ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Европейские предприятия не справляются с огромным количеством данных по безопасности
Micromuse
|
|
16-05-2006 |
Принадлежащая корпорации IBM компания Micromuse Inc. объявляет о завершении исследования «Определение и приоритезация угроз безопасности» (‘Defining and Prioritizing Security Threat’).
✐ место для Вашей рекламы
По его результатам выяснилось, что многие европейские предприятия не в состоянии эффективно работать с огромными объемами информации, связанной с безопасностью, в том числе с данными, получаемыми от сетевых устройств защиты и антивирусного ПО. Кроме того, почти треть (30%) опрошенных IT-директоров признали, что из-за этого они испытывают серьезные сложности с выявлением потенциальных угроз безопасности.
Исследование «Определение и приоритезация угроз безопасности» (‘Defining and Prioritizing Security Threats’) было проведено известной международной консалтинговой компанией Vanson Bourne. В нем участвовало около 700 IT-менеджеров из Великобритании, Франции, Германии, Италии, Испании, Швеции и Нидерландов. Основные вопросы исследования – определение эффективности организации и деятельности служб IT-безопасности организаций различных отраслей.
Количество данных о нарушениях безопасности, получаемых предприятиями – вот основной вопрос проводимого исследования: почти половина респондентов получают более 4 000 сообщений о нарушениях безопасности или "событий" в секунду, а у 15% опрошенных этот показатель в полтора раза выше. При этом подобное событие регистрируется независимо от того, является ли нарушение безопасности важным или нет. Так и появляются данные в объемах, значительно превышающих возможности сотрудников этих подразделений. В то же время, согласно опросу, предприятия государственного сектора и финансовые организации регистрируют таких уведомлений в два раза больше, чем остальные – 38% и 39% соответственно из них получают более 6000 сообщений в секунду. Это бывает вызвано конфиденциальным характером информации в их сетях – а получение такой информации как раз и является основной целью хакеров и других злоумышленников.
Помимо этого, выяснилось, что многие предприятия в таких вопросах полагаются на личный опыт соответствующего специалиста, у которого, соответственно, далеко не всегда хватает времени для изучения всей поступающей информации. Кроме того, он часто может не знать точно, какие именно нарушения безопасности являются приоритетными. В то же время 69% предприятий полагается на одного IT-сотрудника, который работает с данными о нарушениях безопасности вручную без использования специального ПО. В государственном секторе этот показатель возрастает до 79% - по мнению авторов документа, это достаточно тревожная цифра, поскольку в последнее время предприятия государственного сектора в ответ на правительственные инициативы начинают предоставлять все большее количество услуг в он-лайн режиме.
Исследование также показало, что сбор, сравнение и анализ данных логов безопасности отнимает значительную часть рабочего времени IT-подразделения. Действительно, каждый десятый опрошенный сообщил, что IT-отдел тратит на такую работу более трех дней в неделю. При этом наибольшие трудности при идентификации и приоритезации угроз безопасности испытывают предприятия розничной торговли и бюджетной сферы - 44% организаций первой группы и 41% второй не справляются с огромными объемами данных логов.
Более того, оказалось, что 72% предприятий рассчитывают на компетенцию IT-менеджеров в приоритезации событий, связанных с безопасностью. А ведь известно, что если IT-подразделение не получает самую оперативную информацию о бизнес-приоритетах, часто возникает ситуация, что они начинают решать менее существенные задачи, в то время как в других секторах создается более опасная с точки зрения безопасности ситуация.
«В связи с постоянно увеличивающимся количеством угроз безопасности в ежедневно растущем бизнесе, ситуация, когда за эту работу в компании отвечает лишь один специалист, приводит к незащищенности предприятий – особенно в случае ухода этого сотрудника в отпуск или его увольнения, - отмечает Ричард Лоуи (Richard Lowe), Senior Vice President for Business Operations, IBM/Micromuse. – По мере того, как предприятия придают все большее значение работе удаленных и мобильных сотрудников, операциям on-line, интранету и экстранету, все большее значение приобретает проактивный и автономный подход к управлению такой информацией. Это гарантирует, что серьезные нарушения безопасности могут быть идентифицированы, приоритезированы и оперативно решены до того, как они повлияют на бизнес-показатели организации».
Опубликовано: 16 мая 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|