На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

СОВРЕМЕННОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Безопасность — аспект нашей жизни, с которым нам приходится сталкиваться ежедневно: двери закрываем на ключ, ценные вещи убираем от посторонних глаз и не оставляем бумажники где попало. Это должно распространяться и на «цифровой мир», потому что компьютер каждого пользователя может оказаться объектом пират­ского нападения.
Коммерческие организации всегда считали затраты на обеспечение безопаснос­ти неизбежным злом, а не своим первоочередным делом. До известной степени это «мудро»: в конце концов, и без того достаточно препятствий для выполнения рабо­ты, чтобы еще создавать новые. Однако много ли вы видели «капитанов индустрии», находящихся в здравом уме, которые бы отважились разрешить круглосуточный сво­бодный доступ во все корпоративные помещения своей фирмы? Конечно же, нет! У в­хода в помещение даже небольшой компании вас встретит охранник или система ограничения и контроля доступа. А вот с защитой информации дела обстоят еще не так хорошо. Не все понимают, как можно потерять информацию и во что это вы­льется.
Крупные игроки уже получили хороший урок: хакеры нанесли большой ущерб та­ким компаниям, как Yahoo!, Amazon corn и даже Агентству космических исследова­ний NASA. Монстр RSA Security (один из крупнейших поставщиков на рынке услуг безопасности) подвергся атаке через несколько дней после необдуманного заявления о наличии противоядия против любых угроз.
Профессионалы, искушенные в проблемах безопасности, делят угрозы, исходящие от людей или предметов и причиняющие вред, на следующие классы: внутренние или внешние и структурированные (против определенного объекта) или неструктури­рованные (адресуемые по принципу — «кому Бог пошлет»). Например, компьютерные вирусы классифицируются как «внешние неструктурированные угрозы» и являются впол­не обычными. Удивительно, что пользователи не считают свой компьютер конкретной
мишенью, они чувствуют себя более защищенными.
Степень необходимой защиты во многом зависит от состояния ваших дел. Если ваша организация или компания является мишенью для политического давления, если
вы входите в состав государственной или системообразующей инфраструктуры, рас­пределяющей национальные энергетические ресурсы или обслуживающей нацио-


сети связи, то обычные террористы могут отложить в сторону свои бомбы и пистолеты и рассматривать возможность электронной атаки на вашу организацию, применяя разнообразные программные средства.
С другой стороны, если речь идет об обычной организации по продажам и марке­тингу, то вам придется побеспокоиться лишь о ваших сотрудниках, ворующих спис­ки клиентов; о мошенниках, приобретающих товары по фальшивым кредитным кар­точкам, о конкурентах, проникающих в вашу сеть с целью получения доступа к прейскурантам, о хакерах, взламывающих ваш Web-сайт с целью вымогательства, и т. п.
Однако не надо паники. Есть хорошие новости: безопасность не всегда заключа­ется в трате целого состояния на новейший «черный ящик». Повседневные меры пре­досторожности — это как раз то, что нужно использовать в первую очередь. Наибо­лее популярный способ получения информации — обычная кража. Вы же не оставляете на своем письменном столе на ночь тысячу долларов наличными (если
они у вас есть), так почему бы не уделить немного времени обеспечению безопасно­сти своего кормильца — персонального компьютера? Это касается не только аппа­ратных средств, но и данных, кража или потеря которых наносит большой, порой непоправимый, ущерб.
Многие руководители, возможно, скажут, что самыми широкими правами досту­па к важным для компании данным обладают только они и их коллеги вместе с адво­катами и бухгалтерами. Они ошибаются! Доступом ко всем конфиденциальным ма­териалам всех трех групп обладают системные администраторы. Более того, как правило, они не имеют долевого участия в прибылях компании или «золотых наруч­ников». Поэтому именно они представляют собой одну из самых больших потенци­альных угроз для безопасности организации. Следует заметить, что компании тща­тельно проверяют людей, поступающих на эту работу. Попробуйте сделать это, и вы наверняка будете поражены результатами, когда узнаете, кому вы доверили всю информацию. Также внимательно следует присмотреться и к поставщикам услуг безопасности, особенно к тем, кто предлагает консультирование, планирование и ад­министрирование.
Одно из последних веяний моды — поиск на должность администратора сети «пе­ребесившихся компьютерных хулиганов». Кто лучше бывшего хакера сможет поддер­живать и тестировать безопасность компьютерной сети и давать необходимые реко­мендации? В такой формулировке перспективы выглядят вполне радужно. Однако есть и другая сторона медали. Дать привилегированный доступ к конфиденциальной ин­формации о структуре сети и местонахождении наиболее важных данных криминаль­ному элементу, который, с одной стороны, подкован технически, а с другой, не при­способлен к серьезной и кропотливой работе по обеспечению безопасности - есть, над чем подумать.
Когда электронная коммерция, электронный бизнес и электронная «всякая всячи­на» продолжают разрастаться как снежный ком, значительно возрастает риск, связан­ный с безопасностью. Чем выше наша зависимость от систем жизнеобеспечения, тем больше внимания необходимо уделять их защите. Насколько хорошо защищена ваша сеть? Чтобы правильно ответить на этот банальный вопрос, нужно обладать некото­рыми знаниями. В этом вам поможет книга, которую вы держите в руках.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика