В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
В прошлом году миллионы американцев стали жертвами кражи своих персональных конфиденциальных данных. Так, утечке подверглись нешифрованные сведения о 600 000 клиентов медиаконгломерата Time Warner, а также резерв-ные носители, содержащие информацию о 1,2 млн клиентов Bank of America, личные данные 3,9 млн клиентов банка Citigroup. И это только самые крупные инциденты. Список можно продолжать.
Сегодня многие люди нередко начинают воспринимать подобные события как настоящую эпидемию и относятся к ним соответствующе. Однако известно, что утечку данных нельзя назвать исключительно явлением современности -факты потери конфиденциальных сведений отмечаются с момента появления первых персональных компьютеров. Но в настоящее время мошенничество с помощью высоких технологий стало весьма прибыльным бизнесом, причем многие организации совершенно не заботятся о защите своих данных. Специалисты утверждают, что ряда крупных инцидентов 2005 г. удалось бы избежать при обеспечении должного уровня безопасности IT-инфраструктуры упомянутых выше компаний, а также системы контроля доступа к их IT-инфраструктуре.
Решить вопрос безопасности того или иного объекта означает сделать практику проведения процедур по обеспечению безопасности нормой, нежели исключительными мерами по факту происшествия.
Важным вопросом сегодня стала проблема коммутирования сетей, так как злоумышленники ищут, как правило, объекты с некоммутированным доступом в сеть. Компаниям следует с большой ответственностью подходить к коммутации сетевых каналов, а также осуществлять постоянную проверку сетевых соединений. С другой стороны, разработчики должны создавать более эффективные подходы к управлению соединениями.
Приоритетом обеспечения защиты информации на 2006 г. многие аналитики считают шифрование. Когда CitiFinancial - подразделение имущественных займов американской финансовой группы CitiGroup - объявило об утере ящика с компьютерными лентами (на которых содержались персональные данные 3,9 млн клиентов этой организации) при транспортировке в офис компании, занимающейся проверками кредитных историй частных лиц, никаких сомнений в том, что конфиденциальная информация должна охраняться в любой момент транзита и на каждом организационном уровне, не осталось.
Кроме того, шифрование данных играет важную роль при осуществлении сделок, заключаемых через сеть Интернет, защите конфиденциальных финансовых и медицинских сведений, а также коммерческих секретов.
Не стоит пренебрегать и элементарными правилами безопасности при работе в сети Интернет. В противном случае вложения значительных финансовых и интеллектуальных ресурсов в новейшие продукты обеспечения безопасности теряют всякий смысл в тех случаях, когда неграмотные пользователи Интернета открывают вполне безобидные на первый взгляд приложения в электронных письмах, подключают к корпоративной сети свои персональные компьютеры (ноутбуки), зараженные вирусами, а также загружают всплывающие окна, выглядящие весьма безопасно.
По материалам журнала Secure Enterprise
Опубликовано: Журнал "Системы безопасности" #2, 2006
Посещений: 6731
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
