В ЛОТПП обсудили информационную безопасность бизнеса

В ЛОТПП обсудили информационную безопасность бизнеса
Фото: lo.tpprf.ru
В ЛОТПП обсудили информационную безопасность бизнеса

21 сентября в Ленинградской областной торгово-промышленной палате состоялось совместное заседание комитетов ЛОТПП по безопасности предпринимательской деятельности и по информационно-коммуникационным технологиям. Мероприятие было посвящено текущим вопросам информационной безопасности бизнеса.

Основным докладчиком выступил эксперт московского представительства Microsoft    Андрей Иванов. Он отметил, что специалисты компании за 5 лет выявили и систематизировали 6449 новых киберугроз, причем 16 процентов новых уязвимостей имеют критический рейтинг. В компании Microsoft    средства защиты от хакеров уже сработали более 100 тысяч раз.

- Квалификация топ-хакеров растет, а основного массива киберпреступников падает, - подчеркнул Андрей Иванов. – Основная опасность исходит от самых квалифицированных взломщиков. Порой, пользователь узнает, что в его компьютере и корпоративной сети живет преступник только спустя 120-150 дней после взлома.

По мнению докладчика, надежно защититься от киберугроз могут только пользователи, которые не экономят на информационной безопасности. Андрей Иванов назвал три кита защиты: базовую платформу, объединение массива данных и партнерство с ведущими антихакерскими фирмами. Менеджер Microsoft выделил 4 главных пласта информационной безопасности любого бизнеса. Сюда входит информационная защита учетных данных, защита от других угроз, защита информации и инфраструктуры. Все эти пласты должны быть объединены в единую надежную систему. Докладчик отметил, что в перечень потенциальных угроз поневоле входят и сами пользователи, так как привносят в сеть хаос. Детектированием аномальных явлений в сети должен заниматься автоматический шифровальщик. Он следит за контролем всех запускаемых процессов и мониторингом штатной работы сети.

Ведущий разработчик компании ИТ-Куб Андрей Ванеев заметил, что 80 процентов расходов на IT-безопасность любой структуры занимают организационные расходы и только 20 – технические. Докладчик порекомендовал устранить эту диспропорцию, поделить расходы поровну.

- Отсутствие единой системы управления в составе средств защиты информации (CЗИ) может быть критичным для бизнеса, особенно крупного, - считает Андрей Ванеев. – Снижение эффективности CЗИ обычно наблюдается в сетях, где нет системного подхода и полной автоматизации процессов.

Участники заседания поинтересовались у разработчиков систем защиты информации, сколько стоят их услуги и узнали, что нормо-час хорошего сетевого аналитика стоит 2 тысячи рублей. На корпоративную IT-защиту солидная компания тратит до 10 процентов своего    бюджета.    А доля расходов на CЗИ должна составлять не менее 6-7 процентов от этих десяти. Сэкономишь – получишь охапку вирусов.
 
По теме
По поручению прокурора Ленинградской области Сергея Жуковского на системной основе проводится разъяснительная работа по вопросам безопасности при использовании информационно-телекоммуникационной сети «Интернет».
«Детям-жертвам войны на Донбассе» посвящается… - Гатчинская правда В Гатчинском районе в д. Зайцево, на мемориале мирным жителям, погибшим в годы Великой Отечественной войны, состоялось открытие фотоэкспозиции «Трагедия Донбасса – Трагедия Ленинграда» и памятника детям-жертвам войны на Донбассе.
Гатчинская правда
Беседы о пожарной безопасности - Газета Лужская правда Инспекторы отдела надзорной деятельности и профилактической работы Лужского района еженедельно проводят профилактические рейды по предупреждению пожаров в жилом секторе.
Газета Лужская правда
«Гатчинские ассамблеи - 2024» приглашают! - Гатчинская правда 6-7 апреля Международный фестиваль-конкурс танцевального творчества «Гатчинские ассамблеи-2024» в десятый раз соберет в столице Ленинградской области поклонников танцевального искусства.
Гатчинская правда