Информационная безопасность является серьезной проблемой для большинства предприятий. Даже отчетности компьютерные преступления, поскольку отдельные компании опасаются негативной рекламе и продолжающимися нападениями, тенденция ясна: информационной безопасности нападений продолжают оставаться реальной угрозой для бизнеса. Согласно недавнему Computer Security институт Обзор, 72% опрошенных предприятий сообщили, что они были серьезные вопросы информационной безопасности нападения в 2002. Семьдесят четыре процента предприятий сообщил, что в результате нападения значительным финансовым потерям, например, потери в результате финансового мошенничества или кражи ценной интеллектуальной собственности.
|
|
Угрозы предприятия от внутренних и внешних нападений. В то же опроса, 61% этих предприятий сообщили, что они подвергались нападения из Интернета, а 83% предприятий сообщили, что инсайдерской атаки (в доверять корпоративных пользователей) является главной задачей. Эта последняя статистика очень важно - для удовлетворения корпоративных потребностей, полный сквозные решения безопасности должны решать инсайдерской атаки.
Большинство электронной коммерции решений сегодня стирают грань между инсайдерской мире, содержащее доверять пользователям и внешним миром, содержащие потенциально враждебной нападавших. Кроме того, главная цель multitier архитектуры состоит в том, чтобы открыть в корпоративной сети для внешнего мира, что позволяет ценные корпоративные ресурсы будут доступны извне. Внешние (таких, как деловые партнеры, поставщики, или удаленных работников) могут иметь очень похожие данные права доступа к корпоративной информации, как многие инсайдеры. В результате механизмы защиты должны быть созданы не только на внешних границ системы, но и всей архитектуры предприятия.
По данным META группы обследования, 72% предприятий зрения информационной безопасности критически важными для своей корпоративной миссии. В связи с сохраняющейся угрозой, многие предприятия увеличивают расходы на безопасность; Крупные корпорации увеличивают свои расходы в наибольшей степени. Частичные решения безопасности может быть хуже, чем отсутствие безопасности на всех, поскольку они в результате:
Увеличение обслуживание, обучение, управление и стоимость
Точка решения, которые не масштаба или взаимодействовать
Избыточные расходы в масштабах организации
Применение безопасности продуктов без мышления о том, как они сочетаются явно не работает. Предприятиям следует строить и рычаги общей инфраструктуры безопасности, которая разделяет через предприятия. Комплексный подход к безопасности - это единственный способ решения сложных, multitier электронной торговли
|
|