Информационная безопасность предприятий

В течение последней недели в Рунете активно обсуждается решение администрации социальной сети "В Контакте" об изменении настроек конфиденциальности личных страниц пользователей, благодаря чему "обнажилась" почти вся доселе скрываемая информация. Это вызвало противоречивые мнения о том, что является нарушением, а что нет. Попробуем разобраться в этом вопросе. Что же случилось, и имеет ли вообще место какое-либо нарушение?

Аналитический центр SECURIT Analytics представляет результаты отчета об утечках конфи­денциальной информации, обнародованных в 2010 году. Теме утечек информации не зря уделяется повышенное внимание, ведь в 2009 году только в результате обнародованных инцидентов пострадало более 300 млн граждан, а убытки допустивших утечки организаций составили более 1,5 млрд долларов США. Всего же с начала ведения статистики пострадало более 1 млрд граждан различных стран мира, и только прямые убытки организаций составили более 10 млрд долларов.

В большинстве компаний используются модифицированные или разработанные самостоятельно бизнес-приложения. При этом чистота исходного кода никак не контролируется. В таких условиях ничто не мешает программисту-инсайдеру незаметно установить скрытую программную закладку, которая будет активирована в нужный момент. Отсюда возникает существенные риски, о которых говорить пока как-то не принято.

Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить  оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.