Infosecurity Europe 2010: быть особенными

31 май, 2010 - 15:34Алексей Денисюк

В конце апреля в Лондоне прошла крупнейшая в Европе ежегодная выставка, посвященная информационной безопасности, – Infosecurity Europe 2010. Она подвела своеобразный итог 15 годам развития ИТ, дала срез текущей ситуации и прогнозы на ближайшее будущее.

Infosecurity Europe 2010 быть особенными
В течение трех дней около 12 тыс. человек побывали на стендах более 300 экспонентов и познакомились с представленными там решениями, а также приняли участие в различных обсуждениях и семинарах

В этом году мероприятие праздновало свое 15-летие, поэтому организаторы подошли к нему особенно тщательно. Первая выставка Infosecurity Europe состоялась в 1996 г., год спустя после выхода ОС Microsoft Windows 95, и собрала всего около 100 участников. С тех пор в мире ИТ произошло много изменений: одни компании исчезли, другие появились, бум доткомов сменился их крахом, а сегодня вернулся расцветом веб-сервисов, облачных вычислений и социальных сетей. Информационная безопасность (ИБ) значительно «повзрослела» как профессиональная отрасль, но вместе с ней не стояла на месте и киберпреступность. Пять лет назад на десятой Infosecurity Europe были затронуты многие темы, не потерявшие актуальности до сих пор: ботнеты, защита данных и соответствие регуляторным требованиям. Однако смартфоны, к примеру, еще не были так распространены и потому не рассматривались как фактор угроз. Соответственно эволюционировала и Infosecurity Europe – по мнению опрошенных в этом году экспертов, мероприятие превратилось из просто «выставки» в «место встречи» мирового сообщества ИБ, где как специалисты, так и потенциальные заказчики могут получить бесплатный совет от своих коллег на всевозможных семинарах и встречах.

В течение трех дней около 12 тыс. человек побывали на стендах более 300 экспонентов и познакомились с представленными там решениями, а также приняли участие в различных обсуждениях и семинарах. В зале Discussion Den проводились технические интерактивные дискуссии между представителями различных вендоров и посетителями, которые могли задать вопросы напрямую и получить ответ из первых уст. Семинары по безопасности (Security Workshops) задумывались как образовательный форум, на котором желающие проходили краткое обучение под руководством профессионального куратора. В зале Technical Theatre эксперты освещали вопросы ИБ и последние технические новинки. На семинарах по бизнес-стратегии (Business Strategy Theatre) руководители высшего звена рассказывали о задачах и проблемах, с которыми они сталкиваются на практике. Свое видение и понимание будущего развития ИБ в зале R&D University Pavilion озвучили профессора ведущих университетов: University of Oxford, University of Westminster, Royal Holloway University of London и др.

Среди обилия информации на подобных мероприятиях особый интерес всегда вызывают тенденции и прогнозы, позволяющие специалистам и руководителям вовремя сфокусироваться на самом важном, да и просто держать руку на пульсе ИТ-индустрии. Обычно о них рассказывают в своих ключевых докладах специалисты ведущих аналитических компаний, не стала исключением и Infosecurity Europe 2010, а Крис Поттер (Chris Potter), Information Security Assurance Partner, и Эндрю Берд (Andrew Beard), Information Security Advisory Director, из PricewaterhouseCoopers поделились результатами недавнего масштабного исследования, дающего представление обо всей отрасли ИБ. Вот их выводы:

  • по мере развития облачных технологий и социальных сетей стремительно растет их бизнес-направленность: 34% опрошенных компаний считают, что уже зависят критическим образом от внешних ресурсов;
  • обеспечение безопасности остается приоритетом для 77% компаний, а экономическая рецессия не привела к снижению расходов на ИБ в Европе;
  • после спада в течение последних нескольких лет наблюдается новая волна кибератак, общий ущерб от которых исчисляется миллиардами долларов. 92% крупных компаний и 83% малых (вдвое больше, чем год назад) сообщили об инцидентах с ИБ за прошедший год;
  • все большее количество компаний (90% крупных) используют внутренние политики информационной безопасности, 68% рапортуют о полном или частичном соответствии требованиям ISO 27001;
  • однако только технических средств недостаточно для обеспечения ИБ, крайне важно также добиться правильного поведения сотрудников как в обычной практике, так и в случае инцидентов.

