Деловая пресса

Главная

О проекте

Партнеры

Рассылка

Свидетельства СМИ

Реклама

Контакты

Публикации

Разместить информацию
Портал электронных
средств массовой информации
для предпринимателей


Поиск
Расширенный поиск


ЭЛЕКТРОННЫЕ ИЗДАНИЯ


Бизнес за рубежом



Новости электронной коммерции



Российские политические портреты



Новости малого бизнеса



Вести Отечества



Новости Cистемы ММЦ



Внешнеэкономическое обозрение



Россия выбирает



Торговая неделя



Москва: мэр и бизнес



Новые технологии



Налоги и бизнес



Бизнес и криминал



Деловая Москва



Лизинг Ревю



Маркетинг и практика предпринимательства





Новые технологии

  номер 43 (215) от 22.10.2003 Архив


<< предыдущая статья     оглавление     следующая статья >>


ИТ-СПЕЦИАЛИСТЫ ВЫИГРАЮТ СРАЖЕНИЕ ЗА БЕЗОПАСНОСТЬ?

Все больше компаний считает, что обеспечение информационной безопасности является одним из важнейших приоритетов для ведения бизнеса. Это требование все чаще формулируется в качестве главного к ИТ-специалистам. Самим вопросам защиты данных так же уделяется все больше внимания, что находит свое отражение в бюджетах компаний.

По данным исследования, проведенного в США в июне Secure Enterprise, эта тенденция сохранится в ближайшие два года. Компании не только продолжают профессионально готовить специалистов-безопасников, но и увеличивают инвестиции в это направление. В рамках упомянутого исследования было опрошено 431 специалиста американских государственных и коммерческих организаций.

Вопросы безопасности — в руки ИТ-специалистов

В настоящее время в большинстве компаний и государственных организаций Америки вопросами безопасности занимается ИТ-специалист, пишет Internetwk.com. Его основные рабочие функции сводятся к поддержке и настройке сетей. Но постепенно приходит понимание всей важности задачи по обеспечению защиты информации и необходимости привлечения специалистов, в обязанности которых будет входить решение только этих вопросов.

На вопрос о структуре отдела, отвечающего за информационную безопасность в рамках компании (или организации), около четверти опрошенных сообщили о наличии в штате специалистов, занимающихся работой исключительно в этом направлении. По сравнению с итогами аналогичного опроса, проведенного два года назад, их количество увеличилось на 10%. Около трети опрошенных (35%) ориентируются на то, что в ближайшие два года в их компаниях (или организациях) появятся эксперты по безопасности.

Структура службы ИБ предприятия

В последнее время существенно увеличилось общее число департаментов по вопросам информационной безопасности. Если 2 года назад подобного рода подразделения были только в 9% компаний, принявших участие в опросе, то в настоящее время их число увеличилось до 17%. В ближайшие два года этот показатель предположительно увеличится еще вдвое.

По словам Билла Томлинсона (Bill Tomlinson), директора по технологиям страхового брокера Willis North America, за последние два года департамент по ИБ в компании существенно расширился ввиду того, что увеличилось число электронных транзакций. Сейчас поддержкой межсетевых экранов и систем противодействия вторжениям занимаются 8 человек под руководством эксперта по вопросам защиты информации. Кроме того, несколько человек подразделения сотрудничают с техническими специалистами, поддерживающими работу сетей в компании в целом. При помощи департамента защиты информации компания обеспечивает внутренний контроль за безопасностью в работе с различными данными и информацией. Причем в данном случае держать собственный штат специалистов приоритетнее, чем заключать соглашения по аутсорсингу.

За ИТ-безопасность должны отвечать топ-менеджеры

Несмотря на то, что защита информации для компаний становится приоритетным направлением, только некоторые из них могут похвастаться наличием топ-менеджмента по этим вопросам. Должность директора по безопасности (CSO) существует пока только в 8% опрошенных компаний и организаций, отмечает издание Internetwk.com со ссылкой на опрос Secure Enterprise.

CSO отвечают за вопросы информационной, физической безопасности и защиту частных интересов. 10% компаний и организаций сообщили, что в их штате значится должность директора по информационной безопасности (CISO), то есть специалиста, курирующего исключительно вопросы защиты информации. Только в 6% компаний и организаций есть обе должности — CSO и CISO.

