В каждой пятой российской компании не используются политики
IT-безопасности. Как показало исследование
(http://www.kaspersky.ru/business-securi ... itsecurity),
проведенное "Лабораторией Касперского" совместно с
аналитической компанией B2B International*, подобные политики существуют
в 81% российских предприятий. Для сравнения, в среднем по миру этот
показатель составляет порядка 86%.
Разработка и внедрение политик IT-безопасности - это одно из
базовых организационных средств обеспечения защиты компании. Тем не
менее лишь 34% российских респондентов отметили, что в их компаниях на
разработку и внедрение соответствующих политик выделяется достаточно
времени и бюджетных средств, в то время как в 19% компаний этот вопрос
даже не рассматривается.
Грамотные политики IT-безопасности минимизируют риск утечки важной для
бизнеса информации и позволяют снизить потери, если инцидент все-таки
произошел. А их отсутствие может сильно ударить по "карману"
компании - средний ущерб от одного инцидента составляет 14 тыс.
долларов для предприятий малого и среднего бизнеса и 695 тыс. долларов
для крупных российских организаций.
(http://www.kaspersky.ru/images/newdesig ... elease.jpg) Применяются ли в вашей компании
политики IT-безопасности, и выделены ли на их разработку бюджет и время?
"Установка одних только технических средств защиты давно перестала
быть панацеей от кибератак. Не менее важно наличие в компании внутренних
политик IT-безопасности, определяющих как механизмы защиты, так и
регламент реагирования на компьютерные инциденты. Наличие четких
рекомендаций и правил для сотрудников служб информационной безопасности
позволит не только в максимально короткие сроки восстановить
работоспособность системы, но также существенно облегчить процедуру
расследования и анализа инцидента для предотвращения подобных случаев в
будущем", - комментирует Руслан Стоянов, руководитель отдела
расследования компьютерных инцидентов "Лаборатории
Касперского".
Разработка и внедрение политик IT-безопасности наряду с использованием
защитных средств ложится на плечи IT-специалистов. И здесь очень важны
простые и эффективные средства их создания. Администраторам нужны
инструменты, позволяющие создавать централизованные политики с
минимальными затратами. Именно такие возможности предоставляет Kaspersky
Security Center - единая консоль управления, которая входит в
состав платформы Kaspersky Security для бизнеса
(http://www.kaspersky.ru/business-security). Консоль дает
IT-специалистам возможность централизованно контролировать все
устройства в корпоративной сети, снимает необходимость использования
разрозненных инструментов управления и позволяет тем самым снизить
операционные издержки и повысить производительность.
Подробнее ознакомиться с результатами исследования "Информационная
безопасность бизнеса" можно по ссылке:
http://www.kaspersky.ru/business-securi ... itsecurity
(http://www.kaspersky.ru/business-securi ... itsecurity)
*Исследование "Информационная безопасность бизнеса",
проведенное "Лабораторией Касперского" и B2B International в
2013 году. В исследовании приняли участие более 2895 IT-специалистов из
24 стран мира, включая Россию.
19% компаний в России не планируют разрабатывать политики IT
-
toxi
- Администратор
- Статті: 0
- Повідомлень: 532
- З нами з: 12-04-2008 07:58:25
- Ваша стать: Чоловічий
- І'мя: Roman
- Контактна інформація:
19% компаний в России не планируют разрабатывать политики IT
Правила форуму :: Виконую послуги IT-адміністратора (види послуг).