Компьютерная преступность обходится компаниям все дороже, однако отнюдь не у всех находятся эффективные средства защиты от злоумышленников.
По данным недавнего совместного исследования Института компьютерной безопасности и ФБР, в котором приняли участие представители 250 компаний, убытки от компьютерных преступлений (как внутренних, так и внешних) в прошлом году составили в общей сложности 137 млн. долл., что на 37% больше по сравнению с 1996 годом. Кроме того, пользователи сообщают, что убытки от краж принадлежащей фирмам секретной информации в среднем выросли на 68% (955 тыс. долл. в 1996-м и 1,68 млн. долл. в 1997 году).
Директор по внутреннему аудиту корпорации Charles Schwab & Co. Эд Эрготт - один из экспертов по защите информации. Он пригласил на работу 15 специалистов по безопасности данных, и, заручившись поддержкой начальника информационного отдела, стремится к дальнейшему расширению свой команды.
Charles Schwab & Co. - брокерская компания; на активных счетах четырех миллионов ее клиентов из разных стран мира находится более 400 млрд. долл. В отличие от тех, кто предпочитает не выносить сор из избы во избежание "дальнейших неприятностей", эта компания активно сотрудничает с органами правопорядка.
В то же время эксперты отмечают, что далеко не все компании готовы принять адекватные меры в целях обеспечения собственной безопасности. "Постоянный риск - удел тех, кто недостаточно серьезно занимается защитой сетей. Таким корпорациям остается лишь надеяться, что гроза пройдет стороной", - подчеркнул директор Национального центра компьютерной безопасности при Управлении национальной безопасности Джон Дэвис.
| Наивысшая угроза | |
| Виды атак, выявленные за последние 12 месяцев | |
| Вирус | 83% |
| Злоупотребление сотрудниками компании доступом к Internet | 69% |
| Кража мобильных компьютеров | 58% |
| Неавторизованный доступ со стороны сотрудников компании | 40% |
| Мошенничество при передаче средствами телекоммуникаций | 27% |
| Кража внутренней информации | 21% |
| Проникновение в систему | 20% |
| По результатам опроса представителей службы безопасности 492 компаний; допускалось несколько вариантов ответов. | |
| Источник: Computer Security Institute | |
Многие специалисты убеждены, что в первую очередь необходимо поставить руководство в известность о нависшей над компанией угрозе, и добиться выделения средств на реализацию программы информационной защиты.
Кристина Шнайдер, вице-президент Price Waterhouse LLP, убеждена, что основная опасность исходит от сотрудников компании. Вместе со своими подчиненными она работает над проведением в жизнь программы защиты информации, а также обучением менеджеров и конечных пользователей. Отдел Шнайдер выпускает специальные брошюры, обновляет программное обеспечение, а также устанавливает наказания для нарушителей правил безопасности вплоть до увольнения. "Насколько я знаю, надежных технических решений социальных проблем не существует", - отметила она.
Один из менеджеров, пожелавший остаться неизвестным, стремясь получить дополнительное финансирование своей программы, прибег к тактике шока. Он составил список уязвимых мест сети с подробным анализом всех без исключения устройств и сетевой операционной системы. "Мне удалось доказать руководителю информационного отдела, что даже на элементарный сбой в работе сети тратится два часа рабочего времени двух или трех сетевых администраторов, и это обойдется нам примерно в 10 тыс. долл., - поведал менеджер по обеспечению безопасности предприятия, насчитывающего 30 тыс. пользователей. - Серьезный пробой в защите сети, в результате которого мы потеряем данные и не сможем нормально работать от одного до трех дней, может обойтись в миллионы. Таким образом, 75 тыс. долл. показались моему начальнику выгодным вложением капитала. Короче говоря, деньги я получил".
По некоторым признакам, корпоративная Америка начинает потихоньку осознавать серьезность проблемы информационной безопасности. Согласно другому исследованию Института компьютерной безопасности, руководство 60% компаний рассматривает вопрос об увеличении затрат на защиту информации в течение ближайших 12 месяцев. В то же время на безопасность отводится в среднем от 1 до 3% общей суммы расходов на информационные технологии.