К примеру, в денверской компании-разработчике ПО J.D. Edwards, которую в июле приобрела PeopleSoft, должность CISO была создана около года назад. Менеджер должен отвечать за все аспекты информационной безопасности, в частности, защиты корпоративных сетей, установки специальных программных продуктов и обмен опытом в этой области с другими компаниями. Введение подобной должности, по словам Марка Эндри (Mark Endry), ИТ-директора J. D. Edwards, свидетельствует в первую очередь о значении, которое компания придает вопросам защиты данных. Одним из решающих факторов стало то, что в случае образования “дыр” в корпоративных сетях компания понесет серьезные потери, чреватые помимо всего прочего, потерей репутации и лояльности клиентов.

ИТ-безопасность — наша политика

Удивляет тот факт, что почти 1/3 опрошенных работают в компаниях, где нет определенной политики в сфере безопасности. Из 68% компаний, где все-таки таковая существует, менеджеры, влияющие на политику безопасности — это в основном ИТ-менеджеры, системные администраторы, ИТ-директора и руководители служб безопасности. Что же влияет и определяет формирование политики безопасности компании?

Согласно одному из исследований, взвешенная и продуманная политика безопасности позволяет создать благоприятные условия для развития бизнес-процессов. Добавьте к этому регулирующие соглашения, внешние нарушения безопасности, защиту корпоративного и бренд-имиджа и внутренние нарушения безопасности. Эти факторы заставляют организации тратить большие деньги на укрепление систем безопасности.

Например, компания Cooper Tire & Rubber, производитель с оборотом в $3,3 млрд., расположенный в Финдли (шт. Огайо), по словам Лорена Вагнера, менеджера сетевых услуг, не имеет какой-либо определенной стратегии в сфере безопасности. Существующая политика покрывает только вопросы доступного использования компьютеров, связи, паролей и других общих вопросов ИТ-безопасности.

Управление риском

Политика компании идет рука об руку с продуктами и услугами. Упомянутое исследование показывает, что организации (большинство включают расходы на ИТ-безопасность во весь ИТ-бюджет) вкладывают больше средств в продукты и услуги по усилению безопасности.

Два года назад только 4,3 % организаций выделяли более 10% ИТ-бюджета на информационную безопасность, а 3/4 тратили 5% и менее, согласно опросу Secure Enterprise. Сегодня же наблюдается определенный сдвиг — 17% компаний выделяют 10% и более на ИТ-безопасность, а половина — 5% и менее. По прогнозам эти цифры будут расти. Два года назад только 32% опрошенных ожидали, что их компании будут тратить на ИТ-безопасность 5% и менее, а 33% думали, что 10% и более.

Американский опрос по информационной безопасности 2003, охвативший 815 ИТ-специалистов, показывает, что 81% организаций выделят на ИТ-безопасность больше или столько же средств, как и в прошлом году. Согласно Gartner, общие затраты на ИТ в этом году значительно увеличатся по сравнению с прошлым. Но для многих компаний — это будет первый год, когда более 5% ИТ-бюджета будет потрачено на безопасность. В течение этого года расходы на безопасность будут расти “по годовой ставке” 28% с 2001 года, а ИТ-бюджеты увеличатся за тот же период “по ставке” 6%.

Опрос Информационной Недели в США, проведенный в июне и июле, обнаружил, что компании инвестируют средства во многие продукты и услуги — межсетевые экраны (81%), антивирусное ПО (79%), VPN (71%), автоматизированная поддержка данных (51%), системы обнаружения вторжения (43%).

Прежде чем купить продукт из сферы ИТ-безопасности организации различными способами оценивают риски. Самый популярный метод — к удивлению, неформальный. Около 2/3 респондентов проводят неформальный анализ рисков или поводят внутренний аудит.

Выигрывая сражение?

По мнению опроса, проведенного институтом компьютерной безопасности и ФБР, придавая большее значение ИТ-безопасности, компании обретают силу в борьбе с хакерскими нападениями, по крайней мере, тогда, когда приходит время анализировать, почему организация несет убытки. Хотя процент респондентов, сообщающих о неправомочных действиях в компьютерных системах, остается низким, уровень финансовых потерь значительно снизился по сравнению с прошлым годом.

