Безопасность в опасности

Этот метод подтверждается опытом профессионалов в плане уязвимости своих компаний. Джейн Рэдбоун (Jayne Radbone) руководитель службы бизнес-решений Nortel Networks в Австралии, считает, что лучшее средство для корпоративной безопасности – внутренняя политика, которая создает среду, вводит инструкции по контролю соблюдения и обслуживания – в дополнение к соответствующей технологии. «Суть стратегической безопасности в компании состоит в интеграции правил, процесса, культуры и технологии для комплексной безопасности», – говорит Рэдбоун.

Лян Те-хан, вице-президент и руководитель рабочего управления в NET263 (поставщик интернет-услуг в Пекине), формализовал этот подход. В идеале, говорит он, у безопасности пять уровней: сеть, доступ, сервер, приложение, правила управления.

Однако, утверждает он, руководители не видят деталей риска на каждом уровне. «Брандмауэр, например, защищает только один уровень – доступ, но его ошибочно считают защитой от всех вирусов».

Установив ПО безопасности Nokia Internet Centre, NET263 ввела круглосуточное, без выходных, дежурство команды специалистов ИТ, задача которых – незамедлительно реагировать на вторжение. «Нет смысла полагаться только на брандмауэр, – говорит Лян, – Нужно наблюдать и за работой сети, а кто-то обязательно должен быть на месте, чтобы принять меры в случае прорыва. Концепция круглосуточного наблюдения – важнейший аспект сетевой безопасности».

Конечно, не одни Nokia и TruSecure практикуют в отрасли компьютерную безопасность в режиме 24/7: Symantec, Nortel Networks и McAfee тоже предлагают руководство по установке систем, обнаруживающих вторжение, брандмауэры и иные конкретные продукты, плюс аппаратное и программное обеспечение.

Однако TruSecure продает программу управления риском предприятия. Консультация по оценке риска на год и план действий стоит от 50 тыс. долларов. Для сравнения: Gateway Security от Symantec – корпоративное комплексное приложение на платформе Linux, – обойдется от 20 тыс. и достигает 50 тыс. долларов за инсталляцию, в зависимости от размера компании и сложности внедрения.