A segurança da informação é um interesse sério para a maioria de negócios. Mesmo que o relatório de crime por computador seja esporádico porque as companhias temem o publicity negativo e ataques continuados, a tendência está completamente desobstruída: os ataques da segurança da informação continuam a ser uma ameaça real aos negócios. De acordo com um exame recente do instituto da segurança do computador, 72% de negócios entrevistados relatou que tinham sido assuntos de ataques sérios da segurança da informação em 2002. Seventy-four por cento dos negócios relataram que os ataques causaram perdas financeiras significativas, tais como as perdas devido ao fraud ou ao roubo financeiro da propriedade intelectual valiosa.
|
|
As ameaças aos negócios são dos ataques internos e externos. No mesmo exame, 61% dos negócios relatou-o foram sujeitados aos ataques lançados do Internet, e 83% dos negócios relatou que o ataque do insider (por usuários incorporados confiados) era um interesse preliminar. Este último statistic é muito importante—encontrar-se com necessidades incorporadas, uma solução end-to-end completa da segurança deve dirigir-se a ataques do insider.
A maioria de soluções do e-comércio borram hoje a linha entre o mundo do insider que contêm usuários confiados e o mundo exterior que contem atacantes potencial hostis. Além disso, a finalidade preliminar de arquiteturas mais multitier é abrir acima da rede incorporada ao mundo externo, assim permitindo que os recursos incorporados valiosos sejam acessíveis aos outsiders. Os outsiders (tais como sócios de negócio, fornecedores, ou empregados remotos) podem ter direitas de acesso muito similares dos dados à informação incorporada tantos como insiders. Em conseqüência, os mecanismos da proteção devem estar no lugar não somente nos limites externos do sistema, mas também durante todo a arquitetura da empresa.
De acordo com um exame do grupo do META, 72% dos negócios vêem a segurança da informação como crítica a sua missão incorporada. devido à ameaça continuando, muitos negócios estão aumentando sua despesa na segurança; os corporation grandes estão aumentando sua despesa mais. As soluções piecemeal da segurança podem ser mais más do que nenhuma segurança em tudo, porque resultam em:
Manutenção, treinamento, e custo aumentados da administração
Soluções do ponto que don’a escala ou o interoperate de t
Despesa redundante através da organização
Aplicar produtos da segurança sem pensar sobre como cabem toda junto claramente não trabalha. Os negócios devem construir e leverage um infrastructure comum da segurança que seja compartilhado através da empresa. Uma aproximação integrada à segurança é a única maneira dirigir-se a aplicações complexas, mais multitier do e-comércio
|
|