3 июля 2014
Компания «ITbiz» — ведущий системный интегратор специализированых аппаратных решений, представляет преимущества защиты от киберугроз.
Практически ежедневно компании и предприятия становятся жертвами хищения данных, хакерских атак или других киберугроз. Наиболее частыми являются отключения и выходы системы из строя. Так, в 2012 году Королевский Банк Шотландии потратил 125 млн фунтов на покрытие расходов из-за выхода системы из строя вследствие ошибки в банковой системе обработки данных.
В связи с постоянно расширяющимся спектром угроз корпоративные системы и данные компаний подвергаются беспрецедентным рискам; при этом современный бизнес зависит от ИТ-систем больше, чем когда-либо. Компаниями необходимо находится на шаг впереди хакеров и вредоносного ПО, а также возможность предотвращать сбои системы и другие нарушения.
В решении этих проблем крайне важную роль играет осведомленность и эрудированность в вопросах безопасности, причем не только крупных корпораций, но также среднего и малого бизнеса.
Количество нападений растет
Согласно отчету «Реагирование на кибератаки: готовы ли лидеры?» исследовательской компании The Economist Intelligence Unit (аналитическое подразделение британского журнала Economist) под патронатом Arbor Networks, более 77% опрошенных компаний заявили, что подвергались атакам на корпоративные сети в течение последних двух лет – в частности, краже данных и отключению.
В результате, большинство руководителей компаний и предприятий глубоко озабочены вопросами защиты корпоративных систем. Однако на фоне постоянной эволюции и развития кибератак их выявление постоянно усложняется.
В противостоянии бизнеса и криминалитета темп, с которым развивается вредоносное ПО и хакерские технологии, стремительно растет. Компаниям и предприятиям необходимо демонстрировать гибкость и готовность к отражению новых комплексных угроз, а также, несмотря на сложность, находиться на шаг впереди злоумышленников.
Однако стоит отметить, что не все выходы системы из строя и случаи потери данных являются намеренными: так, в прошлом году случайные выходы системы из строя (29%) и потеря важных данных работодателем (27%), согласно докладу The Economist Intelligence Unit, являлись наиболее частой проблемой. Тем не менее, компаниям необходимо быть подготовленными и к внутренним, непреднамеренным угрозам – в частности, речь идет об адекватных ответных действиях.
При этом потенциальный доход для компаний от инвестирования в создание собственной системы защиты является довольно высоким: так, две трети опрошенных фирм утверждают, что своевременное и адекватное реагирование на происшествия улучшает имидж бренда.
Насколько готовы корпорации?
О полной готовности к нарушениям безопасности заявляют только 17% руководителей; 38% компаний не имеют плана реагирования в случае угрозы системе безопасности.
Более 90% респондентов, в чьих компаниях есть разработанный план реагирования или служба ИТ-безопасности, чувствуют себя готовыми к атакам на корпоративные системы. Тем не менее, формальное наличие плана реагирования не гарантирует защиту от угроз. Ключевыми факторами по прежнему являются регулярные проверки и обновления плана, поскольку эффективность даже самого надежного плана зависит от качества его выполнения во время чрезвычайной ситуации — в том числе и таких деталей, как номер телефона, по которому необходимо звонить в случае выхода системы из строя. Отметим, что во многих случаях сотрудники компании не знают телефонного номера своего провайдера или внешней службы безопасности – притом, что задержка может привести к потере тысяч и миллионов долларов в час.
Однако есть и положительный момент: среди компаний, принявших участие в исследовании The Economist Intelligence Unit, более 60% уже предприняли шаги по формированию службы безопасности и разработке плана реагирования на угрозы. Согласно прогнозам, в ближайшие несколько лет их количество увеличится до 80%.
Повышение уровня осведомленности
Во многих компаниях отсутствует понимание того факта, что осведомленность сотрудников о принципах ИТ-безопасности, киберугрозах и системах защиты от них также играет важную роль в смягчении последствий атак. В то же время, уведомления от работников являются столь же эффективным инструментом ИТ-безопасности, как и контроль с помощью ПО и регулярные проверки. Согласно результатам исследований, в 46% случаев именно работник первый уведомляет службу безопасности о происшествии.
Более того, именно растущей осведомленностью сотрудников в некоторой степени обусловлен рост количества зафиксированных в компаниях происшествий. Проще говоря – при умении распознать происшествие работник с большей вероятностью передает информацию ответственному департаменту.
Arbor Networks обеспечивает защиту крупнейших мировых компаний и провайдеров связи от DDoS атак и других угроз безопасности. Передовые решения Arbor осуществляют детальный мониторинг сети на основе захвата пакетов и анализа сетевой статистики NetFlow, обеспечивая быстрое обнаружение и обезвреживание вредоносных программ и трафика. Сертифицированным реселлером продуктов Arbor Networks (Pravail, Peakflow и др.) в Украине является системный интегратор специализированных решений в области информационных технологий компания «ITbiz».
Компания «ITbiz» — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcomm, Barco, и др.
Более подробная информация о продуктах и решениях доступны на cайте компании «ITbiz».