Что можно не делать c системами ИТ-безопасности?
Возможно, у вас есть несколько проектов, связанных с системой безопасности, которые можно отложить из-за нынешней рецессии, не рискуя репутацией и данными вашей компании.
Поскольку ослабленная экономика ставит ограничения ИТ-бюджетам, менеджеры по обеспечению информационной безопасности (как и все, кто работает в сфере технологий) ощущают, что необходимо экономить имеющиеся средства.
Нормативные требования и непрерывно растущий список внешних и внутренних угроз усложняют процесс экономии средств на системах безопасности. Но, по мнению ИТ-менеджеров и аналитиков по системам безопасности, желание ограничить или отложить увеличение расходов все же есть.
"Крайне важно извлекать пользу из каждого цента, из всего, что вы делаете", - сказал Джим Керби, главный сетевой инженер в компании DataWare Services, предоставляющей ИТ-услуги. Это отличное время, чтобы перестать работать над малорентабельными проектами и перенаправить свои ресурсы на системы безопасности, которые всегда необходимы, считает Керби.
Мэтт Кеснер, директор по технологиям юридической компании Fenwick & West LL, полагает, что стратегия безопасности в их компании на следующий год заключается в том, чтобы "уделять больше внимания основам основ". ИТ-бюджет компании на 2009 год не призывает сокращать расходы на системы безопасности, но и увеличение фондов в документе тоже не предусмотрено.
В фирме Fenwick & West также предпринимаются некоторые шаги по сокращению расходов. Из-за экономического кризиса компания отложила ранее утвержденный план взять на работу эксперта по сетям и системам безопасности, отметил Кеснер. Также компания ищет возможности использования ПО с открытым исходным кодом в некоторых инструментах систем безопасности.
Один из нескольких новых ИТ-проектов, одобренных на следующий год, это замена антивирусного ПО, установленного на всех ПК в этой юридической компании - апгрейд, который, по словам Кеснера, обусловлен возросшими угрозами для корпоративной информации, исходящими от вирусов и фишинговых атак. Fenwick & West также планирует проводить более интенсивное обучение конечных пользователей по вопросам безопасности своих ПК и мобильных устройств, а также по созданию надежных паролей.
Даже если состояние экономики ухудшится, растущее количество законов обяжет соблюдать нормы, касающиеся систем безопасности, которых просто нельзя будет избежать. Например, новые законы о защите информации в таких американских штатах, как Массачусетс, Коннектикут и Невада, требуют от компаний использовать инструменты по кодированию информации и внедрять другие системы контроля над безопасностью для охраны персональной информации жителей штатов.
Аналогично, стандарты безопасности данных платежных карт (Payment Card Industry Data Security Standard), созданные основными компаниями по выпуску кредитных карт, требуют от всех предприятий, которые осуществляют кредитные или дебетовые транзакции, использовать широкий спектр систем контроля защиты информации. А федеральный закон об отчетности и безопасности медицинского страхования включает в себя свод постановлений для работников здравоохранения относительно безопасности данных и конфиденциальности для защиты информации пациентов.
Между тем, киберпреступники проводят все более изощренные атаки на компании, и, надо сказать, довольно успешно. Например, в отчете Symantec Corp. за прошлый месяц сказано, что за год (с июля 2007 года) в США было взломано банковских счетов на сумму, по меньшей мере, 1,7 млрд. долл.
Специалисты по системам безопасности в один голос твердят, что не следует урезать расходы на антивирусные программы и покупку основных инструментов безопасности, таких как сетевые устройства защиты и системы обнаружения вторжений в сеть.
Керби сказал, что необходимо инвестировать в инструменты контроля над исходящим трафиком и системы управления устройствами хранения данных из-за возросшего во время увольнений риска внутренних атак. Также он считает, что не очень мудро сокращать проекты по аварийному восстановлению данных и обеспечению бесперебойной деятельности компании.
Поскольку ослабленная экономика ставит ограничения ИТ-бюджетам, менеджеры по обеспечению информационной безопасности (как и все, кто работает в сфере технологий) ощущают, что необходимо экономить имеющиеся средства.
Нормативные требования и непрерывно растущий список внешних и внутренних угроз усложняют процесс экономии средств на системах безопасности. Но, по мнению ИТ-менеджеров и аналитиков по системам безопасности, желание ограничить или отложить увеличение расходов все же есть.
"Крайне важно извлекать пользу из каждого цента, из всего, что вы делаете", - сказал Джим Керби, главный сетевой инженер в компании DataWare Services, предоставляющей ИТ-услуги. Это отличное время, чтобы перестать работать над малорентабельными проектами и перенаправить свои ресурсы на системы безопасности, которые всегда необходимы, считает Керби.
Мэтт Кеснер, директор по технологиям юридической компании Fenwick & West LL, полагает, что стратегия безопасности в их компании на следующий год заключается в том, чтобы "уделять больше внимания основам основ". ИТ-бюджет компании на 2009 год не призывает сокращать расходы на системы безопасности, но и увеличение фондов в документе тоже не предусмотрено.
В фирме Fenwick & West также предпринимаются некоторые шаги по сокращению расходов. Из-за экономического кризиса компания отложила ранее утвержденный план взять на работу эксперта по сетям и системам безопасности, отметил Кеснер. Также компания ищет возможности использования ПО с открытым исходным кодом в некоторых инструментах систем безопасности.
Один из нескольких новых ИТ-проектов, одобренных на следующий год, это замена антивирусного ПО, установленного на всех ПК в этой юридической компании - апгрейд, который, по словам Кеснера, обусловлен возросшими угрозами для корпоративной информации, исходящими от вирусов и фишинговых атак. Fenwick & West также планирует проводить более интенсивное обучение конечных пользователей по вопросам безопасности своих ПК и мобильных устройств, а также по созданию надежных паролей.
Даже если состояние экономики ухудшится, растущее количество законов обяжет соблюдать нормы, касающиеся систем безопасности, которых просто нельзя будет избежать. Например, новые законы о защите информации в таких американских штатах, как Массачусетс, Коннектикут и Невада, требуют от компаний использовать инструменты по кодированию информации и внедрять другие системы контроля над безопасностью для охраны персональной информации жителей штатов.
Аналогично, стандарты безопасности данных платежных карт (Payment Card Industry Data Security Standard), созданные основными компаниями по выпуску кредитных карт, требуют от всех предприятий, которые осуществляют кредитные или дебетовые транзакции, использовать широкий спектр систем контроля защиты информации. А федеральный закон об отчетности и безопасности медицинского страхования включает в себя свод постановлений для работников здравоохранения относительно безопасности данных и конфиденциальности для защиты информации пациентов.
Между тем, киберпреступники проводят все более изощренные атаки на компании, и, надо сказать, довольно успешно. Например, в отчете Symantec Corp. за прошлый месяц сказано, что за год (с июля 2007 года) в США было взломано банковских счетов на сумму, по меньшей мере, 1,7 млрд. долл.
Специалисты по системам безопасности в один голос твердят, что не следует урезать расходы на антивирусные программы и покупку основных инструментов безопасности, таких как сетевые устройства защиты и системы обнаружения вторжений в сеть.
Керби сказал, что необходимо инвестировать в инструменты контроля над исходящим трафиком и системы управления устройствами хранения данных из-за возросшего во время увольнений риска внутренних атак. Также он считает, что не очень мудро сокращать проекты по аварийному восстановлению данных и обеспечению бесперебойной деятельности компании.
Ещё новости по теме:
18:20