Служба новостей IDG, Лондон
Директор службы по защите информации должен больше знать о деловой стороне деятельности компаний, в которой он работает. Только в этом случае он сможет доходчиво объяснить важность компьютерной защиты. Таковы выводы участников конференции Gartner IT Security Summit 2005, прошедшей в Лондоне.
Пол Проктор, вице-президент компании Gartner, заметил, что во многих компаниях между бизнес-менеджерами и специалистами по защите ИТ отношения складываются, мягко говоря, не очень хорошо из-за трудностей, непременно возникающих при общении.
В руководстве самых эффективных компаний всегда есть специалист, отвечающий за управление рисками. Этот человек должен прекрасно разбираться в вопросах защиты и уметь оценить, насколько необходимо инвестировать в оборудование. Его субъективная информация, по мнению Проктора, может быть передана специалистам, отвечающим за вопросы бизнеса.
Конференция Gartner была посвящена тому, как менеджеры по ИТ могут принимать участие в решении широкого спектра вопросов, связанных с защитой, в том числе от «выманивания» паролей, или фишинга, выполнением требований законодательства и завоеванием доверия пользователей.
Угроза безопасности компьютерных систем постоянно растет. Как заметил Джей Хейзер, вице-президент по исследованиям компании Gartner, число тех, кто, несмотря на свои довольно ограниченные знания компьютерных технологий, успешно занимаются кражами информации о кредитных картах и отмыванием денег, увеличивается.
Все больше бизнесменов начинают осознавать серьезность компьютерных рисков, однако компании по-прежнему чересчур оптимистично оценивают надежность своих систем, а это чревато серьезными проблемами. В частности, по мере увеличения числа сервисов в операционных системах, появляется все больше возможностей для нелегитимного доступа.
«Мы признаем, что операционные системы улучшаются, но слабо верится в то, что в ближайшие пять лет Windows станет действительно надежной с точки зрения защиты системой», — сказал Хейзер.
Существование других опасностей, таких как вирусы, по словам Хейзера, означает, что невозможно априори рассчитывать на то, что компьютер с операционной системой Windows всегда будет в целости и сохранности.
На специальном семинаре Клаус Брунштейн, профессор прикладной информатики Гамбургского университета, заметил, что основным источником опасности является программное обеспечение, изобилующее ошибками. «Программы становятся сложнее и, как следствие, средства защиты для них тоже серьезно усложняются, так что выявлять в них дефекты весьма непросто», — сказал он.