Новости Информационной

Вид материала

Бюллетень

Содержание Сохранение конфиденциальности пользователей даже в обход закона Исследование: несоблюдение правил безопасности намного дороже, чем соблюдение Угрозы, вирусы, уязвимости

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.

^

Сохранение конфиденциальности пользователей даже в обход закона

Такую цель преследует крупный шведский провайдер ссылка скрыта, планируя предоставить своим пользователям доступ в Интернет через зашифрованную частную виртуальную сеть (ссылка скрыта).

Согласно источнику, в настоящий момент ссылка скрыта готовится принять директиву о сохранении данных (ссылка скрыта), согласно которой все Интернет-провайдеры или операторы, предоставляющие услуги связи будут обязаны сохранять персональные данные пользователей, по крайней мере, в течение полугода. Однако Bahnhof, в целях сохранения приватности и анонимности для своих пользователей, решила пойти в обход закона.

По словам генерального директора Bahnhof Джона Карлунга, компания будет сохранять данные пользователей только при входе в сеть, а затем весь трафик пойдет через зашифрованное VPN-соединение другой страны.

Такой ход даст компании возможность сохранить конфиденциальность для своих клиентов, не нарушая закон. Ведь если весь трафик будет зашифрован, то никто, даже сам провайдер, не будет знать о деятельности пользователей в сети. А это означает, что в случае необходимости он не сможет предоставить властям или борцам против пиратства никаких данных о нарушителе.

Конечно, это решение создаст трудности остальным Интернет-провайдерам страны, так как эта услуга будет предоставлена пользователям абсолютно бесплатно. Однако для тех, кто не хочет сохранить свою анонимность в сети, останется возможность обычного соединения, но, как ни странно, на эту услугу будет введена дополнительная оплата.

Это не первая "акция протеста" со стороны компании. В 2009 г. в Швеции была принята директива по контролю над соблюдением прав на интеллектуальную собственность (Intellectual Property Rights Enforcement Directive (ссылка скрыта)), что вызвало бурю возмущения со стороны пользователей. Ведь согласно закону, автор имеет право на получение персональной информации о нарушителе. Вскоре после этого, компания заявила пользователям, что не будет передавать их данные.

И напоследок. Нельзя не отметить тот факт, что именно этот провайдер предоставляет хостинг для ресурса Wikileaks, который арендует под свои нужды два сервера компании. Кроме того именно эта страна является "родным домом" для торрента The ссылка скрыта, где хранятся пиратские копии продукции медиа-индустрии.

www.Anti-Malware.ru


02.02.11 00:00
^

Исследование: несоблюдение правил безопасности намного дороже, чем соблюдение

Исследование ссылка скрыта показывает, что общая стоимость несоблюдения правил безопасности в два с половиной раза превышает стоимость их соблюдения.

Если ты сомневаешься в том, выгодно ли с финансовой точки зрения соблюдать правила безопасности, или нет, подумай дважды, потому что расходы организаций, не соблюдающих правила безопасности, в среднем превышают расходы организаций, их соблюдающих, в 2,65 раза.

Исследование Ponemon Institute, которое было проведено по заказу ссылка скрыта и в котором участвовали 46 крупных фирм на протяжении 12 месяцев выяснило, что соблюдение правил безопасности стоит в среднем $3.5 млн, а несоблюдение правил может привести к увеличению затрат до $9.4 млн, включая повышение расходов из-за разрушения бизнеса, снижения продуктивности и штрафов. Ponemon провели сравнительное ссылка скрыта организаций, принадлежащих разным индустриям (ни одна из которых не являлась клиентом Tripwire) и опросили около 160 руководителей данных организаций.

Согласно докладу, компании потратили от 446 тыс. до $16 млн за этот период, самые большие затраты пришлись на защиту данных. Технологии защиты данных и ответная реакция на происшествия вылились для предприятий в самые большие счета.

При несоблюдении предприятиями безопасности, затраты на восстановление бизнеса и из-за снижения продуктивности привели к наибольшим затратам – в среднем $3,2 млн и $2.4 млн соответственно.

"Затраты при несоблюдении нужных мер безопасности все еще выше, чем при их соблюдении", – сказал вице-президент по разработке стратегий Tripwire ссылка скрыта. "И цена за несоблюдение правил безопасности растет вместе с ростом компаний".

Глава и основатель Ponemon Institute ссылка скрыта сказал, что он надеется, что статистика затрат, приведенная в докладе, улучшит безопасность в сфере информационных технологий и даст специалистам больше денег для обеспечения безопасности в своих организациях. "Компании, которые инвестируют в свои системы обеспечения безопасности – в такие, как регулярные ссылка скрыта, применение технологий, обучение персонала и операционные процессы, добьются успеха в снижении риска и поймут, что расходы на предотвращение и снижение угроз окупаются", – сказал он.

Согласно данным доклада, организации, которые проводят от 3 до 5 проверок в год, тратят меньше всего – примерно $154 на человека, в то время как фирмы, не проводящие внутренних проверок, тратят больше всех – $341 на человека. В общем, 28% организаций сказали, что не проводят внутренних проверок, а 11% предприятий проводят более 5 проверок в год.

"Вопрос состоит не в том, должен ли я соблюдать правила безопасности, а в том, как я могу снизить расходы на то, чтобы соблюдать правила безопасности", – говорит ссылка скрыта, директор по исследованиям практической безопасности The ссылка скрыта.

"Как могу я сократить расходы на соблюдение безопасности и при этом сэкономить деньги и время, чтобы сфокусироваться на том, что выходит за рамки соблюдения безопасности? Атакующий будет знать, что вы соблюдаете меры, и вы будете ему неинтересны".

В Ponemon измерили силы и средства обеспечения безопасности предприятий по шкале эффективности этих самых средств, и результаты показали, что предприятия с лучшим уровнем безопасности или лучшим результатом по шкале реже не соблюдают условия обеспечения безопасности, чем другие. Поэтому чем больше тратится на соблюдение правил безопасности в соотношении с общими затратами на информационные технологии, тем меньше затраты будут в будущем, подводит итог доклад.

Ни одну из организаций не обошли стороной взломы с утечкой данных, говорит Шеной. "Те, кто не соблюдал правила безопасности, подвергались атакам с последующей утечкой данных чаще всего", – говорит Шеной. "А предприятия с высокой эффективностью системы безопасности несли гораздо меньшие убытки".

Сложной задачей для компаний является проведение нескольких программ по обеспечению безопасности. "Сложно иметь дело с такими программами, потому что предприятия вынуждены проводить проверку за проверкой", – говорит Шеной.

И стоимость соблюдения правил безопасности различается для различных отраслей промышленности: в сфере энергетики расходы составляют $24 млн, в сфере образования и исследований – $6.8 млн, в сфере здравоохранения – $8.86 млн, а в сфере розничной торговли – $9.24 млн.

Корман говорит, что показанное в докладе соотношение стоимости соблюдения правил безопасности с общим бюджетом информационных технологий предприятия – поразительно.

Согласно отчету Ponemon, 39% организаций тратят от 6 до 10% на соблюдение правил безопасности; 39% организаций тратят от 11 до 15%; 11% организаций тратят от 16 до 20% и 7% организаций тратят колоссальные от 21 до 25% их бюджета информационных технологий на соблюдение правил безопасности. "Цифра оказалась очень большой", – говорит Корман.

www.xakep.ru

^ УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