56% из 530 респондентов сообщили о несанкционированном использовании их компьютерных систем. В прошлом году эта цифра составила 60% и 59% в предыдущие годы. Основанная в Сан-Франциско профессиональная ассоциация ИТ-специалистов совместно с Сан-францисским отделом ФБР по борьбе с компьютерными преступлениями проводят ежегодный опрос (см. ниже).

Общие годовые потери в результате взломов компьютерных сетей в 2003 году составили примерно $202 млн., что на 56% меньше прошлогодней цифры ($455 млн.). Впервые с 1999 года отмечено снижение финансовых потерь.

Самая распространенная причина финансовых потерь — кража секретной информации и DoS атаки. В случае DoS нападений расходы примерно такие — полное отсутствие бизнеса во время выхода системы из строя, расходы на ремонт и на предотвращение подобных нападений в будущем.

Как видно из проведенного опроса, риск нападений по-прежнему высок. К тому же, процент ИТ-инцидентов, о которых сообщают в полицию, остается достаточно низким (30%). В ходе опроса выяснилось, что только 56% извещают другие службы и организации о случившемся. В 2002 году эта цифра составляла 53% респондентов, а в 2001 — 60%.

По словам Виллиса Томлинсона (Willis Tomlinson), от серьезности инцидента зависит будут о нем сообщать или нет. В основном, компании извещают о крупных случаях кражи или разрушения базы данных, или о серьезных материальных потерях. Подобные случаи приносят дурную славу компаниям, и многие организации не сообщают о случившемся, дабы избежать негативной репутации, потому что все-таки компания несет ответственность за свою собственную безопасность. “Вы же не хотите вывесить огромный плакат, сообщающий, что вы тут наломали дров” — усмехается Виллис Томлинсон.

Службы, ответственные за ИТ-безопасность, сохранность базы данных и ресурсов, выражают надежду, что серьезные меры безопасности и профессиональный штат сотрудников безопасности помогут избежать инцидентов, о которых придется докладывать в соответствующие органы.

Количественное определение риска

Инвестиции в ИТ-технологии должны вписываться в общие цели компании и бюджет. Около ¾ респондентов говорят, что любая покупка продукта ИТ-безопасности должна быть оправдана с точки зрения бизнеса. Но даже если так, то лишь ¼ организаций предоставляет расчеты для демонстрации оправданности затрат на ИТ-безопасность. Марк Эндри, ИТ-директор компании J. D. Edwards говорит, что продукты ИТ-безопасности не создают дополнительного источника дохода и не снижают затраты. “Мы анализируем, во сколько нам обойдется сбой в системе ИТ-безопасности, и сколько мы сэкономим, вовремя устранив эту угрозу”.

Основываясь на экономии рабочей силы, компания смогла оправдать покупку некоторых продуктов, таких как программное обеспечение, позволяющее самостоятельно менять пароли. “Но было очень тяжело решиться вложить доллар в предполагаемый риск”, — говорит Марк Эндри.

/SAFE.CNews.ru, 21.10.2003/




<< предыдущая статья     оглавление     следующая статья >>


 
БЕСПЛАТНОЕ РАЗМЕЩЕНИЕ
ИНФОРМАЦИИ

  • ДОБАВИТЬ коммерческое предложение

  • ОПУБЛИКОВАТЬ информацию об организации

  • ОСТАВИТЬ заявку на кредит / инвестирование

  • РАЗМЕСТИТЬ объявление о покупке / продаже бизнеса

  • РАЗМЕСТИТЬ информацию о вакансии

  • Бесплатные сервисы онлайн



    КУРСЫ ВАЛЮТ ЦБ РФ
    на 21.03.2020
    USD78,0443-2,1127
    EUR84,1552-3,1117
    E/U1,0783-0,0104
    БВК80,7942-2,5623
    Все валюты

