Особое мнение

Андрей Каролик

Спецвыпуск: Хакер, номер #060, стр. 060-094-4

Андрей Межутков: Опаснее всего тот пользователь, который принес все это добро на flash'ке из дома вместе с прикольными картинками.

Виктор Бровкин: У меня нет номеров секретных счетов в банке, хотя пусть лучше "умрет" компьютер.

Владимир Комиссаров: Опаснее, несомненно, программа-шпион. Вирус деструктивный все деструктивно уничтожит, а программа-шпион дает риск потерять данные не один раз, а много. Это уже в целях промышленного шпионажа, то есть если компьютеры несут в себе коммерческую информацию. А для домашнего компа, пожалуй, опаснее вирус :).

Иван Касатенко: Лучше, конечно, незамеченный деструктивный вирус-шпион ;).

Александр Антипов: Вопрос в том, что ты хранишь на компьютере. В России шпионы особого вреда не приносят, так как основными целями типа онлайн-банкинга или платежными системами у нас мало кто пользуется. Так что вреда от вирусов обычно больше, особенно на работе.

XS: Какой смысл в системах безопасности, если чаще всего информацию "сдают" обычные люди? Если подобное регулярно происходит в Microsoft, то что уж говорить про другие более мелкие компании.

Мыщъх: Система безопасности - это только инструмент. Сама по себе она как топор на полке, лежит себе и ржавеет. Чтобы защититься, нужно взять его в руки и превратить противника в винегрет. Вообще-то понятие "системы безопасности" не ограничивается одними брандмауэрами. Сюда входит комплекс организационных мер, включающий, например, проверку сотрудников на "вшивость". Другой вопрос, что с ростом компании уследить за всеми сотрудниками становится сложнее...

ЗАРАЗА: Во-первых, безопасность информации - это не только и не столько защита информации от утечки. Безопасность информации - это процесс минимизации непланируемых затрат, связанных с ее владением. В некотором смысле то же самое - страхование. Администратор, случайно допустивший ошибку в наборе команды, может натворить гораздо больше, чем вражеский агент, засланный с целью диверсии, причем админ - с гораздо большей вероятностью. Задачи безопасности - устранить те проблемы, которые наиболее ожидаемы и которые могут принести наибольшие убытки. Во-вторых, подход должен быть комплексным, разносторонним и равномерным - по ожидаемому финансовому результату. Если организация вкладывается только в аппаратные или программные системы безопасности и не вкладывается в подготовку регламентов, надежной юридической базы, обучение персонала и обеспечение его лояльности - то это пустая трата денег.

Алексей Лукацкий: Система безопасности выполняет не только функции защиты, но и функции контроля. Важно не только предотвратить утечку информации, но и узнать, "кто это сделал" (если это все-таки произошло). Виновного найти не менее важно, чем блокировать нанесение ущерба. Кроме того, сам факт наличия системы защиты уменьшает число потенциальных нарушителей, знающих, что их действия контролируются. Также нельзя забывать, что, помимо утечки информации, существуют нарушения функционирования информационных систем, выливающиеся в большие финансовые убытки. Ну и наконец, последнее, о чем обычно забывают сказать или просто не могут обосновать: системы безопасности помогают бизнесу (рост доходов, снижение издержек, рост лояльности клиентов и т.п.). Все это легко исчисляется в финансовом выражении и является доказательством необходимости применения систем защиты.