07.06.2008  Обзоры, Безопасность, Идеи и практики автоматизации

Профессионалы ИТ-безопасности считают, что при защите своей информации компании должны действовать с упреждением В эпоху вездесущего Интернета компаниям следует заранее подготовиться к тому, что уже кажется неминуемым, — к потере своих данных. Так, по крайней мере, считает пара главных стражей конфиденциальной информации в крупнейших финансовых организациях. Их предупреждение прозвучало на конференции по вопросам безопасности Intrusion World Conference and Expo, которая прошла 13 мая в Балтиморе вместе с другим мероприятием сходной тематики — конференцией Web Services Security & SOA Conference and Expo. А высказали его директор по сохранению конфиденциальности информации компании AXA Financial Джоэл Тиец и его коллега из Merrill Lynch & Co. Майкл Дробак, участвовавшие в дискуссии о рисках и цене утраты данных, а также о путях ее предотвращения и локализации. В своем выступлении Дробак призвал все организации заранее готовить план действий на случай потери данных. “Слабое планирование сродни планированию слабости”, — предупредил он, отметив, что в взаимосвязанном мире утрата данных становится практически неминуемой. При этом докладчик предложил десять способов предупреждения столь неприятного события, чреватого потерей времени, денег, производительности и репутации, и действий в подобных условиях. Под первым номером в списке значится необходимость жестко придерживаться политики, согласно которой доступ к конкретной информации получают лишь те, кому ... читать далее.