20 апреля 2021 г., вторник

Отраслевые мероприятия (Беларусь)

16 февраля, 2021

Обучающий курс «Монтаж, пусконаладка и техническое обслуживание ОПС на базе ИСО Орион»

12 октября, 2020

О переносе даты проведения VIII международной выставки-форума «Центр безопасности. 2020»

1 июля, 2020

Запись вебинара – разработка BIM моделей АСПС

13 апреля, 2020

«Центр безопасности. 2020» – текущая ситуация

16 февраля, 2020

Новый практический курс «СКУД PERCo» в Образовательном центре АЭРКОМ

2 февраля, 2020

Конференция «СКУД – технологии и практика»

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
В погоне за новыми технологиями компании забыли о безопасности
10 ноября, 2011

В условиях стремления к использованию новых технологий и вхождению в бесконечный мир облачных вычислений, мобильных устройств и социальных ресурсов формируется пробел между потребностями организаций и их способностью отражать новые продвинутые атаки, заявляют представители Ernst & Young.

Почти 72% респондентов осознают растущий уровень риска внешних угроз, но компании все чаще используют планшеты, забывая о мерах безопасности. Опрос также показывает, что только треть респондентов изменили методы по защите информации за последние 12 месяцев.

«Информационная безопасность – один из наиболее важных вопросов, с которыми столкнулись компании. Методы защиты должны быть усовершенствованы для того, чтобы соответствовать постоянно меняющейся действительности и уменьшить риски безопасности», — сказал Верни Ведж, директор Americas Information Technology Risk в Ernst & Young LLP. «Мобильность и работа в сети — неприкосновенные составляющие. Наиболее защищенными организациями считаются те, которые упреждают, отслеживают и работают над второстепенными проблемами до того, как они станут причиной неприятных инцидентов. Многие компании должны перейти от зацикливания на краткосрочных проблемах к глобальному, стратегическому подходу».

Помимо этого, исследование показало, что 80% организаций используют или собираются использовать планшеты, а 61% используют или собираются использовать сервисы облачного вычисления в следующем году. Угроза уязвимостей стала второстепенным вопросом, поскольку компании в настоящее время заинтересованы в следовании тенденциям.

В опросе участвовало 1700 организаций по всему миру, и в 25 секторах облачное вычисление находится в приоритете в следующем году.

Финансирование

59% респондентов планируют увеличить затраты на информационную безопасность в течение грядущих 12 месяцев. Однако только 51% респондентов заявили, что владеют документально подтвержденной стратегией в отношении информационной безопасности.

В общем, как и в прошлом году, респонденты определили целостность бизнеса своим приоритетом.

«Продвинутые постоянные угрозы меняют правила игры для компаний. В результате, безопасность должна быть среди трех наиболее инвестируемых отраслей в 2012», — сказал Джоуз Гранадо, руководитель отдела Информационной Безопасности в Ernst & Young LLP. «В условиях безграничных возможностей и мобильных технологий человек является новым периметром, если речь идет о защите данных. Такой подход к защите организаций должен объединить людей, процессы и технологии».

Доверие к облаку

Несмотря на шумиху вокруг облачных вычислений, многие организации до сих пор не уверены в последствиях и пытаются понять все преимущества и недостатки. В 2011 году 48% респондентов посчитали, что внедрение облачного вычисления – сложный процесс, а больше половины не предприняло каких-либо действий для смягчения рисков, связанных с облачным вычислением. Чаще всего проводился строгий контроль над процессами облачных провайдеров, а 20% респондентов, осуществляя подобный контроль, не скрывали низкий уровень доверия к этому методу.

Многие организации, из-за своей неосведомленности, принимали решения преждевременно переходить на облако без учета рисков, либо избегать его вовсе.

Почти 90% респондентов предпочитают внешнюю сертификацию, а 45% заявляют, что она должна базироваться на определенных стандартах.

Мобильные планшеты

Адаптация планшетов и смартфонов, занимающих вторую позицию в списке технологических проблем, является важным вопросом, поскольку больше половины респондентов посчитали этот процесс сложным/очень сложным. Политика корректирования и программы предупреждения являются самыми популярными средствами борьбы с уязвимостями, относящимися к новым мобильным технологиям. Использование техник безопасности и ПО, однако, распространено не широко. Например, техники шифрования используют только 47% организаций.

Социальные ресурсы

Большинство респондентов (72%) заявили, что больше всего их волнуют внешние атаки. Подобные атаки могут основываться на информации, полученной через использование социальных ресурсов, для рассылки фишинговых сообщений.

Компании придерживаются жесткой политики в отношении социальных сетей. Больше половины (53%) блокируют доступ к таким сайтам.

Приоритеты

Опрос показывает, что только 12% респондентов обсуждают вопросы информационной безопасности на каждом собрании, и меньше половины (49%) респондентов заявили, что функция информационной безопасности совпадает с приоритетами организации.

«В настоящее время информационная безопасность является одним из главных приоритетов, потому что время компьютерной безопасности подошло к концу», — сказал Ведж. «Руководство компании несет ответственность за стратегию осуществления информационной безопасности, оно также должно отдавать себе отчет о проводимых мерах и их последствиях».

Источник: www.xakep.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.