Современные вызовы перед информационной безопасностью
- Автор Александр Новинков
- Станьте первым комментатором!
Компании в Центральной и Восточной Европе серьезно беспокоятся в связи с раскрытием информации о клиентах, вирусами и внутренним саботажем, и намного меньше в связи со спамом, потерей данных или атаками посредством чата. На это указывает исследование телекоммуникационного оператора IDC по Восточной Европе, представленное главным аналитиком из болгарского филиала IDC Евелином Стоевым в ходе ежегодного международного форума компании по информационной безопасности. “Пробоины” наиболее часто наблюдаются среди лаптопов и настольных компьютеров, в корпоративной электронной почте, USB или флэш-устройствах, и в блогах и социальных сетях. По мнению Стоева, факторы, которые сильнее всего поспособствуют продвижению вперед рынка продуктов для информационной безопасности в Болгарии в ближайшем будущем, будут структурные еврофонды, малый и средний бизнес – т.наз. “спящий гигант”, и увеличение IT-проектов в государственной администрации. Препятствия связаны с ограничением бюджетов фирм из-за кризиса. Кроме того, большой клиент этого рынка – государственная администрация, медлит с использованием этого типа продуктов, а частный сектор все еще не вполне готов осваивать евросредства, ‒ дополнил аналитик. Результаты исследования IDC по Восточной Европе показали, что 57% фирм в энергетическом секторе, 53% предлагающих финансовые услуги и 51% из телекомов намерены инвестировать в повышение своей информационной безопасности в ближайшем будущем. Для Болгарии это, прежде всего, телекомы и фирмы из финансового сектора.
“В Болгарии все еще не было большого скандала, какие наблюдались в Западной Европе и США, ‒ говорит Евелин Стоев. – Т.е., не случалось, чтобы хакер украл данные 1 млн. человек, но будьте уверены, что и это произойдет в течение следующих 1 года-2 лет.
В интервью "Радио Болгария" управляющий IDC-Болгария Нели Вачева заявила, что наша страна все еще отстает с введением новинок в безопасность информации в ряде секторов, за исключением телекомов и финансовых институтов. “В других индустриях эти решения все еще отстают и сводятся к таким базовым решениям, как анти-вирусные и анти-спам решения. Но фирм, которые сертифицируются в сфере безопасности или имеют более высокий класс решений, немного. В принципе IT-отрасль в Болгарии сориентирована преимущественно на закупку хардверных решений, т.е., связанных с компьютерами и периферией. Тогда как другие решения из области софтвера, управления IT-активами, представляющие вопросы безопасности, являются объектом интереса, но мы все еще отстаем от других стран в регионе”, ‒ заявила Нели Вачева. В качестве наиболее серьезной угрозы безопасности в Болгарии она указала на все более частые кражи и замену личности, что позже приводит к разным видам махинаций.
В интервью "Радио Болгария" Калин Панев – директор сертификации в Бюро Веритас с 10-летним опытом в области информационной безопасности заявил следующее: “Информационная безопасность – это вопрос, касающийся бизнеса и политики, которая определяет его. Бизнес ищет рентабельность в решениях по безопасности. Если такая рентабельность не может быть доказана ему, то его нельзя убедить инвестировать в такие решения. Разные виды организаций имеют разную необходимость в информационной безопасности, и каждая из них должна определить, в какой степени ей нужна конфиденциальность, целостность информации или доступность. Например, нотариальная контора не нуждается в большой конфиденциальности, кроме тех ситуаций, в которых закон требует этого. В конечном счете, эти конторы работают с публичной информацией, доступной в публичных реестрах. Доступность тоже не имеет решающего значения, так как для нотариуса не так важно за 1 день или за 1 секунду он сделает свою справку, это, в общем, не изменяет процесса его работы. Тогда как в отношении целостности данных, он имеет наиболее высокие требования. Недопустимым для него является то, чтобы в документе, который он составляет, присутствовали неверные данные. Но, если например, возьмем организацию, занимающуюся финансовыми прогнозами, там целостность информации никогда не может быть достигнута, так как она работает с прогнозными данными, слухами, тенденциями. Нельзя сказать, что информация верна и полна на 100%. Для них наиболее важна доступность информации. Если они опоздают со своим финансовым прогнозом, то он обессмысливается. Вы видите, что для разных бизнес интересов есть разные решения в отношении безопасности, не существует универсального”.
Перевод Марии Атанасовой
“В Болгарии все еще не было большого скандала, какие наблюдались в Западной Европе и США, ‒ говорит Евелин Стоев. – Т.е., не случалось, чтобы хакер украл данные 1 млн. человек, но будьте уверены, что и это произойдет в течение следующих 1 года-2 лет.
В интервью "Радио Болгария" управляющий IDC-Болгария Нели Вачева заявила, что наша страна все еще отстает с введением новинок в безопасность информации в ряде секторов, за исключением телекомов и финансовых институтов. “В других индустриях эти решения все еще отстают и сводятся к таким базовым решениям, как анти-вирусные и анти-спам решения. Но фирм, которые сертифицируются в сфере безопасности или имеют более высокий класс решений, немного. В принципе IT-отрасль в Болгарии сориентирована преимущественно на закупку хардверных решений, т.е., связанных с компьютерами и периферией. Тогда как другие решения из области софтвера, управления IT-активами, представляющие вопросы безопасности, являются объектом интереса, но мы все еще отстаем от других стран в регионе”, ‒ заявила Нели Вачева. В качестве наиболее серьезной угрозы безопасности в Болгарии она указала на все более частые кражи и замену личности, что позже приводит к разным видам махинаций.
В интервью "Радио Болгария" Калин Панев – директор сертификации в Бюро Веритас с 10-летним опытом в области информационной безопасности заявил следующее: “Информационная безопасность – это вопрос, касающийся бизнеса и политики, которая определяет его. Бизнес ищет рентабельность в решениях по безопасности. Если такая рентабельность не может быть доказана ему, то его нельзя убедить инвестировать в такие решения. Разные виды организаций имеют разную необходимость в информационной безопасности, и каждая из них должна определить, в какой степени ей нужна конфиденциальность, целостность информации или доступность. Например, нотариальная контора не нуждается в большой конфиденциальности, кроме тех ситуаций, в которых закон требует этого. В конечном счете, эти конторы работают с публичной информацией, доступной в публичных реестрах. Доступность тоже не имеет решающего значения, так как для нотариуса не так важно за 1 день или за 1 секунду он сделает свою справку, это, в общем, не изменяет процесса его работы. Тогда как в отношении целостности данных, он имеет наиболее высокие требования. Недопустимым для него является то, чтобы в документе, который он составляет, присутствовали неверные данные. Но, если например, возьмем организацию, занимающуюся финансовыми прогнозами, там целостность информации никогда не может быть достигнута, так как она работает с прогнозными данными, слухами, тенденциями. Нельзя сказать, что информация верна и полна на 100%. Для них наиболее важна доступность информации. Если они опоздают со своим финансовым прогнозом, то он обессмысливается. Вы видите, что для разных бизнес интересов есть разные решения в отношении безопасности, не существует универсального”.
Перевод Марии Атанасовой
Дополнительная информация
- Источник: Радио България