Перейти к тексту

Создание разумной планеты
Защита людей и данных на разумной планете

От реагирования на события к их предотвращению


Представьте, что кто-то пытается проникнуть в ваш дом. А теперь представьте, что это происходит 60 000 раз в день.

Именно столько раз в день ИТ-инфраструктура среднестатистической организации подвергается атакам. Только в США за последние пять лет зафиксировано 354 миллиона случаев несанкционированного доступа к данным. А в январе 2009 года в результате лишь одного происшествия, связанного с кибербезопасностью, под угрозой оказалось, по сообщениям, 130 000 000 кредитных карт.

Однако злонамеренные вторжения — это лишь одна из опасностей, с которыми сталкиваются организации по всему миру. Существуют риски, обусловленные бизнесом, и они могут быть связаны с аудиторскими проверками, выпуском новых продуктов, финансовыми потерями, мошенничеством, а также несоответствием государственным стандартам. Наконец, опасность могут представлять природные катаклизмы, локальные перебои в энергоснабжении, военные действия и экономические кризисы. Все эти риски можно свести к минимуму, если предвидеть угрозы и соответствующим образом планировать защиту от них.

IBM подчеркивает важность безопасности данных и систем на разумной планете.

40%. Доля организаций, которые при отсутствии планов восстановления и обеспечения бесперебойной работы могут прекратить деятельность уже через несколько лет после крупной катастрофы.

Создание разумной планеты: разумная планета — это безопасная планета.

Цифровые устройства и средства связи по всему миру производят огромный объем информации. Эти данные помогают справляться с глобальными, системными проблемами, которые стояли перед миром в течение десятилетий, начиная с перегруженности дорог и энергетики и заканчивая здравоохранением и продовольственной безопасностью. Это выглядит многообещающе.

Однако это же и создает новые трудности. Согласно некоторым расчетам, за два ближайших года объем создаваемых данных увеличится в пять раз и составит более 2,5 зеттабайт. (Зеттабайт — это единица с 21 нулем.) 70 % этих данных будет создаваться лицами, не обязанными обеспечивать безопасность этой информации, тем не менее большая часть производимых ими данных (85 %) окажется в среде, контролируемой организациями, которые несут такую ответственность.

В то же самое время, по данным ФБР, киберпреступность сейчас имеет более широкое распространение, чем наркотики, ее технологии развиваются, а цели становятся более конкретными. Компьютерная инфраструктура среднестатистической компании ежедневно подвергается атакам извне около 60 000 раз. Только в США за последние пять лет зафиксировано 354 миллиона случаев несанкционированного доступа к данным.

Кроме того, цифровая и физическая инфраструктуры нашего мира все больше сливаются друг с другом: в электросети, банковские системы, системы поставок и городские улицы внедряются интеллектуальные возможности. Не подвергаем ли мы их тем же самым опасностям, которые угрожают Web-сайтам?

Не существует идеального средства, способного полностью защитить эту огромную, сложную и динамическую среду, тем не менее новые всеобъемлющие подходы позволяют успешно усиливать защиту корпоративных систем и жизненно важных инфраструктур. Новая модель "заложенной в проект безопасности" основана на том, что процессы, технологии и деятельность человека объединяются в унифицированную систему. Принципиальная особенность такой системы состоит в наличии методов и средств защиты, а также в использовании высокоскоростного анализа данных для обнаружения угрозы атаки прежде, чем злоумышленники ее предпримут. Эта модель также позволяет нескольким системам работать совместно, что повышает безопасность и устойчивость совокупности систем в целом.

Работающая в Далласе электрораспределительная компания внедрила сеть интеллектуальных счетчиков с усиленной защитой. Она обеспечивает целостность данных об энергопотреблении и доверие потребителей, а также позволила сэкономить около 250 миллионов долларов США.

В банке Westpac (Новая Зеландия) инструменты обнаружения мошенничества основаны на использовании комбинации правил и прогнозного анализа, которые помогают идентифицировать постоянно меняющиеся схемы мошенничества с кредитными картами.

Интеллектуальная система борьбы с мошенничеством позволила коммерческому банку в Германии сократить время анализа операций на предмет возможного "отмывания" денег с 8–12 часов до менее чем 15 минут.

По мере того как предприятия сферы здравоохранения все чаще становятся объектом атак, некоторые из них внедряют средства двухфакторной проверки подлинности для доступа к физическим и цифровым активам, чтобы обеспечить доступ к информации о пациентах только для авторизованных пользователей. Другие обезличивают данные пациентов, снимки и изображения, прежде чем обрабатывать их в агрегированном виде.

