ЭКСПЕРТНОЕ МНЕНИЕ
АЛЕКСАНДР СУЯЗОВ, SYMANTEC: "ДЛЯ КОГО-ТО ОДНА УТЕЧКА — ЭТО СМЕРТЬ БИЗНЕСУ"
11 Августа 2013
Насколько важна защита конфиденциальных данных в корпоративном секторе?
Как только у компании появляются конкуренты, как только у нее появляется некое ноу-хау, которое интересно конкурентам, то и стоит ожидать утечек через какое-то время. И в России это постоянно происходит.
Вы проводили исследование, и оно показало, что это очень серьезная проблема для бизнеса?
Каждый бизнес определяет для себя по-разному. Для кого-то одна утечка — это смерть бизнесу и уход с рынка, для кого-то одна утечка — неприятный укол, но не более. То есть, для многих компаний — это ощутимая потеря. Так, финансовый сектор считает, что для него это критично, и внедряет такие системы защиты. Любые внутренние и внешние требования зачастую обходятся, то есть системы защиты от утечек обычно внедряются, когда компания уже понимает, что это необходимо.
В топ-10 по утечкам попали крупнейшие операторы связи. Насколько от этого могут пострадать абоненты?
Что касается того же «Мегафона», то утечка через СМС может произойти у любого оператора. В данном случае это вскрылось и стало громким скандалом.
Что ваша компания рекомендует для корпоративного сектора, какие предпринимать шаги, чтобы уменьшить интернет-угрозы, утечки данных и т. д.?
В любом случае мы рекомендуем не бросаться сразу в омут с головой — внедрять самые сложные системы. Нужно, как говорится, есть слона по частям. То есть, сначала Вы защищаетесь от каких-то простых вещей. Это антивирусы, системы предотвращения атак, может быть, шифрование, то есть те вещи, которые внедрить наиболее просто. Затем, когда построен этот минимальный слой защиты, Вы смотрите на более сложные системы, такие как, системы предотвращения утечек, ERM-системы (Enterprise Risk Management — корпоративные системы управления рисками — ITnews), более сложные системы разграничения доступа. Ну и естественно, надо проводить некие комплексные меры.
Вообще стоит начинать с обучения пользователя. Какие бы Вы системы не внедряли, если у Вас пользователь не понимает, что зайдя на неизвестный сайт, если его попросят ввести какие-то корпоративные данные, и он их введет, то любая система защиты здесь бессмысленна. То есть самое главное — это обучение сотрудников, их контроль, предоставление им помощи, потому что те же самые системы предоствращения утечек направлены в том числе и на то, чтобы помогать работать пользователям. Они предупреждают, что пользователь пытается сделать что-то не то. Они намекают, что проверьте точно, действительно ли Вы все правильно делаете.
ЕЩЕ ПО ТЕМЕ:
МУРТАЗИН: MICROSOFT ХОЧЕТ ОТКАЗАТЬСЯ ОТ ПЛИТОЧНОГО ИНТЕРФЕЙСА WINDOWS PHONE
6.08.2013Ведущий аналитик Mobile Research Group Эльдар Муртазин в своем подкасте заявил, что внутри Microsoft создана рабочая группа, которая рассматривает дальнейшее развитие мобильных платформ компании. По его словам, пока в качестве основного варианта рассматривается создание единой ОС для ARM-планшетов и смартфонов в 2014 году
ПОИСКОВАЯ ОПТИМИЗАЦИЯ В ТВИТТЕРЕ
28.07.2013Поиск в Твиттере дает результаты только по топовыем твитам. Значит, нужна поисковая оптимизация. Как это сделать?
РЕКЛАМА ОТ PINTEREST
29.09.2013Социальная сеть Pinterest набрала достаточное количество пользователей, чтобы запустить рекламу без ущерба для своего будущего. По край не менее, именно так считают разработчики ресурса, уже разместив рекламные объявления.
ДУРОВ ЗАЯВИЛ, ЧТО СНОУДЕН НЕ РАБОТАЕТ НА "ВКОНТАКТЕ"
12.12.2013Экс-сотрудник американских спецслужб Эдвард Сноуден не будет работать во "ВКонтакте", сообщает издание Techcrunch, ссылаясь непосредственно на основателя социальной сети Павла Дурова. Пресс-служба "ВКонтакте" подтвердила Digit.ru сообщение Дурова ресурсу TechCrunch. В четверг адвокат Анатолий Кучерена, представляющий интересы Сноудена в РФ, сообщил, что Сноуден с 1 ноября станет заниматься поддержкой крупного российского сайта. Пресс-службы "Яндекса", Mail