Галина БОЛЬШОВА 
|
01 апреля 2006 |
Корпоративная сеть под угрозой/защитой
Немного найдется в нашей стране компаний, серьезно заботящихся об информационной безопасности собственной корпоративной сети: по оценкам аналитиков, таковых не более 20%. Но даже самые «правильные» чаще ограничиваются «джентльменским набором»: защита периметра и от НСД, антивирусы. А уж системы обнаружения или предотвращения вторжений, периодический аудит СИБ – вообще экзотика, свойственная ну уж очень «продвинутым». Хотя практически все представители технического бомонда, стоит только спросить об ИБ, охотно говорят об угрозах и рисках, об опасностях Интернета и «внутренних врагах». Однако на поверку выходит: от понимания до осознания – дистанция огромного размера. И дело не в том, что «денег жалко» (даже когда ответлицо адекватно оценивает стоимостное соотношение средства защиты/информация). Чаще всего причиной «худой» системы ИБ становится леность мысли, когда проще отрубить все внешние устройства и доступ к внешним сетям, чем изобретать какие-то политики, писать регламенты, думать об интеграции нового «железа» и ПО, системном подходе, проводить скучные проверки и заниматься их анализом. Куда как «эффективнее», не тратя сил и средств, всё закрыть – и нет проблем. Увы, как показывает практика, это не помогает: слишком уж квалифицированными стали злоумышленники. «Тому в истории мы тьму примеров слышим», лишь один из них – случай с базой данных ЦБ России. А сколько не попало в прессу… Потому нелишне еще раз обратиться к проблеме безопасности информации на корпоративных рубежах и определить, где проходит линия обороны и надежна ли она?
Итак, в теме номера. КАК НАДО: система безопасности корпоративной сети, ее стоимость, советы по защите. КАК В ЖИЗНИ: рейтинг угроз и ИБ-опрос «ИКС», жизненные реалии безопасности и стимулы соблюдения норм. НА ЗАМЕТКУ: практикум по криптозащите.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!