Информационная безопасность как стойкий риск для бизнеса

Автор: Захарченко А.Д., Шилов А.К.

Журнал: Теория и практика современной науки @modern-j

Рубрика: Основной раздел

Статья в выпуске: 3 (3), 2015 года.

Бесплатный доступ

Короткий адрес: https://sciup.org/140266492

IDR: 140266492

Текст статьи Информационная безопасность как стойкий риск для бизнеса

Право на неприкосновенность частной жизни уже давно рассматривается как одно из основных всеобщих прав человека. В ближайшие годы, мы считаем, что прогресс в компьютерной науке поможет организациям лучше управлять рисками. Чтобы смягчить общественное беспокойство о нарушении конфиденциальности, необходимо сделать приоритет на защиту конфиденциальности в текущих и будущих мультимедийных системах.

Информационная    угроза,    информационная    безопасность, геополитическая рознь, кодирование, шифрование, информационная атака, конфиденциальность.

За последнее время новости о происшествиях в области информационной безопасности стали таким же обычным делом, как прогноз погоды и в течение последних 12 месяцев практически каждый сектор промышленности по всему миру был поражен каким-то типом информационных угроз.

В прошлом году нападения на крупные компании розничной торговли достигли эпических уровней, в результате кражи сотен миллионов записей платежных карт и сыпи судебных разбирательств, в США спешат принять новый стандарт банковских карт. В Великобритании, информация о заработной плате и номера банковских счетов ста тысяч сотрудников сети супермаркетов были украдены и опубликованы в Интернете. Огромные кражи потребительских данных были также зафиксированы в Южной Корее, где огромное количество счетов платежных карт, общим номиналом в 105 миллионов долларов, были размещены в сети. Подобные происшествия зафиксированы и в Вердене, Германия, городские чиновники объявили о краже 18 млн адресов электронной почты, паролей и другой персональной информации. Разоблачения информационного надзора лиц, предприятий, и народов также побудило многих международных компаний и правительств пересмотреть покупку товаров и услуг от компаний, которые могут быть связанными с государственными органами.

Другие примеры спонсируемого государствами шпионажа были раскрыты американской корпорацией, специализирующейся на информационной безопасности, Symantec, которая обнаружила нападения на главные европейские правительственные сервера, которые шли полным ходом в течение, по крайней мере, четырех лет. Из-за преимущественных целей нападения и сложного используемого вредоносного программного обеспечения, Symantec полагает, что группу злоумышленников координируют и спонсируют противоборствующие государства для достижения собственных целей.

Ярким примером, также, служит геополитическая рознь, особенно между Россией и Украиной, в результате залпа атак по информационной безопасности между двумя народами, в частности взлом и выведение из строя правительственных веб-сайтов по обе стороны конфликта, а также распространение вредоносных программ на компьютерах посольств.

Один из самых громких инцидентов прошлого года был дефект программ компьютерного кодирования и шифрования информации, получивший название “Heartbleed bug”, вредоносному воздействию которого подверглись почти две трети веб-серверов по всему миру, в том числе некоторые из самых популярных клиентов электронной почты и социальных сетей. Под угрозу попали миллионы сайтов, приложений безопасности, а также программное обеспечение, приложения обмена мгновенными сообщениями, средства удаленного доступа и сетевые устройства.

Становиться ясно, что на данный момент никто не застрахован от информационных атак высокого уровня. Некоторые из наиболее авторитетных мировых новостных организаций, в том числе The New York Times, The Financial Times, CNN, Reuters были атакованы и скомпрометированы в прошлом году. Этот список не является исчерпывающим. Всегда будет трудно точно узнать, какие организации были скомпрометированы, потому что многие просто не понимают, что они были атакованы или находятся под атакой. Другие неохотно раскрывают о взломах вкушая страх ущерба репутации, и судебных исков.

Наблюдая с каждым годом увеличение количества компьютерных угроз и атак по всему миру, становится ясно, что информационная угроза никогда не будет полностью устранена. Сегодня бизнес-системы требуют переход к системе по обеспечению безопасности, которая сосредотачивается на профилактике и управляет рисками на основе подхода, который определяет приоритеты наиболее ценных активов организации и ее наиболее важные угрозы. Он также будет иметь решающее значение, чтобы сосредоточиться на быстром обнаружении вторжения и эффективного, своевременного реагирования. Чтобы это осуществить, предприятия должны изменить свою стратегию безопасности на более тесную увязку с технологиями, информационными процессами и развивать навыки сотрудников по управлению рисками организации. Также требуется стратегический расход финансов на обеспечение безопасности. Важно, чтобы осуществлялось финансирование процессов, которые полностью интегрируются с прогнозированием, профилактикой, детектированием, и возможностью реагирования на нападение для сведения к минимуму воздействия противника.

Эффективная безопасность также требует определенного количества знаний о существующих и потенциальных противниках, в том числе их мотивов, ресурсов и методов нападения. Это не может быть осуществлено без должного бюджета для анализа угроз и мониторинга, а также приверженности времени и ресурсов для сотрудничества с государственными органами, правоохранительными органами, и другими третьими сторонами, чтобы получить представление о передовой практике в области информационной безопасности. В то время как хорошо разработанная программа управления информационными рисками не будет полностью устранять риски, но позволит организациям управлять угрозами, ускорить процесс принятия решений, повысить эффективность в практике информационной безопасности, и создать более устойчивую систему безопасности.

В ближайшие годы, мы считаем, что прогресс в компьютерной науке поможет организациям лучше управлять рисками. Технологические прорывы, помогут организациям снизить сложность противодействия информационным угрозам, реализовать систему более быстрого обнаружения и устранения ошибок, и повысить свои способности, чтобы отслеживать и анализировать цифровую деятельность противников.

Право на неприкосновенность частной жизни уже давно рассматривается как одно из основных всеобщих прав человека. В последние тридцать лет, прогресс в области программных технологий принёс значительные улучшения в сборе, хранении, и совместного использования личной информации между государственными органами и частным сектором. Сочетание повсеместных датчиков, беспроводной связи, и мощные алгоритмы распознавания дают возможность больше чем когда-либо контролировать каждый аспект нашей повседневной деятельности. Чтобы смягчить общественное беспокойство о нарушении конфиденциальности, необходимо сделать приоритет на защиту конфиденциальности в текущих и будущих мультимедийных системах что, как мы видим из исследования, необходимо на данном этапе развития общества.

Статья