Профессионализм

Один из докладов первого дня в Keynote Theatre был посвящен теме профессионализма. Что же подразумевается под этим словом, и к чему оно обязывает? На данную тему было высказано много интересного, среди прочего подчеркивались необходимость накопления широкого круга знаний и опыта, наличие независимых оценок уровня подготовки и пр. А Гарри О'Нил (Gerry O'Neill), CEO Institute of Information Security Professionals, систематизировал этапы профессионального роста ИТ-специалистов следующим образом:

  • знаю;
  • делаю (обладаю опытом);
  • могу руководить (вести за собой команду);
  • написал книгу (сделал определенный вклад и получил признание коллег).

На обсуждение был вынесен еще один важный вопрос: так ли нужна сертификация? Что она дает: возможность получить большую зарплату, должность или просто повод похвастать перед коллегами? Попробуйте ответить на вопрос: доверились ли бы вы медику, которого никто не знает и который не может подтвердить свои квалификацию и опыт? Ответ очевиден. А ведь ИБ – не менее серьезная сфера. Соответственно, и здесь уровень профессионализма должен оцениваться независимыми организациями, а не конкретными вендорами. В качестве примера была приведена сертификация CISSP, пройденная, к слову, практически всеми слушателями.

Итак, быть профессионалом – значит быть готовым решать самые сложные задачи, а также в обязательном порядке постоянно расширять свой кругозор и пополнять знания и навыки.

Достаточно ли простых мер?

Исходя из представленных тенденций и прогнозов нам предстоит еще очень долгое время бороться со всевозможными угрозами и мошенничеством применительно к информации и информационным системам. В английском языке для подобных феноменов есть очень точное выражение: «job for life» – т. е. работа, которой не видно конца и края. Но значит ли это, что максимизация уровня защиты и минимизация рисков обязательно требуют усложнения систем? Можно ли обеспечить безопасность простыми средствами? Да! В ходе обсуждения эксперты сошлись во мнении, что многие риски могут быть существенно снижены за счет организационных мер, а без них внедрение новых средств все равно не даст нужного эффекта.

  • В любом случае системы ИБ должны быть максимально незаметными – чем меньше проблем они создают сотрудникам, тем лучше во всех смыслах.
  • При этом последних необходимо обучать правильному использованию тех или иных ресурсов и бизнес-инструментов – таким образом, их работа будет более эффективной, а действия – осознанными.
  • Необходимо постоянно повышать осведомленность персонала, безопасность существенно зависит от внутренней культуры в компании. Но все призывы должны отражаться в программе конкретных действий.

Также прозвучало предложение больше задумываться об «устойчивости», а не о «восстановлении». Существует много систем, которые выполняют резервное копирование и вселяют в персонал чувство уверенности. Однако необходимость восстановления данных сама по себе свидетельствует о каком-то инциденте. Поэтому лучше постараться исключить проблемы, чем впоследствии решать их с переменным успехом.

Зал славы

Для общения с аудиторией были приглашены известные люди, завоевавшие признание в сообществе информационной безопасности. В частности, призыв, вынесенный в название статьи, принадлежит Эдварду Гибсону (Edward Gibson), директору Forensics Technology Services, PricewaterhouseCoopers. Он подразумевает, что не следует ограничиваться лишь традиционными методами и подходами, нужно постоянно искать и предлагать оригинальные решения, что и позволит добиться настоящих успехов.

Основатель и руководитель Kaspersky Labs Евгений Касперский высказал мысль о том, что мы, вероятнее всего, уже никогда не получим на самом деле безопасного десктопа. Но, к счастью, вскоре они и так будут вытеснены различными мобильными устройствами. В любом случае бороться надо с причинами, а не со следствиями. Проблема киберпреступности интернациональна, правоохранительные органы во многих странах профессиональны для того, чтобы успешно расследовать нарушения, однако они недостаточно взаимодействуют между собой – в отличие от киберпреступников.

Но Стивен Боннер (Stephen Bonner), директор по управлению информационными рисками Barklays, убежден в том, что в конце концов киберпреступность будет побеждена, ведь в этом направлении предпринят ряд шагов, и многие из них уже подтвердили свою эффективность.