Bezpieczeństwo: cenna rzecz

Jan Kaliński
opublikowano: 30-08-2006, 00:00

Firmy za programy, które wykryją włamanie i zdalnie zlokalizują intruza, są gotowe płacić setki tysięcy złotych. Straty liczyłyby w milionach...

Bezpieczeństwo — podobnie, jak zdrowie — to swoisty „worek bez dna”. Na te dwa cele można wydać praktycznie dowolnie duże kwoty pieniędzy. Jedna z krajowych instytucji finansowych za program chroniący sieć zapłaciła około miliona złotych.

— Zawsze będzie istnieć jakieś kolejne zagrożenie, przed którym chcielibyśmy się ochronić. Dlatego tak ważne jest systematyczne i konsekwentne podejście do spraw bezpieczeństwa oraz przeprowadzenie rzetelnej analizy ryzyka — mówi Robert Dąbroś, konsultant ds. bezpieczeństwa w McAfee Polska.

Trzeba tylko uważać, by nie przesadzić.

— Gdy dostajemy więcej spamu niż wartościowych przesyłek, to jest to wyraźna wskazówka, że powinniśmy zakupić system antyspamowy — zaznacza Robert Dąbroś.

Koszty globalne

Szacunki FBI mówią, że straty spowodowane różnego typu atakami na sieci komputerowe to ponad 400 miliardów dolarów rocznie. Według corocznych badań Computer Security Institute, największym zagrożeniem są wirusy komputerowe (w tym także robaki). Blisko 30 proc. strat firm spowodowanych jest ich rozprzestrzenianiem.

— Są to zagrożenia o dynamicznym charakterze, niewymagające manualnej interwencji atakującego — wyjaśnia Piotr Żurawski ze stowarzyszenia ISSA Polska.

Po nich największe straty przynosi nieautoryzowany dostęp do informacji. Jest to problem często nie zauważany w wielu polskich firmach. Na świecie udział strat powstałych z tego tytułu spadł w 2006 r. do 20 proc. z 25 proc. w roku poprzednim.

— Nadal brakuje jakże potrzebnej polityki bezpieczeństwa — wprowadzanej systematycznie i odpowiedzialnie. Nawet najlepsze zabezpieczenia nie pomogą, kiedy pracownicy używają sieci w sposób nieodpowiedzialny — instalując komunikatory, otwierając pocztę nieznanego pochodzenia — twierdzi Jarosław Samonek, country manager w firmie Symantec.

Wśród kolejnych przypadków, narażających użytkowników na największe straty związane z utratą danych, są: kradzieże laptopów i komórek, kradzieże poufnych informacji, w tym szantaż, który stał się jednym z bardziej zmyślnych sposobów zarobkowania przez przestępców.

Trudne szacunki

Dla każdej firmy te straty oczywiście będą różne.

— Trudno przedstawić miarodajną kalkulację, gdyż wdrożenia rozwiązań bezpieczeństwa różnią się znacznie, w zależności od skali przedsiębiorstwa i jego specyfiki — mówi Piotr Skowroński, dyrektor techniczny Panda Software Polska.

Załóżmy jednak pewien hipotetyczny scenariusz: firma mająca 100 komputerów i dostęp do internetu.

— Sprzętowy firewall dobrej klasy może kosztować jakieś 3 tys. zł. Panda GateDefender Performa, w najwydajniejszej wersji — około 15 tys. zł. Aby dodatkowo uszczelnić system ochrony, dodajmy jeszcze programy antywirusowe dla stacji roboczych za 5 tys. zł (100 x 50 zł). Ogólny koszt wdrożenia, wliczając szkolenie pracowników, wyniesie blisko 25 tys. zł — wylicza Piotr Skowroński.

Kwota ta może wydawać się wysoka.

— Wyobraźmy sobie jednak, że w wyniku planowanego ataku ze strony konkurencji i wycieku poufnych danych bezbronna firma przegrywa przetarg wart 1 milion zł. W tym kontekście, cena kompleksowego rozwiązania zapewniającego bezpieczeństwo jest już zupełnie niewygórowana — podsumowuje Piotr Skowroński.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Jan Kaliński

Polecane

Inspiracje Pulsu Biznesu