Статистика по инцидентам 2010 в финансовых компаниях США
Интересные данные, в которых отражена статистика по инцидентам в финансовой сфере США за 2010 год.
Март, конечно, поражает. Взяв для анализа ту же статистику за 2009 год, можно увидеть, что в первую очередь повышенная активность связана с инцидентами: «Stolen or missing HW» и «Outside Network Inrusion»:
Рассмотрев более детально, можно сказать, что такая активность в первую очередь связана с двумя вещами: стали больше красть или терять носители информации (резервные копии на жестких дисках и кассетах и
Идейно следовало бы пойти дальше и посмотреть, что там в социальной сфере творилось в США, чтобы научиться предсказывать всплески таких инцидентов. Но тут я наткнулся на неперелопачиваемый объем информации.
В любом случае социальная сфера у нас похуже, чем у загнивающих капиталистов, поэтому риски для нас вполне адекватные и ставить их надо на первые места, наряду с вредоносным ПО и инсайдерской деятельностью.
Чтобы их минимизировать надо двигаться в направлении чёткой формализации вопросов резервного копирования и обмена информацией на съемных носителях с жестокой еблей, нарушающих процедуры. Контролировать работу ИТ-парней, чтобы не оставляли себе бэкдоров. Ну и тесно работать с HR по вопросам увольнения.
С другой стороны не забывайте две вещи:
- — 14% населения уверено, что статистикой можно вертеть, как угодно;
- — вероятность того, что в Москве вас укусит крокодил гораздо меньше, чем в Африке.