Security

Обеспечение информационной безопасности является главным приоритетом

Безопасность нуждается в стратегии

Когда компании перемещают свои бизнес-процессы в направлении мобильности, совместной работы над документами или облачных сервисов, необходимо повысить значимость ИТ-безопасности. Но концепция безопасности не только вызов - это также возможность.

Предотвращение кибератак средствами ИТ-безопасности

Цифровизация и развитие сетей способны обеспечить процветание. Об этом свидетельствует пример Германии. Согласно результатам исследования, проведенного торговой организацией BITKOM, цифровизации было подвергнуто около 1,5 миллиона человек в Федеративной Республике Германии в 2012 году. То же самое относится и ко многим другим странам. Когда компании хотят успешно провести цифровизацию и развивать свои сети, они нуждаются в доверии своих клиентов и партнеров. Таким образом, ИТ-безопасность должна быть обеспечена во всех аспектах, включая не только защиту данных, но и каналы связи.
ИТ-безопасность является главным приоритетом. И не в последнюю очередь это происходит потому, что классические риски, такие как неплатежи и производственные простои, дополняются кибератаками и промышленным шпионажем с непредсказуемыми последствиями для компаний и управления. При этом возможны как коммерческие потери вследствие атак типа DDoS (Distributed Denial-of-Service – распределенный отказ в обслуживании), так и ущерб для репутации компании из-за потери клиентских данных вплоть до личной ответственности со стороны руководства. Согласно законодательству Германии такая ответственность может быть оценена судом в 50 000 евро, если доказан факт халатности, с лишением свободы на срок до двух лет в случае злого умысла.

Многие лица, принимающие решения, недооценивают возможный ущерб

Согласно данным исследования Global IT Security Risk Survey, проведенного «Лабораторией Касперского», девять из 10 компаний уже стали мишенью кибератак. В то же время согласно отчету Cyber Security компании Deutsche Telekom более половины лиц, принимающих решения в политических и экономических секторах, оценивают риск серьезных повреждений, вызванных хакерскими атаками, как незначительный. Опасное заблуждение! Весной 2013 года хакеры смогли похитить около 1,3 миллиона фунтов стерлингов в результате взлома ИТ-систем одного из британских банков. В том же году, банда злоумышленников в США совершила онлайн ограбление банка в размере 34 млн. евро. Во время сезона рождественских покупок 2013 года в США были украдены 160 миллионов записей клиентских данных, в том числе данные кредитных карт и PIN-коды.
Но не все кибератаки обязательно направлены на деньги. Конкурирующие компании и спецслужбы других стран все больше занимаются шпионажем в целях сбора информации. Если в результате этих действий нарушаются права третьих лиц, например, в отношении защиты данных, то за это компании несут ответственность, в зависимости от законодательства соответствующей страны.

Увеличение количества целей для кибератак

Ясно одно: независимо от того хранит ли компания данные в собственном центре обработки данных или в облаке, без комплекса ИТ-безопасности в ближайшее время она столкнется с реальными проблемами. Сотни тысяч новых вирусов, червей и троянских программ создаются каждый день. Эксперты группы кибер-реагирования компании Deutsche Telekom (CERT) знают, что злоумышленники становятся все более профессиональными, а их методы - более изощренными.
В то же время растет количество потенциальных целей для атак в виду того, что количество машин, систем, приборов и изделий с доступом в Интернет стремительно увеличивается, как и использование мобильных устройств. В будущем компаниям придется делать больше для защиты своих данных и сетей. И это будут не автономные решения, а реализации всеобъемлющих концепций безопасности, которые в свою очередь должны быть составными частями ИТ-стратегий. Такая стратегия включает в себя сетевую безопасность в качестве основы, а также надежные облачные сервисы и изменение бизнес-процессов. Кроме того, в нее должны быть интегрированы консультационные услуги, получаемые от компетентных партнеров, а также рост осведомленности собственных сотрудников. Это может быть достигнуто с помощью четкой политики ИТ-безопасности и соответствующей подготовки. Сертификация и аудит помогут вам поддерживать стандарты качества в области ИТ-безопасности.
В своем исследовании информационной безопасности The Global State of Information Security 2013 года компания PwC утверждает, что только 4 из 10 компаний имеют в штате директора по информационной безопасности. В качестве одной первых компаний, входящих в листинг DAX-, Deutsche Telekom подняло департамент правового обеспечения конфиденциальности данных и соблюдения законодательства на уровень высшего руководства компании. Несколько лет назад Deutsche Telekom представил Программу оценки соблюдения конфиденциальности и безопасности. Эта Программа закрепляет обязательный учет таких аспектов как "техническая безопасность" и "защита данных" уже на ранних этапах проектирования клиентских решений. Таким образом вопрос ИТ-безопасности находится в самой ДНК компании. Это преобразование является высшим приоритетом для T-Systems.