Инвестиции Бизнес от и до Экономика
Киберугроза  - Безопасность - страница 2 RIN.ru - Российская Информационная Сеть
Business.rin.ru - бизнес, бизнес план, бизнес идеи, консталтинг, бизнес идеи, экспертный анализ, малый бизнес
    в статьях в ссылках в книгах
ПОИСК
  
    ENGLISH  
Экономические новости
Архив новостей
Автоматизированные системы управления
Аналитика
Антикризисное управление
Астрология для бизнеса
Аудит и бухучёт
Банки
Безопасность
Бизнес идеи
Бизнес за рубежом
Валютные операции
Венчурный бизнес
Выставки и реклама
Грузоперевозки российские
Грузоперевозки зарубежные
Дистанционная работа
Заработок в Интернет
Консалтинг
Кредиты
Лизинг
Маркетинг
Мобильный бизнес
Налоги
Настольная книга нотариуса
Образцы договоров
Оффшоры
Патенты и защита прав
Платежные системы
Психология и бизнес
Работа за рубежом
Развитие бизнеса
Сертификация и стандартизация
Сетевой маркетинг
Управление и организация бизнеса
Управление персоналом
Справочник по доказыванию в гражданском судопроизводстве
Страхование
Технологический бизнес
Ценные бумаги
Электронная коммерция
Эмиграция и иммиграция
Юридические услуги
Гостевая книга

Новости делового мира
Конструктор бизнес визиток
Социология для бизнеса


Киберугроза

Вадима Кондратова, специфика электронной угрозы в России обусловлена прежде всего недостатком внимания к проблеме, низкой квалификацией пользователей и малым количеством специалистов по этой проблеме на рынке труда.

Источники угрозы.

Не только хакерское или вирусное вторжения угрожают компании со стороны компьютерных сетей. Есть еще сбои в ПО и информационных сетях, ошибки персонала, пожары, потопы, перегрузки линий питания, преднамеренный взлом ПО и сетей работниками компаний. "В России пока что гораздо дешевле подкупить сотрудника компании, чем обращаться за помощью к хакерам - профессионалам", - говорит Григорий Васильев из "АТОНа". Стоимость услуг даже начинающего хакера, как правило, не ниже $1000. Услуги хорошего профессионала могут стоить десятки тысяч долларов. Гораздо дешевле выходит подкупить рядового сотрудника. Поэтому угроза от "инсайдеров" - одна из самых распространенных. По словам Игоря Василиадиса, бывали случаи, когда какой - либо сотрудник под предлогом работы дома скачивал на личный компьютер какие - то важные разработки, а потом они появлялись у конкурентов.

В "СибИнтеКе" защите от бывших и настоящих сотрудников уделяется первостепенное внимание.

"Самый дорогостоящий, а порой и фатальный вред - это потеря уникальных данных, - считает Вадим Кондратов из AIMSystems. - Потерять данные о мониторинге добычи нефти за пять лет - значит потерять все вложенные в получение этой информации деньги".

Одна московская дистрибьюторская фирма прекратила свое существование после того, как один из сотрудников по договору с конкурентами скопировал для себя базу данных с координатами покупателей, а потом уничтожил эти данные на жестком диске компании. Потеря данных нередко происходит по вине неаккуратного и неопытного сотрудника. И если в компании не происходит резервного копирования файлов, то из - за одной неправильно нажатой кнопки все данные могут исчезнуть в считанные секунды.

Способы защиты.

Для того чтобы избежать вышеописанных ужасов, компания нуждается в отработанной политике компьютерной безопасности. "Зависимость усилий по защите и потерь при возможном происшествии далеко не линейна, - говорит Вадим Кондратов из AIMSystems. - Выполнение простейших первичных рекомендаций на порядок снижает вероятность и стоимость ущерба". По его мнению, чтобы защититься на 70 - 80 % , нужно: поставить одну из корпоративных антивирусных систем; организовать резервное копирование (backup) серверов и компьютеров пользователей; установить firewall; быть в курсе последних "дыр" в ПО; выработать обязательные правила работы пользователей. "Дальнейшее увеличение защиты на 5 - 10 % за счет более сложных и дорогих мер увеличит расходы на 50 % ", - говорит Кондратов. Кроме этого необходимы специалисты, ответственные за компьютерную безопасность.

Хороший специалист стоит не меньше $1000 в месяц. Минимальная цена антивирусного ПО - от $50 (для одного компьютера) и до сотен тысяч долларов. "Огненная стена" - firewall, позволяющая анализировать и не пропускать чужеродные и вредоносные электронные сообщения, стоит дороже. Сертифицированный, постоянно обновляемый продукт обходится примерно в $50 000. В большой фирме его стоимость может увеличиваться. Более $100 000, например, платит "АТОН" за firewall.

Существуют и более изощренные меры безопасности - независимый внутрикорпоративный аудит защищенности и внешний аудит. В первом случае компания нанимает специальных сотрудников, которые отслеживают все возможные "дыры" в системе защиты. Во втором - нанимает внешних специалистов, которые пробуют сломать систему защиты. И если сломают, то анализируют возможные варианты взлома, указывают слабые места в системе защиты. Стоимость услуг внешних аудиторов - от $5000. По мнению Григория Васильева из "АТОНа", если есть возможность, то такие проверки нужно проводить 1 - 2 раза в год.

Интересно, что и внешние, и внутренние специалисты по безопасности компьютерных сетей часто имеют хакерское прошлое. Игорь Василиадис из "СибИнтеКа" и Илья Пономарев из ARRAVA Internet Management
1 2 3
Статьи по теме:
Киберугроза
 
  Copyright RIN 2002 - Обратная связь