Кризисная коммуникация – что вы им скажете…

Менеджмент непрерывности бизнеса

Неожидаемые потери – достаточно ли традиционного подхода к их измерению?

Различие между функциями риск-менеджмента и внутреннего аудита

Структура торговых контрактов для снижения рисков спроса

Какие риски в условиях нынешнего кризиса наиболее значимы для Вашей организации?
Риск падения спроса.
Ценовые риски.
Риск ликвидности.
Кредитный риск.
Риск потери деловой репутации.
 Главная >  Последние новости > Оценка финансовых рисков



Корпоративная Матрица или незаконное проникновение как кошмар риск-менеджера

 

20.01.2003

 

Риск-менеджмент как создание стоимости и метод повышения эффективности распределения ресурсов – сравнительно привычное явление.

 

В постиндустриальном обществе, в высокотехнологичной цивилизации появляется неизвестный ранее риск – риск раскрытия информации влекущего за собой тяжёлые последствия для предприятия: от утери конкурентного преимущества до потери пользователей. Общедоступность информации, вопреки заявлениям многих идеологов бизнеса нового века, не есть благо. Это кошмар современного риск-менеджера и управляющего, так как именно владение определённой информацией зачастую и является уникальным преимуществом компании.

А самое печальное в этой ситуации то, что риски хищения относятся к операционным, так как в большинстве случаев несанкционированного доступа виновата не система безопасности, а человеческая небрежность, слишком большое доверие пользователей к злоумышленникам и халатность администраторов.

 

Существует ли со стороны хакеров действительная угроза для бизнеса?

 

На этот вопрос частично отвечает опрос, проведённый совместно Институтом компьютерной безопасности (Computer Science Institute) и ФБР. Были опрошены 530 ответственных за компьютерную безопасность лиц в корпорациях, правительственных агентствах, финансовых и медицинских институтах, университетах. Все они указали, что недостатка атак на системы безопасности не испытывают. Все респонденты более чем серьёзно относятся к вопросам безопасности.

 

Этот опрос интересен ещё и потому, что был ориентирован на крупный и средний бизнес – более половины опрошенных работают в компаниях, содержащих более 1000 человек, а более четверти опрошенных – в компаниях с 10000 работников.

 

Известно, что требования к поддержанию информационной безопасности возрастают быстрее, чем растёт число работников; за 2003 год респонденты потеряли свыше 200 миллионов долларов.

 

Большинство респондентов называет сравнительно стандартные средства защиты от атак: антивирусное обеспечение, firewalls, наём реальных охранников для предотвращения доступа к серверам и одну из распространённых форм авторизации, среди которых наиболее популярны цифровые коды, карточки и фейс-контроль. Назовем такие средства пассивными или не влияющими на бизнес-процессы компании.

56 процентов респондентов указали, что за год произошёл как минимум один неавторизованный вход. При этом число атак изнутри и снаружи, вопреки ожиданиям, делится почти поровну, а  взломы осуществляются как независимыми хакерами, так и недовольными работниками, что следовало бы чаще учитывать лицам, ответственным за компьютерную безопасность.

 

Несомненно, для того, чтобы снизить стоимость атак, следует инвестировать в системы безопасности компании. Вопрос в том, где остановиться – чем больше систем безопасности применяется предприятием, тем меньше выигрыш от введения ещё одной. Собственно, это означает, что риск-менеджеру (в данном случае – руководителю отдела компьютерной безопасности) следует хорошо подумать над тем, какой риск проникновения допустим для компании. Вопрос распределения информационных ресурсов таким образом, чтобы уменьшить вред от несанкционированного проникновения – это и есть задача риск-менеджера, который, в принципе, решает её, структурно модернизируя информационную систему организации и меняя системы обмена информацией между подразделениями организации.

 

Такая политика активного ограничения информационных потоков в крупной организации, в частности, означает вмешательство в бизнес-процессы предприятия; наилучшей системой безопасности при этом является не только та, что лучше защищает, но и та, что меньше всего влияет на прибыль организации.

 

Войну с незаконным проникновением ФБР официально ведёт уже в течение 4 лет. России только предстоит включить серьёзные вопросы информационной безопасности в понятие операционных рисков.

В частности – в данный момент начинается интернетизация государственного сектора: к 2005 году, например, к Интернету должны быть подключены налоговые органы на местах. Однако по утверждениям некоторых специалистов по компьютерной безопасности, гораздо более серьёзные организации, такие как министерства, пока не уделяют должного внимания вопросам предотвращения несанкционированного доступа. Кроме того, уровень культуры безопасности у пользователей остается чрезвычайно низким, что, безусловно, влияет на понимание ими необходимости введения новых мер безопасности – как результат, зачастую работники с неодобрением относятся к усилению мер безопасности вообще. Их субъективная оценка надёжности систем безопасности совершенно не совпадает с объективной ситуацией, что и ведёт, как и во всех подобных случаях, к потерям для предприятия или организации.

 

Как бороться с угрозой?

 

В заключении опроса ФБР призывает обращаться в правоохранительные органы и приводит довольно интересную статистику: список причин, по которым респонденты решили не разбираться законным путём со злоумышленниками:

на первом месте стоит боязнь негативной реакции общественности;

второе место занимает боязнь того, что сообщение даст преимущество конкурентам;

на третьем месте стоит уверенность, что возможно разобраться гражданскими методами;

и на последнем месте стоит незнание того, что можно куда-либо обратиться.

 

Очевидно, что угроза проникновения начинает определять не только внутреннюю, но и внешнюю политику компании. Допустимо ли это? Вопрос риторический. Вопрос для главы организации.

 

p.s. С опросом ФБР Вы можете ознакомиться здесь.

 

 

 

 






    Начало

e-mail : info@franklin-grant.ru
Задать вопрос OnLine

Site design by MIRRON.com (C) 2002 www.mirron.com  
Rambler's Top100 Рейтинг@Mail.ru
«Франклин&Грант» 2002-2016 All rights reserved (C) 2002-2016 Franklin Grant

Любое использование материалов Интернет ресурса www.franklin-grant.ru допускается только с разрешения
правообладателя - ООО «Франклин&Грант. Риск Консалтинг».


Замечания и пожелания присылайте по адресу
Все права защищены© 2002 – 2016 ООО «Франклин&Грант. Риск Консалтинг»

 

EduNow.su Образовательный портал