Цената на лошата система за безопасност - повече, отколкото предполагаш

Цената на лошата система за безопасност - повече, отколкото предполагаш

// Antivirusni.BG // Днес ситуацията с безопасността в предприятията е много, много объркана. Кибер-престъпниците всеки ден се занимават с това да грабят от предприятията на милиони долари.

Цената на лошата система за безопасност - повече, отколкото предполагаш
Десетки милиони корпоративни компютри се оказват заразени. Корпоративните мрежи така си страдат от действията на злоумишлениците. Независимо от това, че голяма роля тук играят и самите ползващи, висшия мениджмънт все пак носи главната отговорност за безопасността на своите предприятия.
В течение на над две десетилетия ние винаги се сблъскваме с един и същи проблем, състоящ се в това, че ръководството, според думите на IT-персонала, не се занимава с усъвършенстване на собствената безопасност. Всяко предприятие се намира в състояние на постоянна незащитеност, когато многогодишните уязвимости се задълбочават от слабата надеждност на системите.
Много е свързано и с това, че използвания подход за пресмятане на ROI съотношението между разходите и нивото на риска е остарял. В бизнеса, като правило, никой няма да харчи пари ако загубите не надвишават потенциалните щети, или поне не се изравняват. Например, ти няма да харчиш милион долара за антивирус ако потенциалните загуби, които искаш да избегнеш, не се оценяват на милион долара или повече. Всяко решение на въпроса за компютърната безопасност е свързано с подобни разчети.
Проблема се състои в това, че в течение на десетилетия решението на трудни математически задачи показваше, че добрата система за безопасност не оправдава изразходваните за нея средства. Когато хакерите пробиваха системата на предприятието, не бе важно доколко успешна е била атаката и на каква разгласа се е подлагала, курса на акциите на компаниите оставаше същия или даже се качваше. Този факт не остана незабелязан от ръководството. Съответно, всички многобройни жалби от IT-персонала за лошата безопасност и възможните рискове се възприемаха от ръководството като презастраховане и лъжлива тревога.
В течение на две десетилетия голяма част от вредоносния софтуер ПО и даже хакерите не носеха особена вреда. Те бяха просто досаден факт и не повече от това. Но сега ситуацията се промени. Повечето хакери със своя вредоносен софтуер са действително истински престъпници. Хакерите, с голяма доза вероятност са разграбили голяма част от световната интелектуална собственост. Голяма част от информацията за финансите и личните данни на ползващите вече е открадната. Практически всяка мрежа може да се хакне, само да се има желание. Повечето мрежи вече активно се полагат на взлом, а неканените гости с лекота получават пълен контрол над тях.
В рамките на последните няколко месеца ние видяхме, как няколко компании понесоха загуби в размер на милиони, или даже, милиарди долари. Това са Sony, RSA и т.н. Хакерите изнесоха секретни данни и ги публикуваха за всеобщ достъп, злоумишлениците без да се стесняват, атакуват своите преследвачи. Кампаниите, насочени против предприятия са толкова всеобхватни, че могат да се нарекат "атаки над репутацията". Само едно такова нападение може напълно да очерни доброто име на компанията, превръщайки го от уважавано предприятие в "момче за бой". Това ставаше, става и ще става в бъдеще. Света на компютърната безопасности силно се промени.
Ръководителите на предприятия трябва да разберат, че старите модели за щети и разходи вече не работят. Парадигмата на безопасността се промени. Всичко това, от което се вълнуваше IT-персонала през тези години вече се е случило.
Какво може да бъде решението на проблема? Ръководството трябва да изиска своя IT-персонал да състави списък от предложения за усъвършенстване на системата за безопасност, какво трябва да се направи и какво трябва да се коригира. Те трябва да направят оценка на риска по десетобалната скала и да започнат да ги поправят още сега, започвайки от най-сериозните уязвимости. Вместо да губят сили и средства за екзотични, суперсложни решения, трябва да се концентрират към усъвършенстване на основите: отстраняване на компютърната неграмотност сред персонала, подобрено и навременно обновяване (патчинг), усъвършенствани разработки на софтуера, шифроване по подразбиране заедно с администриране на принципа - предоставяне на минимални права.
Ясно е какво трябва да се прави. Нужно ни е само да започнем да го правим и да го правим добре. Цената на бездействието може да се окаже прекалено висока.




Източник: xakep.ru
Снимка: ruthstalkerfirth.com






  • Архив

    «   Декември 2016   »
    Пн Вт Ср Чт Пт Сб Нд
          1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30 31  

Въведи своя e-mail и получавай

свежите намаления и новини!