Управление уязвимостями. Новые старые знакомые

Александр Смычников, консультант департамента ИТ-консалтинга компании «БМС Консалтинг»

Источник: Best of Security

Прошлый год отметился несколькими крупными утечками информации, которые просто заставили специалистов в области информационной безопасности забить тревогу и, в буквальном смысле, броситься на защиту персональной информации от внешних и внутренних угроз. Именно персональной информации, поскольку по результатам исследований разнообразных аналитических команд и групп такие данные были наиболее «лакомым кусочком» для злоумышленников в прошедшем году.
 Показатели по результатам этого года подтверждают интерес киберпреступников именно к персональной информации. Это, в свою очередь, должно повлечь за собой ужесточение контроля безопасности в организациях, которые оперируют персональными данными. В первую очередь это, безусловно, касается розничной торговли, финансовой и индустриальной отраслей экономики.
Это подтверждает и очередной ежегодный отчет, посвященный утечкам информации и угрозам информационной безопасности компаний за 2009 год, опубликованный известной аналитической командой «Verizon Business RISK Team». Специалистами команды был получен ряд весьма интересных результатов, которые демонстрируют специфику киберпреступности сегодня. В прошлом году произошло порядка 90 случаев утечки информации (мы, конечно, говорим лишь о подтвержденных случаях). В сумме с предыдущим, очень насыщенным, 2008-м, было украдено порядка 285 миллионов записей персональных данных во всем мире. Внушительная цифра, не правда ли?
 

Скачать (*.pdf, 176.00 kB)