|
|
Информационная безопасность
бизнеса |
|
Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?
Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.
Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.
С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.
Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.
Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.
Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.
Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.
Очень важно понимать и осознавать, что:
обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
|
|
|
|
 Получи оборудование WatchGuard бесплатно в рамках акции «ПЕРЕЙДИ НА КРАСНОЕ»Настало время перейти на более высокопроизводительное UTM-устройство WatchGuard XTM или инновационное защитное решение WatchGuard серии XCS. Если вы используете для защиты своей сети оборудование Cisco, Barracuda или аналогичное оборудование какого-либо другого производителя, вы можете получить устройство WatchGuard бесплатно при условии покупки до 30 июня 2011 года сервисного пакета Security Bundle или сервисного пакета Email Security Bundle. Вы платите только за сервисный пакет, а устройство получаете бесплатно!
|
|
|
Производитель: WatchGuard Technologies
|
|
| |
Каталог продуктов, решений и услуг |
|
|
|
Уважаемые читатели!
Противники самого жесткого в истории американского законопроекта об интернет-пиратстве SOPA (Stop Online Piracy Act) одержали сразу две стратегические победы: получили поддержку администрации США и добились от авторов закона исключения из него самой спорной и жесткой статьи.
Корпорация Symantec опубликовала результаты исследования «Информированность об угрозах в секторе СМБ, 2011 год», показавшего, что, несмотря на хорошую осведомленность, представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак и не спешат применять необходимых мер безопасности для защиты своей информации.
Зато обеспокоились своей безопасностью пользователи мобильных устройств на платформе Android.
Компания «Доктор Веб» сообщает, что Light-версия Антивируса Dr.Web поднялась до 2-го места в рейтинге бесплатных приложений Android Market. И это не случайно, в свяи с лавинообразным ростом числа угроз, созданных злоумышленниками специально под эту операционную систему.
Microsoft анонсировала новую файловую систему ReFS, являющуюся дальнейшим развитием NTFS. Новая разработка корпорации именуется как Resilient File System. Дебютирует эта разработка в Windows 8 Server и станет в будущем основой для хранения файлов в будущих клиентских версиях Windows.
Протест крупнейших онлайн-сервисов "Википедия", Google, Facebook и других привел к тому, что самый жесткий в истории антипиратский закон не будет принят!
|
|
|
Янв 25
|
Глобальный отчет Cisco об ИТ-угрозах за 4-й квартал 2011 года
Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года, т.е. за период с 1 октября по 31 декабря. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из системы предотвращения вторжений Cisco Intrusion Prevention System (IPS), систем Cisco IronPort, от исследовательского подразделения Cisco Security Research and Operations (SR&O), а также из систем Cisco ScanSafe.
|
|
Янв 25
|
G Data Software советует, как обезвредить DNS Changer
Многие пользователи озабочены безопасностью своих интернет-соединений из-за активности DNS Changer. Этот вредонос манипулирует настройками роутеров зараженных компьютеров и незаметно меняет ссылки настоящих DNS-серверов на фальшивые, переправляя запросы пользователи на опасные сайты вместо запрашиваемых.
Как отмечают аналитики G Data Software, даже удачное удаление этого зловреда не устраняет вредоносных функций, из-за чего изменения в интернет-соединении все же остаются. По заявлению ФСБ, каждый день вредонос поражает около 30 тыс. компьютеров только в Германии, поэтому оно намерено закрыть серверы мошенников 8 марта 2012 года, но после этого пользователи, которые попали под раздачу, не смогут сохранить свое соединение с Интернет. Поэтому эксперты G Data Software опубликовали инструкции, которые позволят пользователям проверить, и если понадобится, изменить настройки сети.
|
|
Янв 25
|
Системы видеоконференций не защищены от атак хакеров
Хакер HD Moore рассказал о брешах безопасности, которым подвержены устройства для проведения переговоров между крупными компаниями.
Один из руководителей компании по информационной безопасности Rapid7, а также ведущий разработчик платформы Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. Как сообщает The New York Times, HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.
|
|
Янв 25
|
Twitter приобретает уже вторую компанию в сфере безопасности
Twitter приобрела компанию Dasient, производителя облачного антивирусного решения. Эта сделка даст возможность интегрировать технологии сканирования безопасности в сети Twitter.
Dasient заявляет, что ее веб-платформа для борьбы с вирусным ПО, запущенная в 2009 году, способна быстро сканировать URL-адреса сайтов на наличие вредоносного кода. В 2010 году компания запустила сервис, защищающий рекламные сети от вредоносных программ, распространяемых через баннеры и другие рекламные объявления.
|
|
Янв 25
|
Отчет о современных интернет-угрозах: мошенники устремили свой взгляд в Facebook
Компании Entensys и CommTouch подготовили отчет о современных интернет-угрозах за четвертый квартал 2011 года. В документе описаны последние тенденции в области спама, фишинга и распространения вредоносного программного обеспечения.
Особое внимание киберпреступников в 2011 году было уделено постоянно растущей социальной сети Facebook. Творение Цукерберга, количество пользователей которого быстрыми шагами приближается к отметке в один миллиард, привлекает мошенников и злоумышленников самых разных мастей.
|
|
Янв 24
|
Самый опасный интернет-хост зарегистрирован в Литве - отчет
Компания Group-IB совместно с сообществом HostExploit представила очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года.
В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты».
|
|
Янв 24
|
Предупреждаем о новой схеме распространения вредоносных ссылок
Компания «Доктор Веб» сообщает об обнаружении новой схемы распространения вредоносных ссылок, адресованной пользователям известных поисковых систем. В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках браузера отдельные страницы отчета поисковиков. Такие страницы и подделывают злоумышленники, размещая на них в формате поисковой выдачи ссылки на мошеннические сайты и ресурсы, распространяющие вредоносное ПО.
|
|
Янв 24
|
Как интернет спасли от гибели. История SOPA и PIPA
Во вторник 24 января 2012 г. по плану работы американского Сената должно было состояться голосование по одному из самых жестких в истории законопроектов о борьбе с пиратством, PIPA («О защите интеллектуальной собственности», Protect IP Act). Однако за три дня до голосования лидер демократической фракции в сенате Гарри Рид сообщил о переносе рассмотрения закона на неопределенный срок.
Почти одновременно Конгресс США заявил и о переносе на неопределенный срок голосования по другому не менее громкому антипиратскому закону, SOPA (Stop Online Piracy Act, «О противодействии онлайн-пиратству»).
|
|
Янв 23
|
Раскрыты доходы злоумышленников от сетевых мошенничеств с «платными архивами»
Количество так называемых «платных архивов», детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет. Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые «партнерские программы», заботливо предоставляют всем желающим уже готовые решения — специальные «конструкторы», с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Объем этого подпольного рынка поистине велик: злоумышленники зарабатывают на распространении платных архивов десятки тысяч долларов в месяц.
|
|
Янв 23
|
Решение Entrust IdentityGuard удостоено высшей награды в обзоре журнала SC Magazine
Решение Entrust IdentityGuard получило пять звезд в каждой из шести категорий: функционал, простота использования, производительность, документация, поддержка и адекватность цены.
В своем обзоре журнал SC Magazine обращает внимание на "простоту и интуитивность установки и управления" решения Entrust IdentityGuard. Особо были отмечены отличные конфигурационные возможности продукта, документация и техническая поддержка, а также возможность использования цифровых сертификатов для мобильных устройств, программного обеспечения и смарт-карт/USB-токенов.
|
|
Янв 20
|
Использование мобильных устройств привело к учащению случаев нарушения безопасности
Компания Check Point® Software Technologies Ltd. опубликовала новый отчет «Влияние мобильных устройств на безопасность информации». Согласно отчету, количество персональных мобильных устройств, подключенных к корпоративным сетям, за последние два года более чем удвоилось, причем почти половина из них содержит конфиденциальные данные.
Исследование показывает, что 71% компаний считают мобильные устройства причиной учащения инцидентов в области безопасности, ссылаясь на обеспокоенность по поводу возможной утери и нарушения конфиденциальности информации, которая хранится на мобильных устройствах сотрудников, — в том числе корпоративной электронной почты (79%), данных о клиентах (47%) и паролей для входа (38%).
|
|
Янв 20
|
G Data EndpointProtection 11: наивысшая оценка экспертов тестовой лаборатории PC Magazine
Решение G Data EndpointProtection 11 получило «наивысшую оценку экспертов при лабораторных испытаниях» от тестовой лаборатории журнала PC Magazine/Russian Edition. В последнем одиночном тестировании продукта, которое было опубликовано в январском номере журнала, представители тестовой лаборатории назвали основное преимущество решения: оно защищает корпоративную сеть не только от вредоносного ПО из сети Интернет, но «нацелено именно на создание комплексного и надежного по всей протяженности защитного периметра вокруг конфиденциальных данных компании любого масштаба».
|
показать все новости
|
|
| |
|
|
+7(495) 231-4831
