Global Informatics
В развитых странах предприятия расходуют на обеспечение информационной безопасности от 5 до 7% бюджета, отведенного на информационные технологии. В России же компании тратят на эти цели куда меньше - лишь 1-2%. В России приблизительно 48% компаний используют антивирусное программное обеспечение.
Вторыми по популярности (около 29%) являются межсетевые экраны и средства построения виртуальных частных сетей (VPN).
Примерно одинаковое количество финансовых средств тратится на решения для обнаружения атак (10%) и продукты для идентификации, авторизации и администрирования (11%). В Европе же наибольшее внимание уделяется как раз средствам идентификации, авторизации и администрирования. Рекомендуется защищаться не от угроз «вообще», а от риска простоя информационной системы. Совершенствуется не только защита, но и нападение. Атаки вирусов становятся комплексными - они распространяются несколькими путями и вред наносят разнообразный: крадут почтовые адреса, блокируют работу некоторых программ, оставляют лазейки для последующих нападений.
В 80% случаев сбои в работе ИТ - систем происходят на программном уровне, то есть из-за программных ошибок, проникновения в систему вирусов, повреждения данных, случайного их удаления и т. д. В 12% случаев простои происходят из-за отказа аппаратных компонентов системы. Причиной еще 8% сбоев являются различные природные катаклизмы, террористические акты, проблемы с электропитанием. Угрозу для жизнеспособности бизнеса, даже большую, чем терроризм, представляют ошибки или злонамеренные действия сотрудников. Ситуация усугубляется зачастую излишне легкомысленным отношением предприятий к планам по аварийному восстановлению данных.
Так, 17% ИТ - администраторов вообще не имеют плана аварийного восстановления, 57% пересматривают такой план раз в год и реже, 6% - никогда их не пересматривают, а 25% - никогда не тестировали подобные планы. С простоями вычислительной техники сталкивались 84% всех предприятий. В 26% из них сбои случаются один раз в квартал и чаще.
В 14% предприятий продолжительность простоя системы составила от 24 до 48 часов; в 16% - наблюдались потери важных данных.
Влияние нарушений безопасности на деятельность ИТ служб представлено в Табл. 1
Таблица 1. Влияние нарушений безопасности на деятельность ИТ служб
|
Испорченные, потерянные и недоступные хранимые данные |
29% |
|
Недоступные электронная почта и приложения |
26% |
|
Неработоспособность сетей |
24% |
|
Финансовые потери |
5% |
|
Негативное влияние на репутацию торговой марки |
4% |
|
Кража интеллектуальной собственности |
4% |
|
Нарушение закона |
3% |
|
Мошенничество |
3% |
|
Кража личной информации (о клиентах или сотрудниках) |
3% |
|
Падение цены акций |
1% |
|
Вымогательство |
1% |
Необходимость обеспечения безопасности данных связана со следующими причинами: Непосредственными расходами на восстановление и простой. Эти расходы наиболее существенны и могут быть очень значительными. Сюда же следует отнести расходы на уменьшение работоспособности (например, система устояла, но канал связи оказался забит запросами атакующего) и расходы на отвлечение персонала от их основной работы (крупные сбои могут привлечь на борьбу и восстановление большую часть персонала компании).
Статья в тему
Роль, значения и функции электропитающих устройств
Развитие
телекоммуникационной сети базируется на внедрении новой электронной аппаратуры,
надежная и качественная работа которой во многом предопределяется возможностями
электропитающих устройств (ЭПУ) и токораспределитель сетей предприятий, а также
источников вторично э ...