“Аль-Каида” как аргумент для инвестиций в IT-Security
«Угрозы кибертерроризма преувеличены, но помогут увеличить бюджеты по безопасности в связи с он-лайновыми рисками другого характера», - примерно так считает Ира Винклер (Winkler) стратегический менеджер по безопасности в компании “Hewlett-Packard”. Эта мысль была высказана ею на традиционной RSA - конференции по безопасности.в Париже.
По мнению Винклер, террористы менее склонны прибегать к кибертерроризму, чем к физическим действиям - и “в этом их стиль”.
Но, учитывая мировую эйфорию страха перед терроризмом, ИТ- подразделения в компаниях могут привлечь внимание к проблеме IT-Security, чтобы решить другие не менее важные проблемы.
Действительно после даты 11/9 и шума в СМИ вокруг реальных фактов терроризма руководство компаний более покладисто и склонно к выделению средств на обеспечение безопасности. «Просто надо им пообещать, что уж вы-то обеспечите защиту их информационных ресурсов от потенциальных террористов, остальное дело техники», - лукаво делилась Винклер своими нехитрыми соображениями с присутствующими специалистами.
Другая мысль Винклер заключалась в том, что ИТ-менеджеры должны беспокоиться не о том, кто атаковал их сеть, а сконцентрировать свое внимание на устранении уязвимостей, позволяющих это делать. Последнее
подразумевает регулярное и своевременное обновление операционной оболочки и приложений.
С г-жой Винклер согласился и выступивший Джордж Папапавлу (George Papapavlou), глава подкомитета Европейской Комиссии: «Страх кибертерроризма, как бы глубоко он ни был спрятан, поможет в решении главных проблем ИТ-безопасности». По его же словам, в Евросоюзе этот процесс начался задолго до событий 11/9 и план действий намечен вплоть до 2005 года.
По сообщению vnunet.com, недавний обзор, представленный компанией Qualys, констатирует, что количество атак и уязвимостей специфических приложений выросло после публичных сообщений об этих самых «дырках». Более того, автоматизированные средства у современных хакеров существенно ускоряют этот процесс.
В заключение г-жа Винклер с истинно европейским патриотизмом покритиковало «волюнтаристский» подход правительства США к проблемам ИТ-безопасности и заверила аудиторию, что законодательство ЕЭС по этому поводу ей милей.
И, действительно, как все просто. Если бы “Аль-Каиды” не было, то ее надо было бы придумать.
Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
