Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Инсайдеры подвинули вирусы на пьедестале

11:01 21.09.2007 |

Новини IT

Очередной ежегодный опрос, проведенный Институтом Компьютерной безопасности, ознаменовал собой важную веху в истории информационной безопасности. Впервые за всю историю существования этого опроса компании заявили, что проблемы, связанные с инсайдерами, волнуют их больше, чем вирусные атаки. По мнению отдельных экспертов, в скором времени вирусы могут стать для компаний еще менее важными - их обойдет угроза потери носителей с важными данными.

12 ежегодный опрос CSI (Computer Security Institute - Институт компьютерной безопасности), в котором приняли участие 494 специалиста по безопасности из госучреждений и частных организаций, стал важной вехой в истории информационной безопасности. Впервые самой главной проблемой для себя компании назвали угрозу, исходящую от инсайдеров, а не от вирусных атак. Так, в 2006 г. с инсайдерской угрозой сталкивались 59% респондентов, а с серьезной вирусной проблемой - 52%. На третьем месте по опасности (50% респондентов) оказалась угроза потери носителей с конфиденциальными данными (прежде всего, ноутбуков).

Еще одним значимым итогом опроса CSI стал тот факт, что средний ущерб от проблем с безопасностью вырос в два раза - со $168 тыс. до $350 тыс. Подобный рост зафиксирован впервые за последние пять лет - до 2007 г. ущерб от безопасности только падал. "Специалисты давно говорили о росте сложности кибератак и профессионализма мошенников. Однако только в нынешнем году этот рост трансформировался в реальный ущерб для компаний", - заявил Роберт Ричардсон (Robert Richardson), автор исследования и директор CSI.

По мнению экспертов аналитического центра InfoWatch, угроза потери носителей может опередить вирусы уже в 2008 г., "поскольку к этому имеются все предпосылки. По крайней мере, опасность данной угрозы неуклонно растет, а опасность вирусов, напротив, неуклонно падает". Что же касается того факта, что инсайдеры обошли вирусы, то, как считает Алексей Доля, руководитель аналитического центра InfoWatch, "наконец - то, произошло то событие, которое должно было произойти. Еще лет пять назад было понятно, что инсайдерские угрозы опередят вирусы, но только сегодня эта тенденция оформлена официально. Мы находимся у истоков нового витка компьютерных угроз, связанных с внутренней безопасностью. Быть может, этот виток будет даже опаснее, чем череда вирусных эпидемий, которая наблюдалась на рубеже веков".

Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, отмечает, что "ничего удивительного в том, что вирусы были подвинуты с пьедестала, нет. Учитывая, что антивирусы - одни из старейших продуктов безопасности и их активно рекламировали всеми доступными методами, должно было наступить время, когда вирусы уступили пальму первенства другим угрозам. В том, что инсайдерская угроза заняла первое место, тоже нет ничего удивительного - об этой угрозе последнее время говорят очень много. Это не значит, что раньше такой проблемы не было - просто настало время, когда технология борьбы с инсайдерами стала модной".

Стоит отметить, что, по мнению г - на Лукацкого, "понятие инсайдерской угрозы в отчете CSI очень сильно отличается от того, что обычно подразумевают под этим в России. В частности, в отчете эта угроза полностью звучит как "Insider abuse of Net access", т.е. злоупотребления при сетевом доступе (загрузка пиратского ПО или просмотр порносайтов в рабочее время). В то же время, у нас под инсайдерской угрозой часто понимают утечку или кражу информации, произошедшую по вине сотрудников. Согласно отчету CSI, эти угрозы занимают 7 - е (неавторизованный доступ к информации), 10 - е (кража данных сотрудников и клиентов) и 17 - е (кража конфиденциальной информации или интеллектуальной собственности) места".

Что же касается ущерба от проблем с безопасностью, Алексей Лукацкий считает, что "хотя в этом году и наметился рост ущерба в пересчете на одного респондента, но за последние 9 лет текущие цифры занимают третье место с конца. Например, в 2001 г. сумма ущерба составляла в среднем $3,15 млн. С другой стороны, лидер среди угроз по их частоте находится всего лишь на шестом месте с точки зрения потерь от них. Первое место с почти трехкратным отрывом занимает финансовое мошенничество. На втором месте по - прежнему вирусы и вредоносное ПО; на третьем - проникновение извне. Кража конфиденциальной информации в разрезе финансовых потерь находится на 4 - м месте. Я не удивлюсь, если через пару лет основной угрозой назовут неосведомленность персонала в области безопасности. И это нормально. Нельзя все время "нести" один и тот же флаг - надо его регулярно менять".

За матеріалами: CNEWS.ru
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес