Исследование: компании должны привлекать хакеров для улучшения ИТ-безопасности
27.04.2012
Компания Frost & Sullivan опубликовала новый отчет The Importance of Ethical Hacking: Emerging Threats Emphasise Need for Holistic Assessments ("Важность этического хакерства: Угрозы подчеркивают потребность в целостной оценке"), в котором изложила необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможность проникновения.
"Улучшение качества и увеличение успешности последних кибератак напрямую связанно с изменением в области ИБ, указывающим на то, что национальные государства и крупные криминальные организации финансируют высокоорганизованные и мотивированные, а также хорошо тренированные группы программистов", - отметил Крис Родригес (Chris Rodriguez), аналитик Frost & Sullivan.
Основной проблемой бизнеса, по словам экспертов, является сложность требований безопасности ввиду изменения тактик хакеров, большого количества уязвимостей, расширяемых бизнес моделей и разрабатываемых технологий безопасности. Наилучшим способом решения данных проблем, является привлечение к работе экспертов с высоким уровнем профессионализма.
Этическое хакерство (Ethical Hacking) позволяет организациям осуществлять объективный анализ состояния информационной защищенности, в котором находится организация. Организация, которая осуществляет этическую хакерскую деятельность, не располагает никакой информацией о системах компании. Хакер должен сам осуществить сканирование на наличие уязвимостей и протестировать точки входа, установить приоритет целей, а также разработать стратегию, с помощью который можно достичь максимально высокого результата.
