Letyshops

Безопасность в опасности

Карен Уинтон
CFO Asia

Начало в выпусках: #203

Цельный подход

Эклектическое прошлое Питера Типпетта стало хорошим трамплином для многопрофильности. В университете Case Western Reserve Типпетт получил докторскую степень по биохимии и степень доктора медицины по специальности «Внутренние органы». Еще полтора года он учился в Университете Рокфеллера с нобелевскими лауреатами в области химии Меррифилдом и Муром (R B Merrifield; Stanford Moore).

Специалисты TruSecure начинают с анализа уязвимых мест компании. Затем по матрице риска оценивают вероятность и возможные последствия прорыва. И наконец, адаптируют свой метод к приоритетам безопасности фирмы.

Помня об этих приоритетах, они ведут надзор за внедрением 20 рекомендуемых антивирусных средств на уровне ПК и соответствующих средств для программ электронной почты, сетевых файлов и принтерных серверов, почтовых шлюзов и брандмауэров.

TruSecure рассказывает, что установка средств контроля на уровне ПК занимает несколько дней – это время нужно для конфигурации, испытаний и расширения, в зависимости от размеров компании и сложности системы. Однако до полной сдачи, с изменениями настроек процедур и поведения работников, может пройти более шести месяцев.

Как это выглядит на практике

Главк банка Bank Central Asia (BCA) из Джакарты (Индонезия) внедряет полную программу управления риском TruSecure в 795 своих филиалах. До этого семь месяцев ушло на изучение операций банка в интернете. Дариус Ванарди (Darius Wanardi), генеральный управляющий по ИТ, говорит, что внедрять программу с нуля было непросто.

Немало времени потребовало введение правил, соблюдения которых TruSecure требует, прежде чем сертифицировать систему. TruSecure весьма щепетильно выдает свои сертификаты - ведь это гарантия возврата денег, если методы фирмы не остановят хакеров. «Нам пришлось создать новые процедуры и правила безопасности, потому что мы были новичком в интернете и не имели опыта в этой сфере», – говорит Ванарди.

Зато с момента заключения договора с TruSecure в декабре 2002 года ВСА не испытал ни одной интернет-атаки. Кроме того, говорит Ванарди, клиенты лучше поняли вопросы безопасности в отношении банка. «Теперь у нас есть набор стандартных процедур и правил информационной безопасности, – отмечает он. – Их надо строго соблюдать, чтобы не лишиться гарантий TruSecure».

Бездонная яма

Финансисты вполне могут назвать колоссальные, постоянно растущие затраты на безопасность сетей приговором современным методам.

В прошлом году во всем мире на информационную безопасность затрачено 8 млрд. долларов – на 19% больше, чем за 2000 год. Технологические консультанты в IDC предсказывают, что к 2006 году эти расходы достигнут 24 млрд. долларов.

Немалую часть суммы составляют антивирусные программы. В прошлом году в США было постоянно защищено антивирусами 70% всех ПК, 91% серверов, 45% прокси-серверов и брандмауэров и 80% почтовых шлюзов. Аналитики из лондонской Butler, группы по ИТ-консалтингу, говорят, что ситуацию усугубляют вопросы эксплуатации. По их оценке, на обслуживание и управление комплексом безопасности компании может уходить до 80% инвестиций компании в ИТ. Оставшиеся 20% приходятся на программное обеспечение.

И как повлияли все эти инвестиции на степень заражаемости вирусами? Да почти никак, судя по итогам исследования Лаборатории ICSA о распространенности вирусов в 2001 году, опубликованного TruSecure. Как следует из этого документа, вероятность того, что через брандмауэр компании прорвется червь или вирус, начиная с 1999 года растет на 15% ежегодно.

 

 

Реклама: