Предприниматели пренебрегают советами экспертов по безопасности
[18.05]
Еще в 2002 году Национальный центр по защите инфраструктуры (NIPC) при Министерстве внутренней безопасности США выпустил документ "Семь простых рекомендаций по обеспечению безопасности компьютеров". Проведённое недавно обследование (опрашивалось 111 руководителей ИТ-подразделений в различных отраслях) показало, что предприниматели по тем или иным причинам пренебрегают большей частью этих советов. В частности, в отчёте, подготовленном для специализирующейся в области безопасности компании Secure Computing Corp., говорится, что примерно половина из опрошенных фирм не соблюдает три или более этих рекомендаций. Менее половины опрошенных используют разные пароли для каждого из компьютеров или закрывают паролями используемое ПО.
Результаты обследования показали, что только на 4% этих предприятий соблюдаются все семь, только на 20% - 6 из семи, на 60% - 4 или менее этих рекомендаций NIPC. Например, только на 63% (опрошенных) предприятий используются "сложные" пароли, которые трудно угадать, только на 35% - "обычно или всегда" используются различные пароли для разных пользователей и только на 23% предприятий паролями закрывается используемое ПО.
Рекомендацию NIPC по регулярной архивации критических данных ("по крайней мере -- ежедневно") не соблюдает никто. В крупных организациях это делается еженедельно с ежедневной архивацией только свежих данных. Ежемесячную контрольную проверку архивных баз данных (еще одна рекомендация NIPC) осуществляют только 69% организаций.
В качестве оправданий со стороны предпринимателей чаще всего выдвигаются аргументы дефицита ресурсов (кадровых, финансовых, технических). Понимая это, эксперты советуют проводить регулярную переоценку угроз и наиболее уязвимых характеристик эксплуатируемых систем. На базе этих оценок затем формируются приоритеты, которые и служат основой для принятия соответствующих решений.
Очевидно, что именно по такому ("рациональному") пути и идут руководители ИТ-подразделений обследованных фирм. В частности, почти во всех организациях серверы и рабочие станции защищены антивирусными программами, а на 90% из них вирусные базы обновляются ежедневно или чаще.
Источник: Отчёт Basic Insecurity: How many businesses are ignoring common sense security advice