В любой отрасли производства или сфере общественной жизни безопасность является ключевым элементом функционирования важнейших систем. Эти системы используются — и в значительной степени формируются — коммерческими предприятиями, городскими службами, органами государственной власти и общественными организациями. А это означает, что по мере того, как эти системы становятся разумнее, мы несем коллективную ответственность за то, чтобы они были безопасными и надежными. Мы вполне можем достичь этой цели, если мы все вместе заранее позаботимся о безопасности и защите конфиденциальности на разумной планете.

Давайте сделаем планету разумнее.

Think


 

Безопасность — это принимаемые в масштабе предприятия меры по защите людей, активов, данных и технологий.   Устойчивость — это способность быстро адаптироваться к нарушениям в работе и реагировать на них, а также постоянно сохранять работоспособность.

Готова ли ваша компания к трудностям?

Есть ли у вашей компании уязвимые места? Ваши мероприятия по управлению рисками позволяют вам быстро реагировать на современные угрозы? Действительно ли они помогают вам справляться с угрозами для вашего бизнеса?

Выясните, насколько ваша компания соответствует основным принципам управления рисками. Инструмент для самостоятельной оценки системы управления рисками поможет вам понять, насколько эффективно ваша организация реализует три базовых принципа развитой системы управления рисками.

  • Эффективная методика управления рисками.
  • Прочный фундамент ИТ.
  • Культура осознания рисков.

Business continuity and resiliency self-assessment tool.

71% Доля ИТ-директоров, планирующих дополнительные инвестиции в управление рисками и обеспечение соответствия требованиям   Источник: международное исследование IBM среди ИТ-директоров

Сегодня недостаточно просто внедрить дорогостоящую инфраструктуру и набор инструментов для минимизации влияния рисков и восстановления систем после нарушений в работе. Вопросы безопасности не могут быть заботой исключительно инспекторов или одного отдела предприятия. Необходимо разрабатывать рациональные бизнес-стратегии, которые включают в себя процессы управления рисками. Коммерческие предприятия, городские службы, различные организации, государственные органы и все гражданское общество совместно используют и формируют жизненно важные системы на нашей планете.

Ознакомиться с международным исследованием IBM среди ИТ-директоров под названием "Новый взгляд директора по информационным технологиям"


 

 

Дубайская золото-товарная биржа полагается на информацию, поступающую в режиме реального времени

Дубайская золото-товарная биржа (Dubai Gold & Commodities Exchange) имеет возможность уменьшать опасность, выявляя уязвимости и защищая каждую транзакцию, проходящую через систему. Интеллектуальная система, работающая в режиме реального времени, обеспечивает упреждающую защиту и укрепляет уверенность в безопасности в отрасли, в которой доверие имеет важнейшее значение. В течение трех лет система сохраняла доступность на уровне 99,9 %, и организации удалось избежать нарушений безопасности и простоев, вызванных вирусными атаками и программами-червями.

Ассоциация гольфа США (USGA) оценила преимущества быстрого восстановления

Пережив период бурного роста объемов данных и мультимедийного содержимого, Ассоциация гольфа США (United States Golf Association, USGA) нуждалась в преобразовании традиционно применявшихся процедур резервного копирования и хранения данных, чтобы обеспечить своевременный доступ к важным корпоративным данным. Компания IBM внедрила решение по дистанционной защите данных, которое обеспечило ежедневное резервное копирование 590 ГБ ключевых данных ассоциации и их хранение в течение семи дней. К этим данным ассоциация могла получить при необходимости доступ с помощью процедуры восстановления, поддерживаемой IBM. Решение также включало установку программно-аппаратного комплекса на месте для поддержки своевременного резервного копирования данных ассоциации и обеспечения быстрого восстановления.

CSX работает круглосуточно, без перерывов и выходных

Железнодорожная система компании CSX Corporation обслуживает 23 штата США и 2 провинции Канады. Единственная статья доходов компании — это железнодорожные перевозки, и любые простои приводят к задержке поставок и потере прибыли. Ресурсы IBM для аварийного восстановления позволяют компании быстро вернуться к нормальному режиму работы в случае сбоя.

Как нам создать разумную планету.

Обратиться к сотрудникам IBM (US)

Целостный подход к безопасности компании
Зарегистрироваться для загрузки публикации (US)

Безопасность, заложенная в проект: обеспечение безопасности современных информационных систем на основе идентификационных данных
Зарегистрироваться для загрузки публикации (US)

Разработка стратегии управления рисками и безопасностью
Зарегистрироваться для загрузки публикации (US)