Вице-президент Verizon Business: большая часть денег, выделяемых на IT-безопасность, тратится впустую

Вице-президент компании Verizon Business Питер Типпетт заявил, что многие компании уделяют все более пристальное внимание угрозам, исходящим от собственных сотрудников, в то время как за последние пять лет с ними было связано лишь 11% случаев успешной кражи данных.

Таким образом, по его словам, на некоторые направления расходуется чересчур много средств, в то время как другие области остаются катастрофически недофинансированными. В итоге вхолостую тратится до 40% денег, выделяемых на IT-безопасность, сообщаетХАКЕР.ру.

Источники большинства утечек информации весьма разнородны, но даже при учете всех факторов персонал пострадавших компаний причастен лишь к каждой пятой из них.

На долю исключительно внешних источников приходится 43% от всех случаев кражи данных, а при анализе смешанных схем участие сторонних организаций и бизнес-партнеров в компрометации важных сведений может достигать 74%.

В итоге компании тратят деньги на то, чтобы предотвратить угрозы там, где они могут появиться вместо того, чтобы сконцентрироваться на том, где они действительно появляются.

К примеру, все усилия по ускорению процедуры установки обновлений ПО улучшают общий уровень безопасности лишь на 2%, в то время как простое устранение систем с паролями по умолчанию поднимает безопасность сразу на 25%.

Питер Типпетт поясняет, что организации могут снизить риски на величину до 85%, если определятся с точным местонахождением своих серверов, местами хранения информации и типами соединений между всем этим.

Исследования Verizon Business показывают, что атаки на корпорации, приносящие миллиардные убытки, в среднем осуществляются в 4,5 этапа. При этом на первых двух этапах компрометируются системы, не имеющие критического значения, уязвимости в которых (а это чаще всего пароли по умолчанию и ошибки в приложениях) легко устранимы.

Эксперт также отметил, что компании тестируют отдельные машины в 10 раз чаще, чем сети целиком, тогда как все должно быть с точностью до наоборот. Он убежден, что оценка безопасности общей сетевой инфраструктуры – это важнейшая часть любой программы по защите информации. Тем не менее, очень многие пренебрегают ею.

Microsoft и Nokia представили новое приложение для мобильных устройств

Компании Microsoft и Nokia представили приложение для смартфонов Microsoft Communicator Mobile. Это первый программный продукт, ставший результатом сотрудничества двух гигантов в области мобильной связи, анонсированного в августе прошлого года. С момента объявления о создании альянса, обе компании тесно сотрудничали над созданием и разработкой новых решений, сообщаетFerra.ru.

Приложение напрямую подключается к системе связи компании, что позволяет повысить эффективность взаимодействия между людьми с помощью мобильных устройств. Владельцы ряда смартфонов Nokia Eseries на базе ОС Symbian (Nokia E72 и Nokia E52) уже могут установить это приложение, скачав его бесплатно в онлайн-магазине Ovi.

С помощью Microsoft Communicator Mobile пользователь получает информацию о доступности или занятости коллег и одним нажатием может связываться с ними наиболее удобным способом: с помощью мгновенных сообщений, электронной почты, SMS или телефонного звонка.

Имена коллег и их статус встраиваются непосредственно в список контактов самого устройства, позволяя сотрудникам самим обновлять свой статус в режиме реального времени, проводить или присоединяться к обсуждениям с помощью обмена мгновенными сообщениями, а также звонить, не выходя из приложения, с помощью встроенной поддержки бизнес карт.

Приложение Communicator Mobile станет частью общего портфолио решений Nokia по оптимизации прямого доступа к электронной почте и другой персональной информации при помощи приложения Microsoft Exchange ActiveSync.

Планируется, что в будущем Communicator Mobile для Nokia будет предустановлено на некоторых смартфонах компании, а также предполагается поддержка дополнительных мобильных устройств, в том числе недавно анонсированной Nokia E5.