Скупой платит дважды Защитив всего 99,9% своих ресурсов, компания рискует быть атакованной

Хакеры – это, в первую очередь, высококлассные специалисты в своей области. И, конечно же, они достойны уважения. Но, к сожалению, в последнее время под хакерами мы стали понимать только тех, кто использует свои экспертные знания для совершения преступных действий. Безусловно, такие люди не заслуживают уважения, как и любые субъекты, совершающие противоправные действия, способные нанести вред другим.

С проявлениями их деятельности корпорации Symantec приходится сталкиваться ежедневно, я бы даже сказал, ежеминутно. Постоянно появляются десятки тысяч новых вариантов вредоносного ПО. Его разработкой занимается целая индустрия, а непосредственными исполнителями заказов являются именно хакеры. Несомненно, они представляют угрозу компаниям. Фактически весь подход к обеспечению информационной безопасности в любой организации состоит в борьбе с атаками извне – прямыми проявлениями деятельности организованных групп хакеров.

В последнее время к этим угрозам добавились и внутренние риски. Если оценить ущерб от пропажи данных о клиентах и сотрудниках, информации о секретных проектах, то примерный объем потенциальных потерь можно отчетливо представить. А если учесть еще и риски возможных судебных исков или штрафов в случае утери, например, персональной информации, то цифра становится еще больше.

Законодательная база по информационной безопасности в России пока находится в зачаточной стадии, но некоторые подвижки уже есть. Например, широко обсуждаемый Закон о защите персональных данных ужесточает требования к организациям в части систем защиты личных данных, к которым относятся данные о сотрудниках и клиентах. Правильное внедрение подобных систем усложнит жизнь хакерам, однако отсутствие законов, которые позволили бы проще привлекать подобных людей к ответственности, также играет свою роль в бурном росте хакерского сообщества в России.

Я уверен, что ни в коем случае не следует экономить на средствах защиты, не стоит выбирать подобные продукты исходя из их дешевизны или потребительской привлекательности.

В первую очередь, нужно учитывать функциональность, репутацию компании и технологий на рынке, отзывы других пользователей. Нужно понимать, что защитив 99,9% своих ресурсов самыми современными технологиями и оставив всего лишь один сервер или один ПК незащищенным, компания рискует быть атакованной, несмотря на все финансовые и временные затраты на внедрение подобных систем.