Поделиться
CNews Forum 2012: безопасность мобилизует "облака"
Вопросы обеспечения ИБ выходят на другой уровень: теперь они не только важны для частных компаний, но и очень интересны госструктурам. С другой стороны, два ключевых тренда современного бизнеса – мобилизация и "облака" – постоянно "ставят палки в колеса" ИБ. Как достичь компромисса, какие направления и технологии наиболее актуальны для данных сегментов и что сейчас особенно волнует ИТ-сектор, обсуждали специалисты в рамках секционных заседаний CNews Forum 2012.Сергей Ступин: Цена ошибки, связанной с неверно выданными правами доступа к информационным ресурсам, очень высока
На вопросы CNews ответил Сергей Ступин, менеджер по продукту КУБ компании «ТрастВерс» (ГК «Информзащита»).
CNews: Насколько в крупных российских организациях распространен комплексный подход к управлению информационной безопасностью?
Сергей Ступин: На сегодняшний день практически любая организация как коммерческого, так и государственного крупного бизнеса заинтересована в комплексном решении вопросов, связанных с защитой информации. Но, к сожалению, по-настоящему комплексных решений на рынке не так много.
Как правило, вендор акцентирует свое внимание на одной проблеме, например, управление учетными записями, борьба с инсайдерством и прочее, и наращивает функционал за счет использования нескольких продуктов, чтобы как-то отстроиться от конкурентов.
Кроме того, доля бюджета, выделяемая организациями на информационную безопасность, составляет всего около 5% от полного бюджета на автоматизацию. Поэтому и решения вендоров больше направлены на нужды ИТ, чем на потребности службы безопасности. Вопрос, как предотвратить несанкционированный доступ к информационным ресурсам и выявлять факты нарушения политики информационной безопасности компании, на сегодня для многих остается открытым.
CNews: Какие проблемы характерны для систем ИБ, используемых российским бизнесом?
Сергей Ступин: Проблем и вопросов, стоящих перед службами автоматизации и информационной безопасности, на самом деле, немало. Как сократить затраты на администрирование информационных систем? Как контролировать права доступа сотрудников к информационным ресурсам компании? Как снизить риски утечки информации? Даже такие проблемы, как отсутствие качественной и оперативной технической поддержки и сопроводительной документации на русском языке, тоже являются довольно существенными.
CNews: Какие принципы вы рекомендуете соблюдать при организации системы ИБ компаниям крупного, среднего, малого бизнеса?
Сергей Ступин: Не думаю, что здесь следует делить компании по величине бизнеса. Комплексные решения важны для компаний, имеющих большое количество ежедневных кадровых операций, для которых цена любой ошибки, связанной с неверно выданными правами доступа к информационным ресурсам, очень высока. Для того, чтобы начать внедрять любое комплексное решение, необходимо, прежде всего, формализовать политику безопасности предприятия и определить основных участников процессов получения доступа и их роли.
Короткая ссылка
