На какие средства защиты и сколько($) тратить на безопасность целесобразно?
07.04.2008 18:07:28
На какие средства защиты и сколько($) тратить на безопасность целесобразно?
|
|
|
|
08.04.2008 17:50:15
1) обучения спецов по безопастности
2) закупка оборудования 3) много $ 4) + обучение пользователей, ведь опасность бывает не только внешней... |
|
|
|
08.04.2008 17:57:04
Всё зависит от того что собираетесь защищать. Стоимость защиты не может превышать стоимоть информации.
|
|
|
|
08.04.2008 19:02:20
|
|||
|
|
08.04.2008 19:37:46
Сдаётся мне, коллеги, что вы не совсем верно ставите вопрос. Надо говорить не о цене информации, а о цене ПОТЕРИ информации. Почувствуйте разницу. Кроме того, она помимо денежного выражения (финансовые потери) имеет ещё и моральную, что ли, составляющую. Потеря фирмой (компанией) репутации в случае потери информации. А вот эта составляющая ещё долго может аукаться.
|
|
|
|
08.04.2008 20:00:12
полностью согласен с SOLDIER'ом. Если даже на Ваш взгляд информация не кому не нужна, всё равно найдётся человек которому было бы интересно поглядеть "закулисы". Отдельное внимание стоит уделить обучению персонала т.к часто работают люди совершенно не знающие об основах бесопасности информационных технологий. Даже если Вы понакупите самые современные программно/аппаратные средства защиты, какая нибудь секретарша может выдать все секреты за мгновение. Ну и есстественно следить за этим т.к многие думают, что потратив деньги проблема исчезает.
Зы: Есстесвенно, то что я написал - капля в море по сравнению с тем, какую работу необходмо проделать. |
|
|
|
09.04.2008 22:20:48
|
|||
|
|
09.04.2008 23:11:11
вообще говоря так сходу сказать нельзя. если вы обратитесь в любую более менее серьезную организацию с таким вопросом, то это будет целый проект-консультация по аудиту существующих систем защиты и идущих процессов и по результатам выдача документа в какие продукты и решения по безопасности эффективнее всего вкладывать средства. можно конечно взять и защититься сразу от всех видов угроз, но это может быть неэффективно и точно не ответит на ваш вопрос.
например: что эффективнее в вашей организации? - научить пользователей пользоваться паролями - завести систему анализа поведения несмышленых пользователей это можете решить либо только вы, либо человек, который знаком с текущей ситуацией. |
|
|
|
10.04.2008 00:56:51
например это требования вышестоящих или надзорных органов ... или большое желание руководства или у вас есть уже проблемы и реальные потери в деньгах от инцидентов ... Развивая мысль SOLDIER, в конечном счете кстати даже важна не стоимость утери информации а потери (убытки) для бизнеса в результате инцидентов. простейший пример - неработоспособность всех ваших компьютеров при полной сохранности информации на их жестких дисках. Информация цела но недоступна - бизнес стоит и несет убытки ... |
||||
|
|
|||