среда, 7 мая 2008 г.

Дистанционная дыра в IТ-безопасности

На тему информационной безопасности проговорено уже немало. И о том, что проблема год за годом обостряется — тоже. Раз за разом в информбезопасности компаний и государственных ведомств обнаруживаются все новые прорехи. В прошлом году, например, главными проблемами были инсайдеры, и потери данных вследствие простой халатности. Теперь же появляются новые проблемы.

Все большее распространение в мире получает удаленная работа. Как правило, такие сотрудники выполняют свои обязанности, оставаясь дома и взаимодействуя с офисом по телефону и посредством компьютерных сетей. Для компаний внедрение схем дистанционной работы служащих, которые выполняют некую интеллектуальную работу, крайне выгодно. Освобождаются рабочие места в офисах, уменьшается текучесть кадров, повышается производительность труда. Вот только в плане информбезопасности увеличение числа дистанционных работников эту самую безопасность заметно снижает. Особенно это касается финансовой сферы, бизнес-сервисов и разработки ПО. В числе рисков, связанных с созданием дистанционных рабочих мест — открытие подозрительных электронных писем, уязвимость перед спамом, проникновение в незащищенные беспроводные сети под прикрытием законного пользователя или с использованием соединения законного пользователя, а также использование корпоративных устройств совместно с посторонними для работодателя лицами со всеми вытекающими последствиями, повышенная опасность кражи компьютерного оборудования. А ведь контроль со стороны IТ-службы предприятия за действиями таких пользователей, мягко говоря, затруднен.

По утверждениям специалистов, проблема IT-защищенности дистанционных работников наиболее остро стоит в таких странах, как Бразилия, Индия и Китай, Менеджеры 83% предприятий в Китае и Индии заявили о повышении в нынешнем году затрат на обеспечение информационной безопасности "дистанционщиков". В Бразилии их было 68%. Но проблема существует во всех странах. Собственное ежегодное исследование по вопросу защищенности удаленных работников провела недавно корпорация Cisco. В опросе Cisco участвовали 2000 IТ-профессионалов, работающих в различных отраслях и на предприятиях разного масштаба из Австралии, Бразилии, Великобритании, Германии, Индии, Италии, Китая, США Франции и Японии. Главный вывод отчета Cisco: предприниматели отлично видят выгоды от внедрения схем дистанционной работы, однако они вынуждены нести и финансовое бремя: требуется обеспечить, чтобы дистанционные сотрудники не ставили под угрозу корпоративную безопасность. Статистика по результатам исследования такова: почти две трети (62%) лиц, принимающих решения в сфере IT, заявили, что уже в нынешнем году собираются увеличить расходы на информационную безопасность, чтобы снизить риски, связанные с сотрудниками, которые работают вне офиса. Более трети (37%) опрошенных заявили, что по сравнению с бюджетом 2007 года планируют увеличить затраты более чем на 10%.

Еще один момент. По заверениям специалистов компании Cisco, для минимизации расходов, сопряженных с дистанционной работой, очень важно соответствующим образом инструктировать персонал. Джон Стюарт, главный специалист Cisco по обеспечению информационной безопасности, завил по этому поводу: "Постоянное информирование сотрудников и повышение их осведомленности позволяют уменьшить угрозу кибер атак и связанные с ними болезненные издержки". Вот только соответствующих инструкций в большинстве компаний как не было, так и нет... Но вот другая проблема. Удаленная работа предоставляет богатые возможности сотрудникам-злоумышленникам. В том числе, к примеру, тем же инсайдерам. Меры по обеспечению информбезопасности, которые возможны в пределах офиса, крайне затруднительны в отношении сотрудников, работающих с домашних ПК. IT-отделам предприятий приходится разрабатывать новые методы защиты, и это, можно сказать, еще непаханое поле.

Buckster.ru - больше всего денег с Вашего трафика! Инвайты: ICQ 343-268-517

Комментариев нет:

Отправить комментарий