Безопасность в опасности
Карен Уинтон
CFO Asia
Начало в выпусках: #203
Цельный подход
Эклектическое прошлое Питера Типпетта стало хорошим трамплином для многопрофильности. В университете Case Western Reserve Типпетт получил докторскую степень по биохимии и степень доктора медицины по специальности «Внутренние органы». Еще полтора года он учился в Университете Рокфеллера с нобелевскими лауреатами в области химии Меррифилдом и Муром (R B Merrifield; Stanford Moore).
Специалисты TruSecure начинают с анализа уязвимых мест компании. Затем по матрице риска оценивают вероятность и возможные последствия прорыва. И наконец, адаптируют свой метод к приоритетам безопасности фирмы.
Помня об этих приоритетах, они ведут надзор за внедрением 20 рекомендуемых антивирусных средств на уровне ПК и соответствующих средств для программ электронной почты, сетевых файлов и принтерных серверов, почтовых шлюзов и брандмауэров.
TruSecure рассказывает, что установка средств контроля на уровне ПК занимает несколько дней – это время нужно для конфигурации, испытаний и расширения, в зависимости от размеров компании и сложности системы. Однако до полной сдачи, с изменениями настроек процедур и поведения работников, может пройти более шести месяцев.
Как это выглядит на практике
Главк банка Bank Central Asia (BCA) из Джакарты (Индонезия) внедряет полную программу управления риском TruSecure в 795 своих филиалах. До этого семь месяцев ушло на изучение операций банка в интернете. Дариус Ванарди (Darius Wanardi), генеральный управляющий по ИТ, говорит, что внедрять программу с нуля было непросто.
Немало времени потребовало введение правил, соблюдения которых TruSecure требует, прежде чем сертифицировать систему. TruSecure весьма щепетильно выдает свои сертификаты - ведь это гарантия возврата денег, если методы фирмы не остановят хакеров. «Нам пришлось создать новые процедуры и правила безопасности, потому что мы были новичком в интернете и не имели опыта в этой сфере», – говорит Ванарди.
Зато с момента заключения договора с TruSecure в декабре 2002 года ВСА не испытал ни одной интернет-атаки. Кроме того, говорит Ванарди, клиенты лучше поняли вопросы безопасности в отношении банка. «Теперь у нас есть набор стандартных процедур и правил информационной безопасности, – отмечает он. – Их надо строго соблюдать, чтобы не лишиться гарантий TruSecure».
Бездонная яма
Финансисты вполне могут назвать колоссальные, постоянно растущие затраты на безопасность сетей приговором современным методам.
В прошлом году во всем мире на информационную безопасность затрачено 8 млрд. долларов – на 19% больше, чем за 2000 год. Технологические консультанты в IDC предсказывают, что к 2006 году эти расходы достигнут 24 млрд. долларов.
Немалую часть суммы составляют антивирусные программы. В прошлом году в США было постоянно защищено антивирусами 70% всех ПК, 91% серверов, 45% прокси-серверов и брандмауэров и 80% почтовых шлюзов. Аналитики из лондонской Butler, группы по ИТ-консалтингу, говорят, что ситуацию усугубляют вопросы эксплуатации. По их оценке, на обслуживание и управление комплексом безопасности компании может уходить до 80% инвестиций компании в ИТ. Оставшиеся 20% приходятся на программное обеспечение.
И как повлияли все эти инвестиции на степень заражаемости вирусами? Да почти никак, судя по итогам исследования Лаборатории ICSA о распространенности вирусов в 2001 году, опубликованного TruSecure. Как следует из этого документа, вероятность того, что через брандмауэр компании прорвется червь или вирус, начиная с 1999 года растет на 15% ежегодно.
