|
Персональные инструменты |
|||
|
Кибербезопасность: Check Point Security Report 2014Материал из CustisWikiДля редакции портала iBusiness.ru наш ведущий системный инженер Дмитрий Морозов прокомментировал новый отчет Check Point Security Report 2014 о количественном и качественном нарастании киберугроз в мире. Почему наш эксперт усомнился в актуальности выводов исследования и его значимости для бизнеса — читаем в статье «Кибербезопасность: Cheсk Point бьет в набат, эксперты сомневаются». Д. Морозов: На мой взгляд, Check Point Security Report больше похож на рекламный буклет. В начальных частях описываются (в красках, конечно) проблемы информационной безопасности, а в заключительных — продукты, которые эффективно решают эти проблемы. Очевидно, что за год вредоносное ПО стало более сложным, но и средства обнаружения такого ПО также развились. Отчет показывает «среднюю температуру» по миру — да, конечно, специалисты по информационной безопасности могут почерпнуть из него статистическую информацию относительно общемировых угроз. Но намного важнее информация о киберугрозах в конкретном регионе — ведь известно, что антивирусы, хорошо зарекомендовавшие себя в США и странах Европы, зачастую демонстрируют очень посредственные результаты обнаружения вредоносных программ в России. Также нельзя сказать, какую пользу может вынести из отчета бизнес. Информация о потерях компаний из-за различных видов вредоносного ПО могла бы указать действительно критичные направления угроз, но таких сведений в отчете нет. Спорным является и тезис о том, что компаниям требуется новая революционная архитектура безопасности. Львиная доля проблем с безопасностью связана с нарушением простейших правил безопасности — с отсутствием надежного антивируса с регулярно обновляемыми базами, сетевых экранов, правил обработки почты, например запрета пересылки исполняемых файлов. И в таких случаях нужна ответственная позиция, а не революционные технологии. Внимание! Данная статья выбрана для репликации во внешнюю базу знаний компании. Пожалуйста, не допускайте в этой статье публикацию конфиденциальной информации, ведения обсуждений в теле статьи, и более ответственно относитесь к качеству самой статьи — проверяйте орфографию, пишите по-русски, избегайте непроверенной вами информации. |
||