Другими словами:
- Нельзя сэкономить на использовании устаревших платформ, операционных систем и приложений только потому что “обновления могут привести к сбоям”.
- Не получится сэкономить, если откладывать установку ключевых обновлений из-за того, что “возникнет простой, который негативно скажется на бизнесе”
- Не приносит экономии и продолжение эксплуатации взломанных систем для предоставления сервисов, вместо проведения анализа причин взлома
- Не получится сэкономить если вручную пытаться обнаружить и удалить компоненты вредоносного ПО и rootkit`ов вместо того, чтобы переустановить систему с нуля, установить обновления и правильно сконфигурировать ее, чтобы в будущем избежать взлома.
- Не будет дешевле, если дожидаться пока важная информация будет украдена, и тем самым, злоумышленники докажут серьезность своих намерений.
Безопасность не предназначена для зарабатывания денег, она предназначена для уменьшения или предотвращения потерь. Всегда сложно оправдать траты на информационную безопасность, но вот несколько хороших аргументов:
- Экономию всегда видно, когда системные администраторы заменяются аутсорсерами, которые обычно предлагают услуги по более низкой цене
- Легко увидеть прибыль от постоянной доступности важной, приносящей прибыль системы или, наоборот, легко показать финансовые потери от простоя такой системы.
Это хорошие аргументы, однако, они игнорируют одну важную вещь: система должна быть правильно построена с самого начала и должна правильно эксплуатироваться, иначе в один прекрасный день деятельность злоумышленников может привести к катастрофическим результатам, примерно как в Китае в 2008 году:
”
Власти Китая признают, что причиной гибели большого числа школьников во время землетрясения в провинции Сычуань 12 мая, было низкое качество постройки некоторых школьных зданий, сообщил в четверг журналистам глава Национального экспертного комитета по причинам землетрясения в провинции Сычуань Ма Цзунцзинь.
Землетрясение магнитудой 8 произошло в Сычуани 12 мая в 14.28 по местному времени (10.28 мск). Жертвами природной катастрофы, по последним данным, стали 69 тысяч 226 человек, до сих пор неизвестна судьба 18 тысяч пропавших без вести. Ущерб от этого землетрясения превысил триллион юаней (почти 150 миллиардов долларов). Власти КНР не исключают, что число жертв мощнейшего за последние 30 лет землетрясения в Китае с большой вероятностью возрастет до 87 тысяч человек.
“Обрушение школьных зданий во время землетрясения 12 мая произошло из-за того, что многие школьные классы были построены очень быстро, без строго соблюдения установленных за последние годы в Китае норм строительства”, - подчеркнул китайский эксперт.
Целиком: http://www.rian.ru/world/20080904/150976901.html
“
Информационная безопасность - проблема использования ИТ в целом, а не просто “безопасность”. Чем быстрее владельцы ресурсов осознают это и будут нести ответственность за безопасность их систем, тем больше шанс, что действия злоумышленников и просто технические сбои не приведут к катастрофическим последствиям.
Дешевое ИТ очень дорого, намного дороже чем правильное инвестирование в ИТ!