    ПОГОДА 
    Россия, Московская обл., Москва
    днем
    ночью

    (прогноз)
    Погода в России и за рубежом

    ВАШЕ МНЕНИЕ



      Рейтинг@Mail.ru Rambler's Top100
    Российский деловой портал «Альянс Медиа»
     · Бизнес России
    Бизнес-образование
     · Бизнес-план
     · БИНФО
     · Благотворительность
     · Бухгалтерский учет
     · Вся Россия
     · ВЭД
    Госзаказ
     · Дистанционный консалтинг
     · ЖКХ
     · Законы
     · Зоокластер
     · Инвестиции
     · Инновации
     · Исследования
    Исторические документы
     · ИТ и связь
     · Кино
     · Кластер инноваций
     · Кластерное развитие
     · Коммерческие предложения
    Легпром
     · Маркетинг
     · Мероприятия
     · Молодежь
     · Наука
     · Недвижимость
     · Охрана труда
     · Размещение пресс-релизов
    Пресса
     · Продукция и услуги
     · Работа
     · Рассылки
     · Реклама и PR
     · Ремесленничество
     · Рестораны
     · Русский язык
    Система ММЦ
     · Словарь
     · Социальное общество
     · Спорт
     · Стиль Мода Дизайн
     · Субконтрактация
    ТВ - Первый канал бизнеса
     · Тесты
     · Транспорт
     · Финансовые рынки
     · Экология
    Адыгея
     · Алтай
     · Амурская область
     · Архангельск
     · Астрахань
     · Башкортостан
     · Белгород
     · Брянск
     · Бурятия
    Владимир
     · Волгоград
     · Вологда
     · Воронеж
     · Дагестан
     · Еврейская АО
     · Забайкальский край
     · Иваново
     · Ингушетия
    Иркутск
     · Кабардино-Балкария
     · Калининград
     · Калмыкия
     · Калуга
     · Камчатка
     · Карачаево-Черкессия
     · Карелия
    Кемерово
     · Киров
     · Коми
     · Кострома
     · Краснодар
     · Красноярск
     · Курган
     · Курск
     · Ленинградская область
    Липецк
     · Магадан
     · Марий Эл
     · Мордовия
     · Москва
     · Московская область
     · Мурманск
     · Ненецкий АО
    Нижний Новгород
     · Новгород
     · Новосибирск
     · Омск
     · Орел
     · Оренбург
     · Осетия
     · Пенза
     · Пермь
     · Приморье
    Псков
     · Республика Алтай
     · Республика Крым
     · Ростов-на-Дону
     · Рязань
     · Самара
     · Санкт-Петербург
     · Саратов
    Сахалин
     · Свердловская область
     · Севастополь
     · Смоленск
     · Ставрополь
     · Тамбов
     · Татарстан
     · Тверь
     · Томск
    Тула
     · Тыва
     · Тюмень
     · Удмуртия
     · Ульяновск
     · Хабаровск
     · Хакасия
     · ХМАО-Югра
     · Челябинск
     · Чечня
    Чувашия
     · Чукотка
     · Якутия
     · Ямало-Ненецкий АО
     · Ярославль
    Дальневосточный ФО
     · Приволжский ФО
     · Северо-Западный ФО
     · Северо-Кавказский ФО
     · Сибирский ФО
     · Уральский ФО
    Центральный ФО
     · Южный ФО
    Австралия
     · Австрия
     · Азербайджан
     · Аргентина
     · Армения
     · АТЭС
     · Белоруссия
     · Бельгия
     · Болгария
     · Бразилия
    Великобритания
     · Венгрия
     · Вьетнам
     · Германия
     · Греция
     · Грузия
     · Дания
     · ЕАЭС
     · Египет
     · Израиль
     · Индия
    Ирландия
     · Испания
     · Италия
     · Казахстан
     · Канада
     · Кипр
     · Киргизия
     · Китай
     · Куба
     · Латвия
     · Литва
    Молдавия
     · Монголия
     · Нидерланды
     · Норвегия
     · Польша
     · Португалия
     · Румыния
     · Сербия
     · Словакия
     · Словения
    СНГ
     · Таджикистан
     · Тайвань
     · Туркмения
     · Турция
     · Узбекистан
     · Украина
     · Финляндия
     · Франция
     · Хорватия
    Черногория
     · Чехия
     · Швейцария
     · Швеция
     · Эстония
     · Южная Корея
     · Япония
    2003 - 2020 © НДП "Альянс Медиа"
    Правила републикации
    материалов сайтов
    НП "НДП "Альянс Медиа"

    Политика конфиденциальности