Новости /

Что дешевле: отбить хакерскую атаку или не допустить ее?

20 марта 2014
Первая половина марта ознаменовалась всплеском хакерской активности. В частности, DDoS-атаке подверглись сайты Президента РФ, нескольких СМИ, Центробанка РФ, Альфа-банка, банка ВТБ24.

Несмотря на то, что работа всех ресурсов была возобновлена в достаточно короткие сроки, это не означает, что подобные инциденты не могут повториться. Более того, от хакерских взломов и утечки персональных данных не застрахована ни одна компания.

Актуальность информационной безопасности постоянно растет. По мнению многих экспертов, речь идет о кибервойне. Как бизнесу следует действовать, чтобы не стать жертвой утечки персональных данных и хакерского взлома, и как минимизировать потери, если хакерский взлом уже состоялся?

Рекомендации дает ведущий специалист по внедрению систем защиты информации компании СКБ Контур Артур Скок:

«Прежде всего необходимо оценить масштабы рисков. Вполне может оказаться так, что защитные меры и средства обойдутся компании во много раз дороже, чем последствия атаки или взлома. Нужно учитывать и, кто стоит за нападением: конкуренты, у которых нет средств на частые атаки, или масштабная организация с неограниченными ресурсами.

Выяснить все это поможет аудит информационных систем. Его можно провести либо собственными силами, если в штате компании есть профессионалы в сфере информационной безопасности, либо воспользовавшись услугами специализированных организаций. 

В таком случае компания снимает со своих плеч следующие риски:

  • неисполнение требований законодательства;
  • некачественная работа отдела кадров по подбору соответствующего персонала по защите информации;
  • некачественная работа персонала по защите информации по определению критических активов.

И наконец,  ущерб от инцидента, повлекшего за собой финансовые потери, будет возмещен организацией-аутсорсером.

Ущерб в результате нарушения информационной безопасности бывает двух видов: материальный и репутационный. Материальные потери можно лишь подсчитать и принять. Ущерб для репутации мы рекомендуем минимизировать таким способом: максимально быстро сообщить клиентам, что ситуация под контролем и что в дальнейшем подобное не повторится, а также постараться  сократить время восстановления сервисов.

На будущее: для минимизации потерь советуем либо выбирать поставщиков услуг хостинга, которые предлагают некоторый уровень защиты от атак, либо покупать специализированные средства защиты информации, например IPS (intrusion prevention system — система предотвращения вторжений), если это не превышает размер ущерба от реализации риска».

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.