Сегодня рабочие места хуже защищены

23 декабрь, 2010 - 17:19Игорь Дериев

Таков общий вывод исследования, проведенного Ponemon Institute по заказу компании Lumension, специализирующейся в области обслуживания и защиты конечных точек.

Действительно, только 36% опрошенных (а это преимущественно ИТ-менеджеры среднего и высшего звеньев, т. е. люди, знакомые с ситуацией не понаслышке) сообщили, что видят свою внутреннюю сеть более защищенной, чем год назад. И хотя среди оставшихся 64% велика доля сомневающихся, в такой области, как информационная безопасность, их ответ следует считать скорее негативным. Результат выглядит довольно неожиданным хотя бы потому, что почти в половине компаний (48%) отмечено увеличение операционных расходов на ИТ, и в 59% случаев это прежде всего было вызвано ростом угроз, связанных со вредоносным ПО. Каковы же причины указанной тенденции?

Они также просматриваются в исследовании. Хотя уровень угроз от краж компьютерной техники и действий (случайных или намеренных) инсайдеров остается критическим (95, 89 и 61% соответственно), наиболее распространены именно инциденты с вирусами и другими типами вредоносного ПО – о них сообщили 98% респондентов. Кроме этого, с ботнетами и шпионскими программами сталкивались 56 и 46% опрошенных. Еще интереснее взглянуть на данную ситуацию под несколько иным (более конкретным) углом, в частности, вот как выглядит список категорий ПО, вызывающих сегодня самую серьезную озабоченность специалистов по информационной безопасности:

  • сторонние (по отношению к Microsoft) приложения (58%);

  • ПО Adobe (54%);

  • Google Docs (46%);

  • ОС и приложения Microsoft (44%);

  • ПО Oracle (39%).

Очевидно, что острие угроз сместилось с традиционного набора из операционной системы и базового (как правило, офисного) ПО на сторонние программы и веб-приложениям. Проблемы, связанные с ЦОД и инфраструктурой, на этом фоне представляются еще менее значительными. Ситуация усугубляется ростом числа мобильных или надомных сотрудников, которые при этом стремятся применять публичные службы и веб-приложения, и данная тенденция, конечно же, не ускользает от внимания хакеров и злоумышленников.

Еще более парадоксально, что, несмотря на наличие понимания методов и способов противодействия описанным угрозам у ИТ-менеджеров, на практике они применяются не так часто. К примеру, в трети организаций вообще разрешено устанавливать и использовать любое ПО, а еще в трети соответствующие ограничительные политики имеются, но жестко не применяются. Среди опрошенных только 51% считают свой ИТ-персонал достаточно квалифицированным для обеспечения информационной безопасности конечных точек, 41% – хорошо документированными процедуры управления рисками, а 39% удовлетворены управляемостью операциями на рабочих местах. И хотя антивирусное ПО используется почти повсеместно (98%), только 39% респондентов считают его эффективным. Для сравнения, лишь половина опрошенных сообщила о применении средств централизованного управления конфигурациями и треть – DLP-решений.

К сожалению, перспективы безопасности на рабочих местах – в силу выявленных тенденций – не слишком радужны. Причем среди трех главных источников ИТ-угроз на следующий год присутствуют облачные вычисления, которые сегодня очень активно популяризуются несмотря на то, что в индустрии еще не до конца сложилось понимание всех связанных с ними рисков и способов противодействия им. Во всяком случае здесь совпадают мнения и потенциальных заказчиков, и многих экспертов, апеллирующих к тому, что в целом «облако» усложняет архитектуру информационного решения.

Тем не менее компании вовсе не должны сидеть сложа руки в ожидании того, что ситуация каким-то чудесным образом улучшится. Напротив, им рекомендуется методично строить и развивать свою систему безопасности, инвестируя в технологии, которые рассматриваются специалистами как наиболее эффективные в борьбе с кибератаками и вредоносным ПО, разрабатывая и внедряя политики использования стороннего ПО и веб-приложений, привлекая профессионалов в сфере информационной безопасности, обучая пользователей и пр.