Рекламный текст в газету для IT-компании
Как не сделать ваш компьютер находкой для шпионов
Представьте ситуацию. Ваш конкурент начинает свой рабочий день, сидя в удобном кресле и попивая бодрящий кофе. Он читает стенограмму с вашего последнего внутреннего совещания по запуску нового продукта на рынке. Просматривает бизнес-план, на создание которого ваши сотрудники потратили целый месяц. Оценивает базу ваших клиентов, решая, каких он перетянет к себе сразу, а каких позже. Строит планы по вытеснению вашей компании с рынка…
Скажете, нереально? Отнюдь. Он лишь попросил знакомого хакера скопировать часть информации из вашей корпоративной сети. И такая ситуация вполне реальна, тем более в Улан-Удэ, где общий уровень компьютерной грамотности предпринимателей невысок.
Эта проблема актуальна для любой фирмы, бизнес - процессы в которой осуществляются с помощью компьютера. Иными словами, если вы ведете бухгалтерию на компьютере, пишете своим партнерам электронные письма или обмениваетесь с сотрудниками информацией по внутренней сети, есть потенциальная опасность, что ваши данные могут быть сворованы или уничтожены или искажены. В итоге это приведет к потере времени и денег. Остановка деятельности крупной улан-удэнской фирмы из-за утраты данных может оцениваться сотнями тысяч рублей в день. А стоимость информации в бизнес-плане компании, по мнению системного администратора компании «Оптика Сэсэг» Алексея Волкова, может достигать 100 000 рублей за килобайт.
Для справки: Пол листа деловой информации, сохраненной в текстовом формате, занимает как раз один килобайт.
Специалисты выделают несколько типов компьютерных угроз. Во-первых, это потеря информации. Она может быть вызвана нестабильной работой оборудования, деятельностью вирусов или атакой хакеров. В результате часть или вся информация, необходимая в работе, уничтожается.
Во-вторых, это кража информации. Она может быть осуществлена внутри организации или извне через доступ к вашей компьютерной сети. В первом случае недобросовестный сотрудник копирует данные на съемный носитель информации (например, дискета или флэш-диск) или отсылает их по электронной почте. Во втором, хакеры заходят на компьютеры, стоящие у вас в офисе и также копируют данные. Теперь полученные коммерчески ценные сведения можно будет продать конкурентами или другим заинтересованным лицам. А можно предложить вам выкупить желание хакера не распространять информацию.
Кроме того, постоянно появляются новые виды угроз. Михаил Алексеев, ИТ-специалист агентства «Бизнес-право» рассказал о том, что сейчас появился новый вид рэкета. Вирус блокирует компьютеры. И вам нужно будет заплатить определенную сумму, чтобы получить код, с помощью которого можно восстановить данные или работоспособность компьютера. Все эти угрозы становятся все более актуальными из-за нескольких факторов.
Причины угроз.
В 2005 году консалтинговая компания Ernst&Young провела опрос более тысячи директоров информационных служб компаний по всему миру. По результатам этого опроса основными причинами ИТ-угроз были признаны слишком быстрое появление новых технологий, тесная взаимозависимость компаний между собой, отсутствие ИТ-безопасности в общей стратегии фирмы.
Для повышения эффективности работы компании стремятся внедрять самые последние компьютерные разработки, но их уязвимость проявляется только со временем. В результате все чаще используются незащищенные технологии.
Также любая фирма зависит от защищенности компьютеров своих партнеров, поставщиков, подрядчиков и так далее. Брешь в их безопасности может повредить и вам.
Наконец, вопросам стратегического управления информационными рисками уделяется недостаточно внимания. В итоге ИТ-специалисты часто решают только тактические задачи, вроде борьбы с вирусами и отражение хакерских атак. Стратегия же безопасности отсутствует.
Для того, чтобы определить, как бороться с ИТ-угрозами, Алексей Волков советует проанализировать свой бизнес. Определить масштаб фирмы, ценность информации и возможные угрозы. После этого нужно принять решение о том, кто будет заниматься обеспечением ИТ-безопасности. Это может быть сотрудник фирмы или внешняя компания. Обучать собственного сотрудника эффективно лишь для крупных компаний. Такие специалисты решают слишком узкий круг задач, и в небольшой фирме для него просто не будет работы большую часть времени. Услуги внешней компании дороже. Однако, если обращаться к ее услугам вы будете не каждый день, это будет дешевле, чем растить своих специалистов.
После того, как вы определитесь с тем, кто будет защищать вашу информацию, можно перейти к покупке необходимого оборудования, настройке специального программного обеспечении для обеспечения ИТ-безопасности и обучению сотрудников.
Тогда шансов произойти ситуации, описанной в начале этого текста, будет гораздо меньше.
Подробнее о способах защиты от ИТ-угроз читайте в следующих номерах.
