вход регистрация бюлетини

Новини Коментари
бр. 7, 2011

Въпросите за информационната сигурност, които трябва да бъдат постоянно задавани

от , 15 юли 2011 0 71 прочитания,

29 май 2011 - Локхиид съобщават, че са осуетили масирана хакерска атака (MSNBC).
1 юни 2011 - Google съобщава, че хакери в Китай са откраднали пароли за Gmail (The NewYork Times).
9 юни 2011 - Сити Груп потвърждава информация, че данни на 200 хил. клиента са откраднати в следствие на пробив в компютърната мрежа (TheWallstreetJournal).
11 юни 2011 - Международният валутен фонд е подложен на хакерска атака (TheWallstreetJournal).
16 юни 2011 - Сайтът на ЦРУ е хакнат от Lulz Security (The Telegraph).
20 юни 2011 - Хакерите от Lulz Security и Anonymous обявяват пакт за съвместни действия срещу правителствени цели по света (CNNMoney).
Това е кратка хронология на инцидентите свързани с информационната сигурност само за последния месец, която ни кара да си зададем следните въпроси:
- Знаем ли как да действаме, ако бъде компрометирана сигурността на организацията?
- Кога за последно подложихме на тестове за пробив критичните ИТ системи?
- Знаем ли колко опита за пробив в мрежовата ни защита и уеб приложенията са били направени през последните 6 месеца?
- Достатъчно ли сме защитени от външни атаки? А от вътрешни?
- Кога за последно проверихте дали вашия доставчик спазва добрите практики за управление на информационната сигурност?
- Как се справяме с новите рискове за информационната сигурност от използването на мобилни устройства? 
Несъмнено активността на хакерите в последните месеци се е засилила чувствително и едва ли е уместно да се успокояваме с това, че например нашия сайт едва ли ще бъде засегнат, или нашата компания е малка и няма да попадне в полезрението на „лошите момчета”. 
Информационната сигурност и защитата на ресурсите на организацията не е еднократно действие и въпросите свързани с нея трябва постоянно бъдат задавани,  за да не се наложи един ден да публикуваме официално съобщение от името на компанията, че „успешно” сме предотвратили хакерска атака и само незначителен брой системи или данни са били компрометирани. 
Една добра илюстрация на  последствията от пренебрегването на тези въпроси дав статията на Лайош Антал от Делойт Унгария, която ви предлагаме тук.
 
Кирил Трайков е мениджър в отдел Управление на риска на Делойт. Притежава повече от 10 г. опит в областта на ИТ, разработването и тестването на бизнес приложения и одит на информационните системи и информационната сигурност. Той е сертифициран одитор на информационни системи (CISA), сертифициран мениджър по информационна сигурност (CISM) и сертифициран специалист по сигурност на информационните системи (CISSP).

ICON Facebook Tweet it! svejo.net dao.bg LinkedIn
Още от рубрика "Коментари"

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Въпросите за информационната сигурност, които трябва да бъдат постоянно задавани"



    

Спонсорирани линкове

    Последни новини

    ФИРМИТЕ ПРЕДСТАВЯТ

    PLATAN - Комуникирайте свободно

    PLATAN - Комуникирайте свободно


    HP CloudStart в основата на частния облак

    HP CloudStart в основата на частния облак

    Бюлетин на CIO


    В новия брой четете

    Последен брой

    Видео новини


    Начало    Технологии    Глобално    Мениджмънт    Актуално    Сигурност    Анализи    Проучвания    Green IT    CAD/CAM    ГИС    EPR, CRM и BI   
    Видео Новини CFO
    Слайдшоу Речник Бели книги

    ICT Media

    IDG.bg    PC World    Computerworld    Networkworld    Кариерна зона    B-how    CFO    Клуб CIO   

    Economedia

    Капитал    Дневник    Европа    Кариери    Foreign Policy - България    Пазари    Ho Re Mag   
    Регал    Строителство Градът    Одит    Индекс Имоти    Klikshop.bg    Бакхус    Foton.bg   
    Блогосфера    The Sofia Echo   
    © Ай Си Ти Медиа ЕООД 1997 - 2012 | Реклама | За нас |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов