Все новости от 21 ноября 2006 г. Малые предприятия игнорируют безопасность?
Малым предприятиям следует больше заботиться о том, чтобы не стать жертвой киберпреступников, утверждает бывший советник Белого дома США по безопасности Говард Шмидт.
Выступив на организованной компанией Claranet конференции по ИТ-безопасности в Палате лордов в Лондоне, Шмидт сказал, что все предприятия находятся в опасности из-за отсутствия надлежащих средств защиты или их неправильной конфигурации.
«Предприятия малого и среднего бизнеса (SME) не заботятся о том, чтобы не стать потенциальной жертвой, — заявил он. — Они должны понять, что их малые размеры еще не означают, что они не станут мишенью. Плохие парни орудуют всюду, где можно добыть деньги».
У 90% малых предприятий и потребителей установлен антивирус, но 10% никогда не обновляет сигнатуры этого ПО. Малым предприятиям с их ограниченными кадровыми ресурсами просто не хватает времени, чтобы заниматься вопросами кибербезопасности.
Организациям нужно не только следить за вредоносным ПО, но и остерегаться утечки из компании важных данных, которая часто происходит в результате ошибочных действий персонала. Сотрудники пользуются файлообменными сетями, часто не зная о возможных последствиях.
«Люди, работающие в пиринговых сетях, часто не понимают, что они раскрывают все содержимое своего жесткого диска. В онлайне на дисках сотрудников можно найти документы об оценке уязвимости систем Министерства государственной безопасности».
Шмидт утверждает, что со временем SME начнут пользоваться службами дистанционного управления ПО безопасности. «Со временем мы перейдем на модель программного обеспечения как услуг с недорогими службами дистанционного управления защитой среды».
Однако прикладное ПО, по его словам, изначально должно иметь встроенные средства защиты, и придет время, когда ПО будет автоматически конфигурироваться под систему пользователя и обнаруживать попытки нарушения защиты.
«Я не думаю, что конечный пользователь должен сам себя защищать. Это как встроенные средства безопасности в новых автомобилях. Пользователю нужно самоконфигурируемое и автоматически защищающее ПО».
Малые предприятия должны принимать во внимание безопасность при планировании и решать, обращаться ли им к внешним службам, вкладывать ли средства в обучение или выделять больше ресурсов. «Обучение важно, потому что неизвестно, чего мы не знаем», — сказал Шмидт.
Если на малом предприятии есть штатный ИТ-менеджер, то этот менеджер должен быть знаком с такими стандартами безопасности, как ISO 17799. «ИТ-менеджеры должны следовать практическим рекомендациям — они должны знать, к каким устройствам какие меры безопасности применять. Проблема в том, что во многих случаях они слишком заняты».
Шмидт входит в состав совета директоров компании Fortify, которая продает инструменты для анализа исходного кода. В продолжение темы:
|