Вадима Кондратова, специфика электронной угрозы в России обусловлена прежде всего недостатком внимания к проблеме, низкой квалификацией пользователей и малым количеством специалистов по этой проблеме на рынке труда.
Источники угрозы. Не только хакерское или вирусное вторжения угрожают компании со стороны компьютерных сетей. Есть еще сбои в ПО и информационных сетях, ошибки персонала, пожары, потопы, перегрузки линий питания, преднамеренный взлом ПО и сетей работниками компаний. "В России пока что гораздо дешевле подкупить сотрудника компании, чем обращаться за помощью к хакерам - профессионалам", - говорит Григорий Васильев из "АТОНа". Стоимость услуг даже начинающего хакера, как правило, не ниже $1000. Услуги хорошего профессионала могут стоить десятки тысяч долларов. Гораздо дешевле выходит подкупить рядового сотрудника. Поэтому угроза от "инсайдеров" - одна из самых распространенных. По словам Игоря Василиадиса, бывали случаи, когда какой - либо сотрудник под предлогом работы дома скачивал на личный компьютер какие - то важные разработки, а потом они появлялись у конкурентов.
В "СибИнтеКе" защите от бывших и настоящих сотрудников уделяется первостепенное внимание.
"Самый дорогостоящий, а порой и фатальный вред - это потеря уникальных данных, - считает Вадим Кондратов из
AIMSystems. - Потерять данные о мониторинге добычи нефти за пять лет - значит потерять все вложенные в получение этой информации деньги".
Одна московская дистрибьюторская фирма прекратила свое существование после того, как один из сотрудников по
договору с конкурентами скопировал для себя базу данных с координатами покупателей, а потом уничтожил эти данные на жестком диске компании. Потеря данных нередко происходит по вине неаккуратного и неопытного сотрудника. И если в компании не происходит резервного копирования файлов, то из - за одной неправильно нажатой кнопки все данные могут исчезнуть в считанные секунды.
Способы защиты. Для того чтобы избежать вышеописанных ужасов, компания нуждается в отработанной политике компьютерной безопасности. "Зависимость усилий по защите и потерь при возможном происшествии далеко не линейна, - говорит Вадим Кондратов из
AIMSystems. - Выполнение простейших первичных рекомендаций на порядок снижает вероятность и стоимость ущерба". По его мнению, чтобы защититься на 70 - 80 % , нужно: поставить одну из корпоративных антивирусных систем; организовать резервное копирование
(backup) серверов и компьютеров пользователей; установить
firewall; быть в курсе последних "дыр" в ПО; выработать обязательные правила работы пользователей. "Дальнейшее увеличение защиты на 5 - 10 % за счет более сложных и дорогих мер увеличит расходы на 50 % ", - говорит Кондратов. Кроме этого необходимы специалисты, ответственные за компьютерную безопасность.
Хороший специалист стоит не меньше $1000 в месяц. Минимальная цена антивирусного ПО - от $50 (для одного компьютера) и до сотен тысяч долларов. "Огненная стена" -
firewall, позволяющая анализировать и не пропускать чужеродные и вредоносные электронные сообщения, стоит дороже. Сертифицированный, постоянно обновляемый продукт обходится примерно в $50 000. В большой фирме его стоимость может увеличиваться. Более $100 000, например, платит "АТОН" за
firewall. Существуют и более изощренные меры безопасности - независимый внутрикорпоративный аудит защищенности и внешний аудит. В первом случае компания нанимает специальных сотрудников, которые отслеживают все возможные "дыры" в системе защиты. Во втором - нанимает внешних специалистов, которые пробуют сломать систему защиты. И если сломают, то анализируют возможные варианты взлома, указывают слабые места в системе защиты. Стоимость услуг внешних аудиторов - от $5000. По мнению Григория Васильева из "АТОНа", если есть возможность, то такие проверки нужно проводить 1 - 2 раза в год.
Интересно, что и внешние, и внутренние специалисты по безопасности компьютерных сетей часто имеют хакерское прошлое. Игорь Василиадис из "СибИнтеКа" и Илья Пономарев из
ARRAVA Internet Management