Чтобы построить эффективную систему информационной безопасности при дефиците бюджета, можно рассмотреть альтернативные классы решений, использовать сервисную модель или перейти на других вендоров, рассказал руководитель направления ИБ «T1 Интеграция» Валерий Степанов на мероприятии «T1 форум» в подземной галерее «Зарядье». Он отметил, что при этом важно учитывать поверхность атаки и риски, передает корреспондент NEWS.ru.
Если бюджета недостаточно, то можно посмотреть в сторону либо других классов решений, либо посмотреть на сервисную модель, это Security as a service (передача задач и ответственности за комплексные решения в области безопасности профессионалам провайдера. — NEWS.ru), это внешний SOCK, это manage-сервисы, либо, если вы что то уже запроектировали, можно посмотреть на других вендоров. Но, опять же, все зависит от поверхности атаки, — отметил эксперт.
Отвечая на вопрос о минимальных вложениях в информационную безопасность, Степанов подчеркнул, что оптимальный объем затрат определяется множеством факторов. Он указал, что около 10% от IT-бюджета обеспечит высокий уровень защиты, в то время как около 5% будет достаточно для достижения приемлемого результата.
Ранее стало известно, что в смартфонах на Android от компании Nothing с процессорами MediaTek обнаружили уязвимость. Технический директор Ledger Шарль Гийме заявил, что устройство можно взломать за 45 секунд, даже если оно выключено. Исследователи подключили Nothing CMF Phone 1 к ноутбуку и взломали базовую систему безопасности телефона. MediaTek подтвердила, что проблема якобы исправлена, но угроза остается актуальной для миллионов Android-устройств с системой TEE от Trustonic.
Еще больше новостей в нашем MAX. Подписывайтесь!