Презентация Microsoft PowerPoint. Практика компании Microsoft в области информационной безопасности
 Скачать 1.04 Mb.
|
 Практика компании Microsoft в области информационной безопасности Компания Microsoft обладает сложной корпоративной инфраструктурой, которая состоит из 5 тысяч серверов Windows Server 2003 (из них 800 серверов приложений). В штате компании работает более 55 тысяч сотрудников. Сотрудники очень хорошо подготовлены технически, и 95% из них обладают администраторскими полномочиями на своих компьютерах. Более 300 тысяч компьютеров компании, на которых используется более 1600 приложений, расположены в 400 представительствах по всему миру. В сеть компании ежедневно поступает приблизительно 8 миллионов почтовых сообщений извне, и приблизительно 6,5 миллионов почтовых сообщений циркулирует ежедневно в сети самой компании, доступ к которой имеют 30 тысяч партнеров. Уникальная инфраструктура по разработке продуктов, тестированию и поддержке, исходный код продуктов требуют особой защиты. Ежемесячно осуществляется свыше 100 тысяч попыток вторжения в сеть компании. Впочтовую систему ежемесячно поступает свыше 125 тысяч почтовых сообщений, зараженных вирусами (примерно 800 новых вирусов в день) и 2,4 миллиона почтовых сообщений со спамом ежедневно.  Обязанность по обеспечению информационной безопасности в Microsoft возложена на две группы
  оценки информационных рисков (выполнение методологии оценки рисков для определения величины риска); политики безопасности (разработка политики безопасности по уменьшению, уклонению и предупреждению рисков); внедрения средств защиты (объединение сотрудников, процессов и технологий для уменьшения рисков, основанных на анализе соотношения цена/качество); аудита безопасности и измерения текущей защищенности (мониторинг, аудит безопасности и измерение защищенности информационных систем компании).   Категории
 |