КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Причины возникновения проблем с ИТ-безопасностью
|
|
|
|
Для того чтобы понять, с чем связаны и из чего вытекают проблемы безопасности в работе современного предприятия, следует обратиться к рис. 8.1, на котором изображена схема взаимосвязи между нуждами бизнеса, требованиями безопасности и принципами приватности.
Рис. 8.1. Схема взаимосвязи между нуждами бизнеса, требованиями безопасности и принципами приватности
Очевидно, что нужды бизнеса, безопасности и приватности неизбежно входят в противоречие, ведь в самой природе бизнеса заложена необходимость информационного обмена.
Руководство компании, озабоченное увеличением прибыли компании, вынуждено обеспечивать поставщикам, клиентам и партнерам доступ к корпоративной информации.
Однако корпоративная информация имеет конфиденциальную составляющую, и утечка этой информации, а тем более попадание ее к конкурентам - это потери в бизнесе. Конкуренты всегда будут стараться получать и накапливать информацию о других предприятиях. Очевидно, таким образом, что информация должна передаваться только доверенным лицам, т.е. необходима система авторизации доступа к корпоративной информации - такая, при которой известно, кто получает информацию, и ясно, что получатель информации - именно тот, за кого он себя выдает. В силу необходимости авторизации стали создаваться системы мониторинга действий сотрудников, партнеров и клиентов.
Накапливание информации о партнерах и клиентах позволяет получать о них дополнительную информацию и обеспечивать лучший сервис (а соответственно, и получать большую прибыль). Однако накапливание данных о клиентах и партнерах приводит к нарушению их права приватности. В частности, многие клиенты Интернет-магазинов выражают опасения, что информация о совершенных ими заказах может быть использована третьими лицами. Службы безопасности постоянно вступают в конфликты с сотрудниками и клиентами при внедрении систем управления цифровыми правами, по сути позволяющих шпионить за действиями последних.
|
|
|
Конфликт между работодателем и сотрудником может привести к проблеме так называемых "обиженных сотрудников", которые готовы уйти к конкуренту, что, в свою очередь, может обернуться существенной утечкой информации.
Но проблема не только в подобного рода конфликтах. Например, многие компании пытаются навязать свою рекламу путем использования информационной системы потребителя. И чем больше будет появляться средств массовой рассылки, тем больше будет соблазна у недобросовестных рекламодателей злоупотреблять временем клиента. И наконец, многим свойственно желание просто самоутвердиться за счет разрушения чужой информационной системы, чужого бизнеса, даже если это не сулит прямой прибыли. Яркий пример тому - разного рода вирусы и атаки, которые приносят компаниям миллионные убытки. Как показывает опыт, судебное преследование не истребляет желания хакеров прославиться на ниве создания вирусов. Важно также отметить просто неграмотные действия пользователей в корпоративной сети, в результате которых происходят потери файлов или утечка информации.
Значимость различных проблем ИТ-безопасности
Как показывает статистика, именно ошибки и неграмотные действия персонала (рис. 8.2) становятся причиной наибольших потерь предприятий. Недаром стала расхожей кем-то метко брошенная фраза: "Пользователь еще более непредсказуем, чем хакер".
Рис. 8.2. По данным Computer Security, ошибки персонала составляют более 50% причин потерь на предприятии
Чтобы снизить количество ошибок персонала, необходимо иметь общие представления о безопасных коммуникациях.
|
|
|
Современная сеть - это многокомпонентная структура, включающая рабочие станции, мобильные компьютеры, доступ в Интернет и другие компоненты. Так что универсального решения по обеспечению защиты некой абстрактной организации не существует. Защиту различных компонентов можно строить на разных принципах, и выбор оптимальной стратегии защиты корпоративных данных - задача такая же сложная, как и любая иная задача комплексной информатизации. Сотрудники офиса, не занимающиеся вопросами безопасности профессионально, не обязаны обладать знаниями, достаточными для защиты корпоративной сети, однако должны иметь представление о том, какие системы безопасности применяются, в чем их суть и, главное, как необходимо взаимодействовать с этими системами, чтобы работа в офисе была безопасной.
|
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 525; Нарушение авторских прав?; Мы поможем в написании вашей работы!