Знают ли ваши клиенты, что надо делать, если кто-то взломал их сайт электронной коммерции, — помимо того, чтобы звонить вам? Есть ли у них ясные критерии, чтобы определить, кто из сетевых пользователей может иметь доступ к конкретным программам? А как насчет компаний, еще не ставших вашими клиентами, но сети которых полны дыр, как кусок швейцарского сыра?
Из 152 фирм, обследованных организацией Cutter Consortium, 19,7% не имеют четкой политики безопасности в области ИТ. По мнению специалистов, такой политикой должны быть стандартные методы разработки и размещения защищенных приложений, а также управления доступом внутренних и внешних пользователей к сетевым ресурсам. Правда, как сообщила Шейла Грин, старший аналитик из Cutter, 60% опрошенных планируют внедрить такую политику к концу 2000 г.
Что еще примечательнее, лишь около четверти респондентов ответили, что они обращались в консалтинговые фирмы по вопросам выработки стратегии безопасности.