Как правильно защищаться

Служба новостей IDG, Лондон

Тратить поровну на защиту от всех возможных атак неразумно, если одна угроза сулит намного больший ущерб, чем другая

Вне зависимости от того, сколько компания потратит на защиту, это всегда значительно меньше потенциальных убытков

Группа ученых опубликовала статью, в которой даются рекомендации, как именно предприятиям следует тратить средства, выделенные на защиту корпоративных ИТ-систем.

Трое исследователей из Университета Флориды, опираясь на детальные математические выкладки, показывают, каким образом предприятия могут оценить уязвимые места своей защиты, оценить риски и подсчитать потенциальный ущерб.

По словам профессора Кинга Ху, в статье, озаглавленной «Экономика инвестиций в защиту информации при равновероятных атаках», угрозы разделяются на две категории: распределенные атаки, которые проявляются в виде вирусов, шпионских программ и спама, а также целенаправленные атаки хакеров.

Результаты, полученные учеными, во многом противоречат интуитивным подходам к организации защиты информационных систем предприятий.

Тратить одинаковые деньги на защиту от всех возможных атак, считает доцент Деррик Хуанг, неразумно, если одна угроза сулит намного больший ущерб, чем другая. Скажем, ущерб от потери информации о клиентах в финансовой компании может оказаться действительно огромным — несопоставимым по масштабам с вредом от обычного спама.

«Вне зависимости от того, сколько компания потратит на защиту, это всегда значительно меньше потенциальных убытков, — подчеркнул Хуанг. — Таким образом, тратить изрядную часть средств на защиту от спама не имеет смысла».

Кинг Ху заметил: «Предлагаемая модель строится на принципе минимизации риска защиты, а этот риск определяется вероятностью возникновения уязвимого места с учетом убытков, которые может понести компания, если такое событие произойдет».

Подход «класть все яйца в одну корзину» может сыграть злую шутку с системными администраторами, но даже при ограниченных ИТ-бюджетах максимальное усиление защиты только от одного вида атак может оказаться самым разумным решением. Целенаправленные атаки, как доказывается в статье, могут принести больший ущерб, нежели атаки распределенные.

«Мы предлагаем компаниям оценить уязвимые места ИТ-системы. Если вероятность использования хакерами таких ?прорех? высока, а потенциальный ущерб значителен, то действительно следует потратить большую часть выделенных средств на защиту от целенаправленных атак», — подчеркнул доцент Равви Бихара, еще один из авторов исследования.

«Руководству предприятий следует иметь в виду, что прошли те времена, когда хакеры действовали исключительно из хулиганских побуждений, — отметил Бихара. — Сейчас это превратилось в очень серьезный бизнес».