Организациям необходимо ожидать худшего при составлении планов, касающихся
защиты сетей и корпоративной информации, чтобы лучше подготовиться к любым
неожиданностям.

Выступая на конференции Westminster eForum, технический директор Trend Micro
Энди Дансер заявил, что многообразие угроз, с которыми сталкиваются фирмы,
означает, что ИТ-специалисты должны разрабатывать стратегии безопасности с точки
зрения наихудшего сценария.

"Предприятиям нужно рассмотреть ситуацию, при которой дело может принять
плохой оборот и подумать что же они будут делать в таком случае. Необходимо,
чтобы люди были в состоянии боевой готовности, и в случае чего могли быстро
помочь справиться с проблемами и снизить ущерб (для репутации компании)", —
сказал он.

Уильям Бир, директор по информационной безопасности в PricewaterhouseCoopers
(PwC), добавил, что фирмам необходимо обеспечить наличие специализированных
команд по вопросам информационной безопасности, включающих наиболее технически
грамотных сотрудников компании.

"Вам необходимо наличие специализированной команды, которая может справиться
с инцидентами и является достаточно умелой и проворной, чтобы установить связь
со всеми уровнями организации и устранить проблемы", — отметил он. "Молодые
сотрудники должны входить в эти команды, и если нет присутствия на таких сайтах,
как Facebook или Twitter, тогда вы не на нужном пути для оказания помощи в
защите организации в случае инцидента".

Он добавил, что крупные предприятия должны также начать прямо говорить о
своей работе по защите от киберпреступников чтобы показать, что они прогнозируют
ситуацию и осведомлены о своих обязанностях.

"Организациям необходимо быть более инициативными и открытыми относительно
своей позиции в плане кибербезопасности. Они должны быть открыты и говорить, что
они будут использовать все имеющиеся в их распоряжении средства, чтобы дать
отпор хакерам", — заявил он.

Тем временем, глава Mobile Data Association Майк Хоукс заметил, что фирмы
должны принимать во внимание, что атаки будут исходить от большого количества
мобильных устройств, используемых персоналом, включая смартфоны и планшеты.

"Вы будете подвергаться вторжениям, и вам необходим план действий в случае
вторжения с любого вида устройств", — сказал он.

Утечки информации остаются большой проблемой, как в частном, так и в
государственном секторах. Информация, представленная в среду, показывает, что
местные власти пострадали от 1 035 информационных брешей с 2008 года.



Оставить мнение