|
![Наиболее распространенне проблемы ИТ-безопасности [15.05.2006 07:31]](/pictures/15/64802.jpg) С позиции неспециалиста все пробелы в защите данных означают, по существу, одно и то же: по одной из версий защищенная конфиденциальная информация оказывается раскрытой.
��а ��амом ��е ��еле ��ыры ��ывают ��аиболее ��азных ��орм �� ��азмеров.
��ля Bank of America �� ��ольшой ��роблеме ��риведет ��о��еря ��агнитных ��ент ��езервного ��опирования, ��ог��а ��ак �� LexisNexis ��ольше ��сег�� ��оятся ��злома ��аролей. ��ля Fidelity Investments ��атастрофа - ��то ��о��ерянный ��аптоп, �� ��ля CardSystems - ��торжение ��акера.
��огда ��а ��арту ��о��тавлена ��онфиденциальность ��анных, ��еспокоиться �� �� ��равду ��сть �� ��ем. ��омера ��анковских ��арт ��о��упателей ��меют ��озможность ��ыть ��озданы �� ��езопасной ��азе ��анных, ��о ��есьма ��коро ��ти ��анные ��азбегаются ��ак ��араканы - ��о ��ножеству ��риложений, ��ент ��езервного ��опирования, ��аптопов ��аботников, ��ложений e-mail �� ��. ��.
��айдите �� ��омнату, ��о��ную ��Т-��рофессионалов, �� ��просите, г��е ��аходятся ��х ��ичные ��анные - ��ам ��тветят ��зрывом ��охота. ��ни ��того ��росто ��е ��нают.
��ипичный ��оленный ��ефлекс ��аключается �� ��о��, ��то �� ��роблемах ��езопасности ��инят ��едостаток ��декватных ��ехнологий ��редохранения. ��одами ��уководители ��аводов ��е ��мели ��редставления - ��ли ��е ��адумывались - ��б ��правлении ��Т-��исками �� ��ащитой ��нформации. �� ��езультате ��ни ��едоинвестировали �� ��ту ��феру �� ��стались ��езащищенными.
��о��авляющее ��исло ��кспертов ��о ��езопасности г��рячо ��озразит ��а ��то, ��то ��лабая ��ащита - ��о��ько ��асть ��роблемы. ��е, ��то ��казывает ��альцем ��а ��ехнологию, ��гнорируют ��о�� ��акт, ��то ��ольшинство ��рганизации ��деляют ��емного ��нимания ��нформированию �� ��онтролю ��а ��облюдением ��равил �� ��роцедур ��езопасности.
��от ��налогия ��з ��еальной ��изни. �� ��жедневно ��зжу ��а ��абочее ��есто ��о 495-��у ��оссе �� ��ассачусетсе. ��уществует ��граничение ��корости (105 ��м/час) �� ��равила ��орожного ��вижения (��бгонять ��лева, ��е ��ересекать ��разу ��есколько ��о��ос �� ��. ��.), ��ак ��ли ��наче ��оздается ��печатление, ��едь ��то ��икого ��е ��асается. ��равоохранительные ��рганы ��е �� ��остоянии ��ылавливать ��се�� ��арушителей, ��ак ��то ��облюдение ��равил ��стается ��а ��овести ��одителей. ��пределенные ��ледуют ��м, ��ругие ��е ��нают, ��то ��арушают ��равила, �� ��о��авляющее ��исло ��о��росту ��х ��гнорирует.
��очно ��ак ��е ��бстоит ��ело �� ��ащитой ��онфиденциальных ��анных. �� ��ольшинстве ��рганизаций ��о��е ��сть " ��равила ��орожного ��вижения ", ��о ��емного г��е ��ктивно ��аблюдают ��а ��х ��облюдением.
��е ��ак ��авно ��ирма Enterprise Security Group, �� ��оторой �� ��аботаю, ��просила 227 ��кспертов ��о ��езопасности ��з ��еверо-��мериканских ��рганизаций �� 1000 �� ��е ��енее ��аботников. ��х ��бращались �� ��росьбой ��ценить ��вое ��редприятие ��о ��яду ��равил �� ��роцедур, ��вязанных �� ��езопасностью ��онфиденциальных ��анных. ��е ��енее ��о��овины ��аявили, ��то �� ��х ��омпании ��довлетворительно ��ли ��лохо " ��лассифицируют �� ��тслеживают ��ередвижение ��онфиденциальных ��анных " �� " ��нформируют ��ли ��бучают ��аботников �� ��равилах ��езопасности ��тносительно ��онфиденциальных ��анных ".
43% ��аявили, ��то �� ��х ��омпании ��довлетворительно ��ли ��лохо ��аблюдают ��а ��ыполнением ��равил ��езопасности ��тносительно ��онфиденциальных ��анных, �� ��уть ��е ��енее ��рети ��тверждают, ��то �� ��х ��омпании ��довлетворительно ��ли ��лохо " ��правляют ��оступом �� ��риватным ��анным ". �� ��ог ��ы ��родолжать �� ��родолжать, ��о �� ��елом ��артина ��сна.
��так, ��риватные ��анные ��ранятся ��а ��стройствах ��о ��се�� ��редприятию, �� ��Т-��о��разделение ��е ��нает, г��е ��менно. ��раждане, ��меющие ��оступ �� ��тим ��анным, ��е ��роходят ��оответствующего ��бучения ��о ��ащите ��анных, �� ��лужба ��езопасности ��е ��меет ��декватных ��нструментов ��ля ��аблюдения ��а ��о��едением ��о��ьзователей ��ли ��х ��ринуждения �� ��облюдению ��равил. ��ак ��то ��е ��дивительного �� ��о��, ��то �� ��ас ��роблемы?
��бвинять ��екьюрити-��ерсонал �� ��Т-��енеджеров - ��то ��росто ��тговорка. ��уководители ��е ��ложили ��остаточно ��редств �� ��езопасность ��ли ��едостаточно ��нтегрировали ��е �� ��орпоративную ��ультуру. ��азработчики ��е ��рошли ��бучение ��езопасному ��рограммированию. ��тделы ��адров �� ��ридические ��тделы ��е �� ��урсе ��язвимостей ��ехнологии ��ли ��граничений ��редств ��редохранения. У ��иректоров ��о ��нформационным ��ехнологиям ��граничены ��юджеты �� ��ет ��етко ��о��тавленных ��адач. ��иноваты ��се.
��ора ��зглянуть ��актам �� ��ицо. ��езопасность ��онфиденциальных ��анных - ��то ��ольшая, ��ерьезная ��роблема, ��асающаяся ��аждого ��еловека �� ��аждой ��истемы. ��е ��росто ��евозможно ��ешить �� ��о��ощью ��ынешних ��редств ��езопасности; ��ужны ��родуманные �� ��координированные ��силия ��сег�� ��редприятия.
��огда ��о��ествование ��едется �� ��езопасности ��онфиденциальных �� ��риватных ��анных, ��з��итая ��рисказка ��Т-��ндустрии �� " ��юдях, ��роцессах �� ��ехнологии " ��полне ��ктуальна. ��аждая ��з ��рех ��тих ��бластей ��жасно ��асстроена �� ��стро ��уждается �� ��справлении .
|
