Бизнес-приложения, к которым ради краткости термина в этой статье мы будем относить и ведомственные приложения государственных министерств и ведомств, являются сегодня ключевым инструментом управления организацией, извлечения прибыли или оказания государственных услуг. Простой приложения может привести к убыткам или потере прибыли на коммерческом предприятии или к невозможности оказывать услуги населению. Такие приложения обычно обрабатывают данные, оборот которых регулируется государством или общественными регуляторами (персональные данные, данные платежных карт, банковская, медицинская, коммерческая и другие виды тайн), а значит их утечка, которая может произойти из приложения, может также негативно отразиться на судьбе организации. Поэтому часто возникает вопрос, вынесенный в название статьи – кто, служба ИТ или служба ИБ, отвечают за безопасность бизнес-приложений?
По опросам журнала Computerworld 60% компаний планируют в текущем году набирать в штат программистов. Большинство таких компаний вовсе не производители программного обеспечения – это обычные компании, для которых производство программного обеспечения не основной бизнес или не бизнес вообще. При всем выборе готовых бизнес-приложений большинство компаний все же занимаются собственной доработкой «коробочных приложений», либо разрабатывают свои приложения «с нуля».
Вовсе не хакеры и не электронные террористы представляют основную угрозу конфиденциальным данным компаний и ведомств. Внутренние угрозы — наиболее беспокоящий компании класс угроз. И при этом — наименее исследованный.
