07.09.2012 Новости, БезопасностьДеятельность любой крупной организации во многом зависит от функционирования корпоративных приложений, автоматизирующих ключевые бизнес-процессы. Такие приложения содержат критичную для организации информацию (финансовую отчетность, данные о клиентах, персональные данные сотрудников и т. д.), поэтому они становятся одной из основных мишеней для атак злоумышленников. Последствиями таких атак могут стать сбои, простой информационных сервисов, потеря или утечка критичной информации — все это грозит прямыми финансовыми потерями, а также ущербом для репутации организации. Источником рисков в большинстве случаев являются ошибки и уязвимости, которые появились в ПО на разных этапах его разработки, внедрения и настройки. Конечно, в настоящее время существуют и широко используются различные техники безопасного программирования, однако их применение не позволяет исключить влияние человеческого фактора. Также известны случаи, когда организации имели дело с преднамеренными злоумышленными программными закладками. Чтобы снизить риски возникновения уязвимостей в корпоративных бизнес-приложениях, организации следует внедрить процесс их поиска и устранения, отвечающий особенностям используемых приложений и необходимому уровню снижения риска. Как правило, в организациях в том или ином виде уже выстроен процесс управления уязвимостями в корпоративной системе в целом. Обычно этот процесс курируется специалистами по информационной безопасности, а в качестве инструментов используются ...
читать далее.
