Мобильность и безопасность

По мнению специалистов в области информационной безопасности для обеспечения защиты информационных ресурсов предприятия в современных условиях необходимо применять целый комплекс аппаратно-программных решений, а также организационных мер. Об этом, в частности, и многом другом шла речь на девятой конференции компании IDC.

24 февраля по традиции в столичном Президент-отеле состоялась посвященная вопросам безопасности информационных ресурсов конференция «ИТ-безопасность: Следующий раунд», организованная киевским офисом компании IDC. Мероприятие проходило в рамках мирового роуд-шоу IDC IT Security Roadshow 2011. Поддержку украинскому этапу оказали такие известные в области создания средств компьютерной защиты фирмы, как: «Лаборатория Касперского», Check Point, Cisco, Qualys, BlueCoat, Fortinet и headtechnology, а также отечественные интеграторы – «Свiт IТ» и SIS.

В определенной степени тон выступлениям задал открывший конференцию директор по консалтингу компании IDC Russia Тимур Фарукшин, он обратил внимание аудитории на то, что ИТ-инфраструктура большинства современных предприятий стремительно трансформируется за счет использования работниками все большего числа мобильных вычислительных устройств – ноутбуков, смартфонов, планшетов. К примеру, в Украине, по данным компании, уже около 60% продаж компьютеров приходится на мобильные ПК, в России – 65%. В результате защиту информационных ресурсов компании уже практически нереально строить исключительно по принципу охраняемого периметра. Необходимо обеспечить защиту каждого пользователя, независимо от устройства, которое в данный момент использует для доступа к информационным ресурсам фирмы.

Наиболее очевидным подходом решения проблемы являются запретительные меры на использование сотрудниками определенных интернет-сервисов и мобильных устройств. Однако при этом существенно снизится эффективность применения современных средств коммуникации, а соответственно и эффективность самого предприятия. Ведь сейчас, к примеру, войти в контакт с необходимым человеком или компанией зачастую быстрее и проще посредством социальных сетей, чем традиционными путями. Поэтому, по мнению докладчика, в ближайшие годы развитие рынка ИБ в ближайшие годы будут определять не какие-то отдельные продукты и решения, а комплексные системы управления ИТ-безопасностью, позволяющее оперативно отслеживать последние тенденции в данной сфере и гибко адаптировать ИТ-инфраструктуру к меняющимся условиям.

Теме усложнения видов ИТ-угроз на фоне постоянно растущего их числа было посвящено и выступление руководителя российского исследовательского центра «Лаборатории Касперского», Сергея Новикова. Так, по данным, компании как минимум последние три года количество вирусных угроз растет экспоненциально и сегодня специалисты по ИБ ежедневно выявляют десятки тысяч новых разновидностей зловредов, а антивирусные базы современных продуктов содержат до 5 млн. записей. Причем Украина и Россия, наряду с США и рядом Ближневосточных государств входят в десятку стран с наибольшим количеством веб-угроз.

Среди основных тенденций рынка ИБ господин Новиков назвал также растущее число целенаправленных атак, которые организуются специально для завладения конфиденциальной информацией отдельных корпораций или коммерческих структур.

А появившийся в прошлом году вирус Stuxnet по данным специалистов стал просто революционным событием, поскольку впервые в истории был создан вирус, эксплуатирующий одновременно пять различных уязвимостей ПО, причем четыре из них – нулевого дня (т.е. абсолютно новых и ранее не известных). К тому же для распространения и маскировки в системе этот код использовал два подписанных драйвера. Необычным стало и то, что эпицентр эпидемии находился в таких странах, как Иран, Индонезия и Индия. Не говоря уже о его основной цели – системах управления промышленными объектами. По мнению аналитиков для создания данного зловреда необходимо было затратить несколько лет и значительные финансовые ресурсы. Что наводит на мысль о причастности к этому весьма крупных, возможно государственных, структур.

Все это дает основание утверждать, что все чаще целью создателей зловредов будет не столько получение денежной выгоды, сколько хищение различной конфиденциальной информации, а одним из основных инструментов социального инжиниринга будут становится различные онлайновые сервисы, которым людям опрометчиво доверяют данные личного характера.

Поэтому по мнению специалистов «Лаборатории Касперского» в такой ситуации одним из ключевых элементов обеспечения безопасности корпоративных данных станет обучение персонала, внедрение процессных подходов к обеспечению ИБ, а в случае особой критичности информационных ресурсов для бизнеса – и создание внутренней службы ИТ-безопасности.

Схожими рассуждениями руководствовалась и Check Point, разрабатывая новую концепцию 3D Security, о которой слушателям рассказал Алексей Андрияшин, консультант по безопасности из российского офиса компании. При ее создании разработчики исходили из того, что для достижения необходимого на сегодня уровня защиты обеспечение безопасности должно стать больше чем просто набором и технологий и превратиться в процесс, включающий три основных направления – политики, персонал и соответствие требованиям регуляторных норм.

О том, как решаются вопросы обеспечения информационной безопасности украинскими предприятиями, на реальных примерах рассказывали представители страховой компании и банка, крупной дистрибьюторской компании. Ознакомиться же с возможностями современных решений воочию и обсудить актуальные темы с коллегами участники конференции (которых было более 200 человек) могли в холе, где их вниманию была представлена мини-экспозиция партнеров мероприятия.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365