph Steinberg) сетует, что ему часто задают вопрос «Какой брандмауэр лучше использовать?». И это наводит его на печальные мысли, так как свидетельствует о тревожной тенденции инвестировать слишком много внимания и денег в области, где уже и так все неплохо (какой-то брандмауэр у компании наверняка уже есть), при этом игнорируя другие зияющие бреши.

Г-н Стейнберг поделился мнением о том, куда необходимо инвестировать средства ИТ-директорам, пока не стало слишком поздно. Прежде всего, это внутренняя оборона на случай, если злоумышленник таки вторгся. «На сегодняшний день, - пишет эксперт, - большинство усилий ИТ-директоров направлено на то, чтобы не допустить проникновения злоумышленников в корпоративную систему (другими словами, имеет место тенденция «укреплять двери и окна»). В то же время упускают из вида вопрос отлова нежелательного «гостя», если он уже проник».

«Страшная правда состоит в том, что если хорошо подготовленный хакер хочет проникнуть в конкретную организацию, он в нее проникнет», - пишет Джозеф Стейнберг. Среди основных средств защиты от уже проникших злоумышленников – шифрование. Интересно, что список потенциальных «врагов» организаций не столь и велик: это недобросовестные конкуренты, недовольные сотрудники и фанатичные активисты. Ну и иногда, как в случае с Sony – обида одного отдельно взятого руководителя небольшой страны.

Второй проблемой, на которую обращает особое внимание – это работа с человеческим фактором. Зачем злоумышленникам бороться с хорошо выстроенной технически обороной, если можно использовать человеческие слабости. Третий фронт, через который часто происходят прорывы – это мобильные технологии: необходимы большие усилия для защиты мобильных устройств, установки на них средств шифрования и создания удаленных средств уничтожения информации в случае кражи или потери устройства.

Издание Digital Journal между тем сообщает, что рынок корпоративных средств ИТ-безопасности будет расти со скоростью 11,84% в период до 2019 года. А компания Depository Trust & Clearing Corporation выяснила, опросив участников финансового рынка, что 46% респондентов считают кибер-угрозы самым большим риском для своей организации. Поэтому 73% компаний, опрошенных Depository Trust & Clearing Corporation, ответили, что они наращивали, наращивают и будут наращивать расходы в области ИБ.

Безопасность

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Защита от сложных и направленных угроз в высоконагруженных средах
Москва, ул. Василисы Кожиной, д.1/1, ресторан «Атмосфера»
Бесплатно
03.03.2021
9:30
Brain beering Комфортел
Санкт-Петербург
11.03.2021
19:00
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021
Smart Business. Тренды цифрового маркетинга
ОНЛАЙН
Бесплатно
18.03.2021
11:00–12:30
Технореволюция 2.0
ОНЛАЙН
20.03.2021
10:00