Информационната сигурност и защитата - пренебрегвани фактори в българските компании
Категория: Интернет
10.1.2005
Сигурността в световен мащаб придобива все по-голямо значение и вече е номер едно в приоритетите на ИТ мениджърите. Според проучвания пазарът на решения за сигурност непрекъснато се разраства и тази тенденция ще се задълбочава и в бъдеще. Очакванията са в периода 2004 - 2007 година разходите за ИТ сигурност да се увеличат приблизително с 15 - 18%. Развитието на информационните технологии в България все още трудно се доближава до нивата в напредналите държави. Дори зад големите проекти рядко стои предварително разработен архитектурен макродизайн. ИТ проектите за малкия и средния бизнес са още по-слабо разгърнати. Сигурността навсякъде е подценена като фактор, е категоричната констатация на Нели Боргова, зам.-изпълнителен директор на Net4You.
Обобщените резултати от специализираното проучване, направено от българския филиал на датската компания за компютърни технологии Net4You, сочат, че над 93.19 процента от българските компании не разполагат с достатъчно надеждни системи за защита на данните си, като след извършеното сканиране едва 6,81 % показват ниска степен на риск. Проучването обхваща системите за информационна защита на 4961 фирми, а резултатите категорично доказват, че голяма част от тях са уязвими и не разполагат с надеждна защита на системите си.
“Разширеното маркетингово проучване, което направихме сред 4961 клиенти от базата данни на Net4You, имаше за цел на първо място да провери доколко българските компании разполагат с надеждна защита на собствените си системи. Освен това искахме да се информираме относно параметрите на използваните технологични решения в сферата на сигурността, както и не на последно място, разбира се, да се уверим в необходимостта от подобна услуга/продукт за българския пазар”, коментира г-жа Боргова.
Най-ниска степен на защитеност се констатира при микропредприятията - 79,61% от сканираните фирми показват висока степен на риск. Следват малките и средните фирми, съответно с 68,94% и 60,46% степен на риск. Най-добре защитени са големите компании, като 18,18 % от тях са уязвими за хакерски атаки.
Сред най-често констатираните проблеми за сигурността на информационната система на фирмите са: работа с неактуализиран/остарял софтуер; опасни или ненужни услуги, които могат да бъдат използвани от самите хакери; несъвършени и уязвими функции зад защитната стена (например на Web сървър на порт 80). Те позволя-
ват на външен субект да проникне през защитната стена чрез несъвършената функция до машината, която изпълнява тази функция, откъдето останалата част от мрежата може да бъде атакувана вече зад самата защитна стена. Проблеми според експертите на Net4You има и заради неправилно конфигурирана система, позволяваща нежелан достъп.
Сканиране на ИТ сигурността
Целта на сканирането е да бъдат идентифицирани и елиминирани заплахите от създалите се възможности за пробиви в системата, тъй като сигурността и технологиите днес са част от самия бизнес.
В момента Net4You предлага услуга, съобразена с условията на българския пазар, поясни Нели Боргова. Пакетът “Информационна сигурност” включва тестване и оценка (одит) на сигурността; координиране на информационната защита; планиране и системен дизайн на ИТ сигурността; оценка на риск от заплахи; оценка на влияние върху сигурността на фирмената информация; тестване за системно проникване; оценка на уязвимости; мониторинг на мрежовата сигурност в реално време; технологични разработки в областта на сигурността.