Компьютерная преступность обходится компаниям все дороже, однако отнюдь не у всех находятся эффективные средства защиты от злоумышленников.

По данным недавнего совместного исследования Института компьютерной безопасности и ФБР, в котором приняли участие представители 250 компаний, убытки от компьютерных преступлений (как внутренних, так и внешних) в прошлом году составили в общей сложности 137 млн. долл., что на 37% больше по сравнению с 1996 годом. Кроме того, пользователи сообщают, что убытки от краж принадлежащей фирмам секретной информации в среднем выросли на 68% (955 тыс. долл. в 1996-м и 1,68 млн. долл. в 1997 году).

Директор по внутреннему аудиту корпорации Charles Schwab & Co. Эд Эрготт - один из экспертов по защите информации. Он пригласил на работу 15 специалистов по безопасности данных, и, заручившись поддержкой начальника информационного отдела, стремится к дальнейшему расширению свой команды.

Charles Schwab & Co. - брокерская компания; на активных счетах четырех миллионов ее клиентов из разных стран мира находится более 400 млрд. долл. В отличие от тех, кто предпочитает не выносить сор из избы во избежание "дальнейших неприятностей", эта компания активно сотрудничает с органами правопорядка.

В то же время эксперты отмечают, что далеко не все компании готовы принять адекватные меры в целях обеспечения собственной безопасности. "Постоянный риск - удел тех, кто недостаточно серьезно занимается защитой сетей. Таким корпорациям остается лишь надеяться, что гроза пройдет стороной", - подчеркнул директор Национального центра компьютерной безопасности при Управлении национальной безопасности Джон Дэвис.

Наивысшая угроза
Виды атак, выявленные за последние 12 месяцев
Вирус 83%
Злоупотребление сотрудниками компании доступом к Internet 69%
Кража мобильных компьютеров 58%
Неавторизованный доступ со стороны сотрудников компании 40%
Мошенничество при передаче средствами телекоммуникаций 27%
Кража внутренней информации 21%
Проникновение в систему 20%
По результатам опроса представителей службы безопасности 492 компаний; допускалось несколько вариантов ответов.
Источник: Computer Security Institute

Многие специалисты убеждены, что в первую очередь необходимо поставить руководство в известность о нависшей над компанией угрозе, и добиться выделения средств на реализацию программы информационной защиты.

Кристина Шнайдер, вице-президент Price Waterhouse LLP, убеждена, что основная опасность исходит от сотрудников компании. Вместе со своими подчиненными она работает над проведением в жизнь программы защиты информации, а также обучением менеджеров и конечных пользователей. Отдел Шнайдер выпускает специальные брошюры, обновляет программное обеспечение, а также устанавливает наказания для нарушителей правил безопасности вплоть до увольнения. "Насколько я знаю, надежных технических решений социальных проблем не существует", - отметила она.

Один из менеджеров, пожелавший остаться неизвестным, стремясь получить дополнительное финансирование своей программы, прибег к тактике шока. Он составил список уязвимых мест сети с подробным анализом всех без исключения устройств и сетевой операционной системы. "Мне удалось доказать руководителю информационного отдела, что даже на элементарный сбой в работе сети тратится два часа рабочего времени двух или трех сетевых администраторов, и это обойдется нам примерно в 10 тыс. долл., - поведал менеджер по обеспечению безопасности предприятия, насчитывающего 30 тыс. пользователей. - Серьезный пробой в защите сети, в результате которого мы потеряем данные и не сможем нормально работать от одного до трех дней, может обойтись в миллионы. Таким образом, 75 тыс. долл. показались моему начальнику выгодным вложением капитала. Короче говоря, деньги я получил".

По некоторым признакам, корпоративная Америка начинает потихоньку осознавать серьезность проблемы информационной безопасности. Согласно другому исследованию Института компьютерной безопасности, руководство 60% компаний рассматривает вопрос об увеличении затрат на защиту информации в течение ближайших 12 месяцев. В то же время на безопасность отводится в среднем от 1 до 3% общей суммы расходов на информационные технологии.

Поделитесь материалом с коллегами и друзьями