В последнем выпуске журнала «ISOfocus» («ИСОфокус»), регулярно знакомящего мировое сообщество с новостями международной стандартизации, приведены последние данные о росте кибератак, затрагивающих интересы компаний любых масштабов.
Речь идет о хакерстве и криминальном программном обеспечении. Так, например, в отчете о безопасности, подготовленном компанией Check Point Software Technologies, в числе источников угроз для бизнеса указывается уязвимость устройств для обмена и хранения информации, ошибки их производителей, вредоносные коды (с их помощью были заражены более половины организаций, защищенность которых анализировалась при подготовке отчета за 2013 г.) и бот-сети (ежедневно отмечен однократный захват 63% компаний).
На страницах «ИСОфокус» заинтересованные лица найдут и рекомендации по эффективному обеспечению защиты бизнеса от киберугроз. Профессором Эдвардом Хамфрисом приведен ряд мер и необходимых шагов, позволяющих в условиях неотвратимости утечки данных снизить до минимума масштабы ущерба. Кроме того, он акцентирует внимание представителей бизнеса на недавно опубликованной новой версии стандарта ISO/IEC 27001, позволяющей любой организации реализовать полномасштабную программу обеспечения информационной безопасности.
______________________
Менеджмент информационной безопасности. Услуги «ЦЭСК» по проведению сертификации ISO/IEC 27001.