Rambler's Top100
Все новости Новости отрасли

Информационная безопасность малого и среднего бизнеса

25 сентября 2012

Среднестатистический сотрудник, занятый в сегменте малого и среднего бизнеса, использует для работы целый ряд устройств: настольный компьютер, ноутбук, смартфон, планшетный ПК и, разумеется, свой домашний компьютер, — и каждое из этих устройств представляет собой потенциальную «точку входа» вредоносного ПО в сеть компании.

Аналитики Osterman Research при поддержке Trend Micro провели исследование рынка средств защиты для компаний малого и среднего бизнеса, опросив представителей более сотни поставщиков систем информационной безопасности для предприятий малого и среднего бизнеса. Результаты этой работы суммируются в отчете «Облачная защита для небольших предприятий: эффективность — выше, расходы — ниже» (The Cloud Advantage: Increased Security and Lower Costs for SMBs».

Одним из главных итогов исследования стал вывод о том, что консьюмеризация (которую нередко обозначают аббревиатурой BYOD, bring your own device) стала повседневной реальностью для многих небольших компаний.. Киберпреступники используют широкий арсенал средств, начиная от «старого доброго» взлома устройств и заканчивая атаками через социальные медиа. При этом все чаще их жертвами становятся пользователи популярных мобильных платформ, таких как Android™ и iOS.

Другие итоги исследования:

  • Наибольший прирост пользователей среди сотрудников предприятий малого и среднего бизнеса показали устройства на платформе Android (рост на 7,1% по сравнению с 2011 г.). Для сравнения, за тот же период число пользователей Apple iPhone выросло на 3,1%, а Apple iPad — на 1,9%;
  • Ежемесячно в среднем 4,3% рабочих мест подвергается заражению (в год этот показатель составляет 52,1%);
  • За последние несколько лет участились инциденты безопасности, связанные с использованием корпоративного Интернета и электронной почты. В период 2007–2012 гг. зафиксирован 35%-ный рост числа инцидентов, связанных с использованием Интернета (для инцидентов, связанных с электронной почтой, этот показатель составил 12%). Это свидетельствует о том, что рост числа атак — вирусных, фишинговых и всех прочих — с течением времени только растет.
  • Различным устройствам, используемым в компаниях малого и среднего бизнеса, требуется надежная защита от множащихся угроз. Ставки в этой игре особенно высоки: для небольших компаний нарушение информационной безопасности может иметь самые серьезные последствия — вплоть до остановки бизнеса вследствие финансовых потерь и утраты конфиденциальности коммерческой информации. Только в прошлом году со счетов небольших фирм было украдено свыше одного миллиарда(!) долларов США. Однако инциденты безопасности создают проблемы не только для конечных пользователей, но и для поставщиков средств информационной защиты, которым приходится тратить свое время и свои деньги на «чистку» систем. Согласно оценкам Osterman Research, восстановление работоспособности только одного пользовательского места  в среднем занимает 72 минуты — временные затраты, которых можно было бы избежать при использовании более совершенных методов защиты.

Дополнительные выводы:

  • услуги ИТ-специалистов стоят достаточно дорого. Согласно результатам исследования, в среднем один сотрудник по ИТ может обслуживать 33 рабочих места. Это означает, что общий уровень расходов на защиту за год составляет 2400 долл. США на одного обслуживаемого сотрудника (т.е. 79 200 долл. США на 33 рабочих места);
  • в среднем сотрудники по информационной безопасности тратят 5,2% своего времени на управление защитой электронной почты;
  • небольшие компании, которые обновляют файлы вирусной базы (сигнатуры)  всего несколько раз за день, находятся в зоне риска. Велика вероятность того, что к моменту появления «у ворот» новой угрозы эти файлы еще не будут содержать информации о ней. Для того чтобы справиться с этой проблемой, компании должны обновлять свои файлы сигнатур очень часто, практически в режиме реального времени. В этом им могут помочь современные интеллектуальные облачные решения, которые способны «взять на себя» обновление сигнатур. Они позволяют сэкономить ресурсы конечных систем и быстрее реагировать на новые обнаруженные угрозы. Результат — уменьшение количества инцидентов безопасности, а также экономия времени и ресурсов, затрачиваемых на защиту интернет-среды и электронной почты.

 

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.