09.01.2013  Экспертиза, Безопасность

Дэвид Файк, занимающий пост CTO в Marsh & McLennan Companies (MMC), оценивает предпринимаемые компанией меры по защите корпоративной сети и методы, позволяющие ей дистанцироваться от тех организаций, которые мирятся с риском компрометации своих систем. До 2006 г., когда Файк занял руководящий пост, он занимался в MMC формированием глобальной технологической инфраструктуры компании, и это была первая серьезная попытка ее централизации. Одним из побудительных мотивов Файка в данной работе было стремление повысить защищенность корпоративной сети. Расскажите о своем подходе к защите корпоративной сети в Marsh & McLennan Companies. Важнее всего понять, что состояние дел с нашей безопасностью, как и те факторы, от которых мы защищаемся, быстро меняются. Сегодняшние меры по защите сети завтра могут оказаться недостаточными, и в этом заключается главная проблема. Ландшафт безопасности и типы угроз трансформируются с небывалой быстротой. Преступники наращивают свой интеллект, а время вывода их продуктов “на рынок” сокращается. Если оглянуться на проблемы безопасности, существовавшие в 2006 г., то сегодня мы как будто живем в совершенно ином мире. Первым делом надо подобрать сильную и знающую команду. Важно взять на работу опытного руководителя отдела информационной безопасности (CISO), который возглавит работу по преобразованиям и возьмет на себя ответственность в данной области. Можно пойти на колоссальные затраты, но если у вас будут неподходящие люди, это ... читать далее.