Пять са­мых се­рьез­ных угроз в об­ла­сти ком­пью­тер­ной без­опас­но­сти

Direktor informatsionnoj sluzhby - - ИТОГО ЦИФРОВАЯ ТРАНСФОРМАЦИЯ -

В меж­ду­на­род­ной ор­га­ни­за­ции Information Security Forum по­ла­га­ют, что в 2018 го­ду ко­ли­че­ство и мас­штаб ин­ци­ден­тов, свя­зан­ных с кра­жей дан­ных, вы­рас­тут. Спе­ци­а­ли­сты ISF вы­де­ля­ют пять ос­нов­ных фак­то­ров рис­ка: рас­про­стра­не­ние тех­но­ло­гий «пре­ступ­ле­ний в ви­де сер­ви­сов» (CaaS), слож­ность обес­пе­че­ния без­опас­но­сти Ин­тер­не­та ве­щей, уяз­ви­мо­сти в це­поч­ках снаб­же­ния, по­вы­ше­ние слож­но­сти управ­ле­ния ак­ти­ва­ми из-за нор­ма­тив­ных тре­бо­ва­ний (в част­но­сти, из-за вступ­ле­ния в си­лу ди­рек­ти­вы ЕС о за­щи­те дан­ных) и рас­хож­де­ния меж­ду тре­бо­ва­ни­я­ми ру­ко­вод­ства ком­па­ний и фак­ти­че­ским по­ло­же­ни­ем дел в об­ла­сти без­опас­но­сти.

Тех­но­ло­гии «пре­ступ­ле­ний в ви­де сер­ви­са» да­ют воз­мож­ность пре­ступ­ни­кам без спе­ци­аль­ных зна­ний со­вер­шать слож­ные ком­пью­тер­ные пре­ступ­ле­ния и ата­ко­вать не толь­ко круп­ные це­ли. Ес­ли рань­ше вы­мо­га­те­ли, шиф­ро­вав­шие дан­ные на ком­пью­те­рах, рас­шиф­ро­вы­ва­ли их по­сле по­лу­че­ния вы­ку­па, то сей­час они неред­ко не от­да­ют клю­чей или шиф­ру­ют дан­ные по­втор­но.

Вы­со­ким оста­ет­ся риск утеч­ки дан­ных, ко­то­ры­ми ком­па­ния де­лит­ся с по­став­щи­ка­ми. Для со­хра­не­ния кон­тро­ля над дан­ны­ми сле­ду­ет ре­а­ли­зо­вы­вать в от­но­ше­ни­ях с по­став­щи­ка­ми ме­то­ды управ­ле­ния ин­фор­ма­ци­он­ны­ми рис­ка­ми.

В ру­ко­вод­стве ком­па­ний не все­гда по­ни­ма­ют риск, свя­зан­ный с ра­бо­той в ки­бер­про­стран­стве, и воз­мож­но­сти служ­бы ин­фор­ма­ци­он­ной без­опас­но­сти. По­это­му от ин­ци­ден­тов стра­да­ет не толь­ко ком­па­ния, но и ре­пу­та­ция ру­ко­во­ди­те­лей.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.