Информационная безопасность: эксперты оценили риски
Создание вредоносных кодов давно перестало быть развлечением и переросло в серьезный бизнес. Согласно исследованию, проведенному экспертами «Лаборатории Касперского», годовой «улов» киберпреступников достигает более $1 млрд. Как обезопасить себя и свой бизнес – на этот вопрос пытались найти ответ участники круглого стола CNews. По подсчетам специалистов, самым прибыльным видом незаконного заработка считается продажа «прокачанного персонажа» он-лайн игр и фальшивых антивирусов, а также манипуляции с отправкой SMS. В последнее время большинство компаний для налаживания диалога с клиентами и целевой аудиторией прибегают к новым способам общения - через социальные сети, которые, по данным ряда исследований, являются наиболее частой причиной заражения вредоносным ПО и нарушения конфиденциальности. Чтобы не попасть в ловушки, расставленные киберспреступниками, стоит подумать о комплексном подходе к обеспечению информационной безопасности. Чтобы четко предъявить требования к людям и технологиям, специалисты рекомендуют провести аудит информационной безопасности. Дистрибуторы решений в области ИБ отмечают, что до сих пор под информационной безопасностью понимается лишь «симбиоз» антивируса с межсетевым экраном. Появившиеся на рынке ИТ в 2008 году облачные технологии стали довольно привлекательны с точки зрения бухгалтерии. Однако с точки зрения информационной безопасности - не все так безоблачно. Оказалось, что около 50% всех мощностей cloud computing используется злоумышленниками, которых поймать через облачного провайдера довольно сложно. При отсутствии статистики по преступлениям оценить защищенность этой системы и риски не представляется возможным. Не меньше вопросов вызывает безопасность информации при использовании технологий для получения государственных электронных услуг. В январе 2011 года вступили в силу упрощенные правила прописки. Зарегистрироваться на чужой жилплощади можно всего лишь подав заявку через Интернет. На сегодняшний день защите информационной безопасности в коммерческих и государственных организациях призван служить ФЗ 152 «О персональных данных». В том виде, в котором закон существует сегодня, он порождает массу вопросов, как со стороны операторов данных, как и со стороны экспертов. Пока банковское сообщество живет в ожидании второго чтения законопроекта Резника. Если согласовать ФЗ-152 с власть имущими до конца июня не получится, его судьбу будет решать новый состав Думы. В этом случае операторам следует запастись долей оптимизма.
