La sécurité de l'information est une préoccupation profonde pour la plupart des entreprises. Quoique le reportage du crime sur ordinateur soit sporadique parce que les compagnies craignent la publicité négative et les attaques continues, la tendance est tout à fait claire : les attaques de sécurité de l'information continuent à être une vraie menace aux entreprises. Selon une enquête récente d'institut de degré de sécurité d'ordinateur, 72% d'entreprises interviewées a signalé qu'elles avaient été des sujets des attaques sérieuses de sécurité de l'information en 2002. Soixante-quatorze pour cent des entreprises ont signalé que les attaques ont causé des pertes financières significatives, telles que des pertes dues à la fraude ou au vol financière de la propriété intellectuelle valable.
|
|
Les menaces pour des entreprises sont des attaques internes et externes. Dans le même aperçu, 61% des entreprises les a rapportés a été soumis aux attaques lancées de l'Internet, et 83% d'entreprises a signalé que l'attaque d'initié (par les utilisateurs de corporation de confiance) était un souci primaire. Cette dernière statistique est très importante—pour satisfaire les besoins de corporation, une solution bout à bout complète de sécurité doit adresser des attaques d'initié.
La plupart des solutions d'e-commerce brouillent aujourd'hui la ligne entre le monde d'initié contenant les utilisateurs de confiance et le monde extérieur contenant les attaquants potentiellement hostiles. En outre, le but primaire des architectures multitier est d'ouvrir le réseau de corporation au monde externe, de ce fait permettant aux ressources de corporation valables d'être accessibles aux étrangers. Les étrangers (tels que des associés, des fournisseurs, ou des employés à distance) peuvent avoir les droits d'accès très semblables de données à l'information de corporation autant d'initiés. En conséquence, les mécanismes de protection doivent être en place non seulement aux frontières externes de système, mais également dans toute l'architecture d'entreprise.
Selon une enquête de groupe de MÉTA, 72% d'entreprises regardent la sécurité de l'information comme critique à leur mission de corporation. En raison de la menace continue, beaucoup d'entreprises augmentent leur dépense sur la sécurité ; les grandes sociétés augmentent leur dépense plus. Les solutions fragmentaires de sécurité peuvent être plus mauvaises qu'aucune sécurité du tout, parce qu'elles ont comme conséquence :
Entretien, formation, et coût accrus d'administration
Solutions de point qui mettent’la balance ou l'interoperate de t
Dépense superflue à travers l'organisation
L'application des produits de sécurité sans penser à la façon dont ils s'adaptent tout ensemble clairement ne fonctionne pas. Les entreprises devraient établir et accroître une infrastructure commune de sécurité qui est partagée à travers l'entreprise. Une approche intégrée à la sécurité est la seule manière d'adresser des applications complexes et multitier d'e-commerce
|
|