15.12.2004 РешенияАлексей Доля TanaT@jeo.ru До недавнего времени проблема внутренней ИТ-безопасности, в частности, защиты конфиденциальной информации предприятий и организаций от умышленных и неумышленных неправомерных действий сотрудников, представлялась в большой мере делом будущего. Многие руководители так или иначе понимали, какую опасность таят в себе эти угрозы, но воздерживались от конкретных, комплексных мер по ее предотвращению. Сегодня этот вопрос вышел из разряда теоретических; от его решения зачастую зависит эффективная работа информационных систем, а следовательно, функционирование организации в целом. Американский Институт компьютерной безопасности и ФБР, проведя опрос 1000 предприятий в США (CSI/FBI Computer Crime and Security Survey), выяснили, что объем потерь от утечки информации составил более 70 млн долл. (рис. 1). Этот показатель значительно опередил по величине ущерба другие ИТ-угрозы, в том числе вирусы (27 млн долл.), хакерские атаки (65 млн долл.), финансовые мошенничества (10 млн долл.), и составил около 40% от общего объема зарегистрированного ущерба. Согласно тому же исследованию, средний размер потери от действий инсайдеров составил 300 тыс. долл. при максимальном размере 1,5 млн долл. Рис. 1. Оценка потерь от различного вида атак. Источник: 2003 CSI/FBI Computer Crime and Security Report. Компания Ernst&Young подтверждает наметившиеся тенденции данными своего ежегодного исследования проблем ИТ-безопасности (Global Information Security Survey 2004). Именно с ...
читать далее.
