Реалии веб-безопасности

Так называется один из отчетов исследовательской компании Bloor. C главным выводом его авторов я не вполне согласен, но есть в нем и интересные моменты.

То, что сегодня Веб является главным источником угроз, кажется, ясно уже всем. Вывод же исследователей Bloor, что в таком случае и средства защиты логично размещать в облаке, мне кажется слегка притянутым за уши. Для начала облачным технологиям следует самим завоевать доверие, в том числе и в вопросах безопасности.

Скажем, уже есть облачный антивирус Panda. Но что произойдет, если по той или иной причине (к примеру, кто-то взломает DNS) нарушится связь с его базовой службой? На ПК останутся лишь минимальные защитные модули. Готов ли кто-то оценить такой риск?

Зато в этом отчете я нашел ссылку на другой (от CSI), а также очень показательную диаграмму:

О всплеске активности злоумышленников за последний год не говорил только ленивый. Однако один вопрос все время оставался открытым: насколько это реально сказывается на нашей безопасности или уязвимости? В данном же случае приводятся результаты опроса ответственных специалистов компаний (правда, только американских) и вывод очевиден.

Только имейте в виду, что речь идет о всех возможных угрозах, а не только исходящих от Веба. В частности 25% респондентов CSI полагают, что более 60% финансового ущерба их компаниям вследствие различных инцидентов было нанесено инсайдерами, против которых облачные технологии точно бессильны.