Aercom.by - Новости безопасности в Беларуси и СНГ

21 сентября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

В погоне за новыми технологиями компании забыли о безопасности
10 ноября, 2011

В условиях стремления к использованию новых технологий и вхождению в бесконечный мир облачных вычислений, мобильных устройств и социальных ресурсов формируется пробел между потребностями организаций и их способностью отражать новые продвинутые атаки, заявляют представители Ernst & Young.

Почти 72% респондентов осознают растущий уровень риска внешних угроз, но компании все чаще используют планшеты, забывая о мерах безопасности. Опрос также показывает, что только треть респондентов изменили методы по защите информации за последние 12 месяцев.

«Информационная безопасность – один из наиболее важных вопросов, с которыми столкнулись компании. Методы защиты должны быть усовершенствованы для того, чтобы соответствовать постоянно меняющейся действительности и уменьшить риски безопасности», — сказал Верни Ведж, директор Americas Information Technology Risk в Ernst & Young LLP. «Мобильность и работа в сети — неприкосновенные составляющие. Наиболее защищенными организациями считаются те, которые упреждают, отслеживают и работают над второстепенными проблемами до того, как они станут причиной неприятных инцидентов. Многие компании должны перейти от зацикливания на краткосрочных проблемах к глобальному, стратегическому подходу».

Помимо этого, исследование показало, что 80% организаций используют или собираются использовать планшеты, а 61% используют или собираются использовать сервисы облачного вычисления в следующем году. Угроза уязвимостей стала второстепенным вопросом, поскольку компании в настоящее время заинтересованы в следовании тенденциям.

В опросе участвовало 1700 организаций по всему миру, и в 25 секторах облачное вычисление находится в приоритете в следующем году.

Финансирование

59% респондентов планируют увеличить затраты на информационную безопасность в течение грядущих 12 месяцев. Однако только 51% респондентов заявили, что владеют документально подтвержденной стратегией в отношении информационной безопасности.

В общем, как и в прошлом году, респонденты определили целостность бизнеса своим приоритетом.

«Продвинутые постоянные угрозы меняют правила игры для компаний. В результате, безопасность должна быть среди трех наиболее инвестируемых отраслей в 2012», — сказал Джоуз Гранадо, руководитель отдела Информационной Безопасности в Ernst & Young LLP. «В условиях безграничных возможностей и мобильных технологий человек является новым периметром, если речь идет о защите данных. Такой подход к защите организаций должен объединить людей, процессы и технологии».

Доверие к облаку

Несмотря на шумиху вокруг облачных вычислений, многие организации до сих пор не уверены в последствиях и пытаются понять все преимущества и недостатки. В 2011 году 48% респондентов посчитали, что внедрение облачного вычисления – сложный процесс, а больше половины не предприняло каких-либо действий для смягчения рисков, связанных с облачным вычислением. Чаще всего проводился строгий контроль над процессами облачных провайдеров, а 20% респондентов, осуществляя подобный контроль, не скрывали низкий уровень доверия к этому методу.

Многие организации, из-за своей неосведомленности, принимали решения преждевременно переходить на облако без учета рисков, либо избегать его вовсе.

Почти 90% респондентов предпочитают внешнюю сертификацию, а 45% заявляют, что она должна базироваться на определенных стандартах.

Мобильные планшеты

Адаптация планшетов и смартфонов, занимающих вторую позицию в списке технологических проблем, является важным вопросом, поскольку больше половины респондентов посчитали этот процесс сложным/очень сложным. Политика корректирования и программы предупреждения являются самыми популярными средствами борьбы с уязвимостями, относящимися к новым мобильным технологиям. Использование техник безопасности и ПО, однако, распространено не широко. Например, техники шифрования используют только 47% организаций.

Социальные ресурсы

Большинство респондентов (72%) заявили, что больше всего их волнуют внешние атаки. Подобные атаки могут основываться на информации, полученной через использование социальных ресурсов, для рассылки фишинговых сообщений.

Компании придерживаются жесткой политики в отношении социальных сетей. Больше половины (53%) блокируют доступ к таким сайтам.

Приоритеты

Опрос показывает, что только 12% респондентов обсуждают вопросы информационной безопасности на каждом собрании, и меньше половины (49%) респондентов заявили, что функция информационной безопасности совпадает с приоритетами организации.

«В настоящее время информационная безопасность является одним из главных приоритетов, потому что время компьютерной безопасности подошло к концу», — сказал Ведж. «Руководство компании несет ответственность за стратегию осуществления информационной безопасности, оно также должно отдавать себе отчет о проводимых мерах и их последствиях».

Источник: www.xakep.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.