Пять важнейших проблем безопасности для предприятий малого и среднего бизнеса

Согласно последним исследованиям, безопасность - самая серьезная проблема, с которой столкнулись предприятия малого и среднего бизнеса. Непрерывно меняющиеся угрозы безопасности как с внешней, так и с внутренней стороны бизнес-ориентированной сети могут внести хаос в деловые операции, отрицательно воздействуя на прибыльность сделок и удовлетворенность клиентов. Кроме того, предприятия малого и среднего бизнеса должны отвечать требованиям новых нормативных актов и законов, разработанных для защиты частной собственности потребителя и обеспечения безопасности электронной информации. Компания Cisco Systems назвала пять важнейших проблем безопасности для предприятий малого и среднего бизнеса.

Проблема безопасности №1 - черви и вирусы

Компьютерные черви и вирусы остаются наиболее распространенной угрозой безопасности: ежегодно 75% предприятий малого и среднего бизнеса испытывают атаку хотя бы одного вируса (по результатам Maritz Research, 2005 г.). Черви и вирусы способны оказать разрушающее воздействие на целостность коммерческой информации и эффективность бизнеса. Поскольку предприниматели стремятся обновить свои компьютеры за счет установки последних версий операционных систем и антивирусных программ, новые вирусы могут в любой день недели проникнуть через их защитные барьеры. В то же время сотрудники непреднамеренно распространяют вирусы и программы-шпионы, обращаясь к зараженным веб-сайтам, загружая непроверенные файлы или открывая инфицированные сообщения электронной почты. Подобные атаки, реализуемые без всякого злого умысла, наносят организациям заметный финансовый урон. Системы безопасности должны обнаруживать и уничтожать червей, вирусы и программы-шпионы во всех точках сети.

Проблема безопасности №2 - хищение информации

Серьезной проблемой является и хищение информации. Хакеры проникают в коммерческие сети с целью снятия денег с кредитных карточек или с целью кражи средств, используя номера страховых полисов. Защита сети по всему периметру представляется толковым первым шагом, но этого недостаточно, поскольку многие кибер-воры имеют доверенных сообщников внутри сети в лице сотрудников или подрядчиков.

Предприниматели, которые в недостаточной степени защищают свою информацию, могут столкнуться с такими проблемами, как разглашение конфиденциальной для них информации, наложение штрафов со стороны государственных органов и даже судебное преследование. Так, например, новые законы, защищающие интересы потребителей, принятые в штате Калифорния, требуют от любого предпринимателя, который подозревает, что информация его клиента стала известна посторонним людям, уведомить об этом ВСЕХ своих клиентов. В России также существуют законы, предусматривающие наказание за нарушение правил обработки конфиденциальной информации или персональных данных. Любая стратегия безопасности должна предотвращать кражу электронной информации как снаружи, так и изнутри сети.

Проблема безопасности №3 - эффективность бизнеса

Компьютерные черви и вирусы могут существенно снизить надежность сетевых ресурсов, которые в свою очередь сказываются на способности предпринимателей оперативно реагировать на запросы клиентов, хотя черви и вирусы представляют угрозу не только для эффективности бизнеса. Имея дело с сетями, которые столь критичны к современным коммерческим операциям, кибер-террористы занялись шантажом предпринимателей, угрожая выведением из строя веб-сайтов и операций электронной коммерции, если их требования не будут удовлетворены. Подобные атаки, приводящие к отказу от обслуживания (Denial of Service, DoS), посылают большие объемы трафика на критический элемент сети, вызывая выход его из строя или лишая его возможности обработать нормальный трафик. И снова последствия катастрофичны: информация и заказы теряются, а запросы клиентов остаются без ответа. Если эти атаки становятся достоянием общественности, то это отрицательно сказывается на кредите доверия компании и ее репутации.

В то время как основное внимание защите от последствий DoS-атак уделяется в крупных банках и крупных компаниях, предприятия малого среднего бизнеса остаются пока незащищенными. Нетрудно увидеть, что они гораздо хуже подготовлены к атакам, чем большие корпорации. Известно много других, менее опасных, но более реальных атак, которые угрожают эффективности работы предприятий малого и среднего бизнеса и, соответственно, их доходности и взаимоотношениям с клиентами. К примеру, атака, связанная с кражей ресурсов, проникает в коммерческие компьютеры и сети, используя их для незаконного совместного использования музыкальных программ, фильмов или программных средств. Чаще всего предприниматели и не подозревают о происходящем. В это время их компьютеры и сети не в состоянии быстро ответить клиентам, а их невольное участие в совместном использовании запрещенных файлов может стать причиной судебного разбирательства.

Проблема безопасности №4 - неизвестность

С каждым новым открытием в сферах компьютерной техники и коммуникаций всегда найдется искусный хакер, который отыщет способы использовать эту технологию для своей выгоды или из озорства. Вновь появляющиеся аппаратные и программные средства предоставляют новые возможности. Одноранговые коммуникации (P2P) и передача мгновенных сообщений по Интернету (Instant Messaging) продолжали оставаться сравнительно новыми приложениями, когда их пользователи были атакованы специально написанной для них программой. А с недавних пор вирусы выбрали для себя новую цель - мобильные телефоны. Никто не знает, что будет следующим, но лучше всех будет защищен тот, кто сможет легко приспособиться к будущим угрозам, не ломая при этом свой бизнес.

Проблема безопасности №5 - законодательная база

Помимо перечисленных злонамеренных угроз безопасности, новые законы и нормативные акты требуют, чтобы предприятия малого и среднего бизнеса обеспечивали конфиденциальность и целостность доверенной им информации. Страны Европейского Союза и многие отдельные страны, в т.ч. и Россия, приняли или примут в ближайшем времени законы, которые определяют условия защиты персональных данных, которыми располагают организации. Кроме того, страны утвердили дополнительные законодательные акты, касающиеся защиты специализированной информации типа сведений о состоянии здоровья населения. Так, например, принятый в США Закон об отчетности и использовании данных в сфере медицинского страхования (HIPAA) требует от организаций здравоохранения, вплоть до каждого медицинского учреждения, применять меры по защите сведений о состоянии здоровья их пациентов и исключения несанкционированного доступа к ним. Аналогичные требования есть и в России для защиты врачебной тайны. Ответственность за соблюдение законов и нормативных актов, касающихся их бизнеса и рынков, ложится на предпринимателей. К сожалению, многие мелкие предприниматели находят, что средства, которыми они располагают, не позволяют им пойти так далеко.

— По материалам Cisco Systems

2007.03.04
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".