- •Анализ текущего состояния дел по защите сетей эвм
- •71% - Не уверены в защищенности своих сетей.
- •10 Советов от Ernst&Young по защите информации
- •Особенности защиты информации в сетях эвм
- •Методы и механизмы защиты сетей
- •Особенности защиты различных классов сетей
- •Организационные меры обеспечения защиты информации
Анализ текущего состояния дел по защите сетей эвм
Особенности защиты информации в сетях ЭВМ
Методы и механизмы защиты сетей
Особенности защиты различных классов сетей
Организационные меры обеспечения защиты информации
Анализ текущего состояния дел по защите сетей ЭВМ
По данным опроса, проведенного Ernst&Young LLP (кампания занимается аналитическими оценками использования средств защиты), пренебрегающие защитой информации компании несут неисчислимые убытки от случайных ошибок, вирусов, а также от несанкционированных внутренних и внешних вторжений. 54% из 1320 опрошенных заявили, что в течение последних двух лет были случаи, когда они несли убытки, связанные с пренебрежением защитой информации и восстановлением от сбоев. Если к двум вышеупомянутым причинам потерь добавить еще и компьютерные вирусы, то число пострадавших составит 78% опрошенных, причем три четверти из них не смогли оценить объема своих потерь.
Для проведения опроса Ernst&Young и InformationWeek разослали в августе 1998 анкеты ответственным сотрудникам американских и канадских компаний, связанным с информационными системами. Ниже приведены причины убытков и процент опрошенных, пострадавших по этим причинам.
Основные причины убытков компаний, пренебрегающих защитой данных
-
Убытки из-за ошибок, сделанных по небрежности*
65%
Вирусы**
63%
Неработоспособность системы***
51%
Злоумышленные действия со стороны служащих компании
32%
Злоумышленные действия людей, не работающих в компании
18%
Стихийные бедствия
25%
Неизвестные причины
15%
Промышленный шпионаж
6%
* В частности, это происходило из-за сбоев программы резервного копирования системы и случайного удаления файлов.
** На совести служащих, загружающих из Internet зараженные файлы и сотрудников, приносящих вирусы на дискетах.
*** Намеренно или случайно отключенные сети.
71% - Не уверены в защищенности своих сетей.
Около 40% выразили неудовлетворенность общей защищенностью соединения их компании с Internet Менее одной трети опрошенных считают, что они смогли бы выявить наличие уязвимых мест, которые могут атаковать хакеры через Internet. 25% респондентов утверждают, что за последний год в сеть их компании были случаи проникновения извне через Internet.
Даже анализ только приведенных данных позволяет обосновать необходимость защиты сетевых коммуникаций.
В качестве теста на знакомство с предлагаемой темой могут быть предложены рекомендации фирмы Ernst&Young по защите информации. Знакомство с приведенными ниже предложениями может быть своеобразным Рубиконом в изучении мер и механизмов защиты информации. С одной стороны строгого и точного выполнения данных рекомендаций (если Вам все известно) достаточно для обеспечения сохранности информации в корпоративной сети. Предложения же останутся в этом случае общей памяткой. С другой стороны, необходимо представление о порядке реализации предложений, осуществлении выбора конкретного средства или системы. Знакомство с данной и последующими темами поможет существенно конкретизировать сформулированные предложения по защите сетевых технологий.