20.02.2007  Новости

 Защита информационных активов - это устаревшее определение цели информационной безопасностиПитер КоффиНа следующий год после первой публикации подготовленной лабораторией eWeek Labs подборки статей “Пять шагов к безопасности предприятия" в ноябре 2001 г. последовала бурная реакция на нарушения правил ведения бухгалтерского учета, обнаруженные вслед за банкротством компании “Энрон" в декабре того же года.В сентябре 2006 г., в пятую годовщину террористических атак, предпринятых 11 сентября, члены консультативного совета корпоративных партнеров еженедельника eWeek заявили нам, что влияние этих терактов гораздо более заметно в области физической безопасности, чем в информационной. По словам многих наших корпоративных партнеров, наиболее крупные изменения в области ИТ были вызваны у них последовавшим за скандалом с “Энроном" принятием законов с целью наведения порядка в этой сфере и ее всеобъемлющего регулирования, таких как закон Сарбейнса - Оксли и другие акты, касающиеся управления предприятиями, а также широким осознанием угроз, связанных с кражей конфиденциальных данных, и рисков, сопряженных с подменой идентификаторов. Изменение климатаПримечательно, что закон штата Калифорния (США) о нарушении информационной безопасности (Security Breach Information Act, SB 1386) применяется к любой компании, имеющей хотя бы одного клиента из Калифорнии. Он предписывает оповещение о любой возможной утечке незашифрованной “персональной информации", которая определяется с ... читать далее.