“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини »“ сигурност
бр. 5, 2010

ќптимизирайте разпределението на бюджета за »“ сигурност

от , 12 май 2010 1 8106 прочитани€,
—траница 1 от 3

¬ компаниите се прилага широк спектър от контроли за защита на поверителните данни, но на практика мениджърите ангажирани с въпросите на »“ сигурността не зна€т доколко ефективни са те

–ешени€та за инвестиции в средства за »“ сигурност се вземат без да се отчита ценността на защитаваната информаци€. “ова е основни€т извод от актуално проучване, проведено съвместно от Forrester Consulting, Microsoft и RSA (подразделението по сигурност на EMC)  сред 305 »“ директори и мениджъри на компании.

ƒисбалансът
Ќад 90% от анкетираните ръководители на предпри€ти€ за€в€ват, че в най-гол€ма степен усили€та им във връзка със защитата на данните са насочени към спазването на стандарта PCI DSS (Payment Card Industry Data Security Standard), законите за неприкосновеност на личната информаци€ и следване на корпоративната политика за »“ сигурност.  
 орпорациите харчат по около 40% от бюджета за »“ сигурност за средства, които са им необходими във връзка с осигур€ване на съвместимост с изисквани€ на нормативната база  и също около 40% за защита на секретна (ценна) информаци€. ѕри това секретната информаци€ е средно 62% от ц€лото информационно портфолио. јнализаторите изтъкват, че е налице очевиден дисбаланс - разходите за съвместимост за преоразмерени, докато тези  за защита на действително ценната корпоративна информаци€ са подценени.
" омпаниите харчат пари предимно за защита на клиентски данни и финансова информаци€, докато основни€т акцент тр€бва да бъде върху защитата на интелектуалната собственост и данните, които са ценни за самата компани€", коментира —ам  ъри (Sam Curry), технически директор на RSA.


–исковете
ќще един интересен извод от проучването е, че въпреки фокусираността на организациите върху безопасността на данните, те търп€т най-големи загуби от инциденти свързани със случайна загуба на данни и от кражби на информаци€, осъществени от вътрешни сътрудници. ѕри това, отговорите на участниците в проучването сочат, че щетите от кражба и/или разглас€ване на конфиденциална информаци€ от инсайдери надвишават десетократно, тези от случайна загуба на данни.
"–исковете свързани с инсайдери са най-гол€мата заплаха за корпоративната информаци€. »менно върху защитата от тази заплаха тр€бва да се фокусират корпоративните политики за »“ сигурност. Ќико€ компани€ в наши дни не е защитена от този риск.  олкото по-големи щети може да нанесе изтичането на данни, толкова повече средства тр€бва да се вложат за предотврат€ването на тази възможност", за€в€ва ƒжон „ирапурат (John Chirapurath) - директор по маркетинга на средствата за »“ сигурност в Microsoft.

÷енната информаци€ е обект на атаки
јнализаторите са класифицирали организациите участващи в проучването в 4 категории според оценки за стойността на т€хната информаци€. ¬ първата група (ј) попадат компании които управл€ват информаци€ с най-висока стойност, а в последната (D) - такива, които разполагат с данни с най-ниска стойност. ќказва се, че компаниите от група A имат информаци€, чи€то цена е 20 пъти по-висока спр€мо аналогични€ показател за компаниите от група D. ¬ същото време в група ј инцидентите, свързани със сигурността са 4 пъти повече от тези в група D, а цената на всеки инцидент в група ј е поне 50% по-скъпа, отколкото в група D.    

» един парадокс
ќще една важна констатаци€ от проучването е, че на практика мениджърите ангажирани с въпросите на »“ сигурността не зна€т доколко ефективни са прилаганите от т€х контроли и всъщност не разполагат с механизъм за оценка на този показател.
1 23

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ | ƒеклараци€ за поверителност | ѕолитика за бисквитки |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов