Меню
Поиск

ИТ-безопасность: новые задачи и решения

13 март, 2009 - 13:21Андрій Кухар

Современные экономические реалии предъявляют новые требования к обеспечению информационной безопасности. Сейчас риск потери данных выше, чем раньше, и возможные последствия недооценки ситуации с защитой намного серьезнее. Неудивительно, что наряду с перманентным ростом угроз происходит активизация и потребителей, и поставщиков соответствующих защитных средств. К такому выводу мы пришли, посетив очередную международную конференцию IDC IT Security Roadshow, состоявшуюся в Киеве 24 февраля.

Проблемы кризисного периода

ИТ-безопасность новые задачи и решения
По словам Владимира Позднякова, информационная безопасность является приоритетным направлением развития ИТ-индустрии в условиях экономической нестабильности

Как известно, во время экономического кризиса руководителям компаний приходится сокращать расходы. Обычно первым под удар подпадает бюджет на ИТ, особенно статьи, связанные с решениями и мерами по обеспечению защиты информации. Конечно, искушение большое – за год сэкономить 60–80 тыс. долл., ведь примерно в такую сумму, по словам руководителя группы безопасности «МТС-Украина» Игоря Кравчука, оценивается поддержка системы безопасности средних и больших компаний. Однако подобная политика не является оправданной, так как недостаточное использование защитных средств ведет к повышению рисков утечек конфиденциальной информации, нарушению ее целостности и недоступности ИТ-сервисов, которые могут привести к финансовым потерям и даже краху организации. Поэтому аналитическое агентство IDC и, естественно, поставщики соответствующих средств призывают подходить к данному вопросу осознанно. Здравый смысл подсказывает, что сегодня экономить можно на разных вещах, но на ИТ-безопасности – в последнюю очередь. В расчете на него эксперты IDC демонстрируют оптимизм. По их оценкам, влияние кризиса на мировой рынок защитных средств будет не таким значительным, как на другие сегменты. «Его объем вырастет в 2009 г. почти на 10% по сравнению с прошлым годом», – отметил региональный менеджер IDC в Украине и Беларуси Владимир Поздняков. В то же время в Центральной и Восточной Европе ожидается увеличение объема этого рынка только на 3%, что хоть и меньше аналогичного показателя за 2008 г. на 20%, но все равно перспектива весьма радужная.

По мнению г-на Позднякова, этому будет «способствовать» стремительный рост количества угроз в сфере информационной безопасности, так как в нынешнее время быстрыми темпами развивается криминальная экосистема. Существенно также и то, что в результате мощной волны увольнений, прокатившейся по организациям практически всех отраслей и масштабов, на улице оказалось большое число людей, имевших доступ к важной корпоративной информации. А это наверняка привело к утечкам данных. На конференции то и дело приводились соответствующие примеры. В условиях ужесточения конкурентной борьбы такие сведения дорогого стоят, поэтому к вопросу их сохранности следует подходить взвешенно. Стоит не только позаботиться о разграничении доступа к критичным данным, внедрить средства, призванные предотвращать их утечку, но и принять те или иные организационные меры. К такому выводу пришли участники мероприятия во время панельной дискуссии.

Среди других причин увеличения спроса на решения по обеспечению ИТ-безопасности аналитик IDC Russia/CIS Петр Городецкий выделил следующие. Во-первых, соблюдение регуляторных требований предполагает рост инвестиций в системы идентификации и ограничения доступа, управления рисками и прочие сложные решения. Во-вторых, есть необходимость в организации безопасного удаленного доступа к корпоративной информационной системе служащим и клиентам, которые все чаще используют в своей работе мобильные устройства. В-третьих, вследствие неконтролируемого распространения служб мгновенного обмена сообщениями нужно уделять внимание проблемам борьбы с утечками данных, которые при этом возникают.

Своевременные решения и меры

ИТ-безопасность новые задачи и решения
Угрозы ИТ-безопасности обсуждались не только на конференции, но и на выставке партнеров наряду с решениями поставщиков

Спонсорами мероприятия выступили такие компании, как Microsoft, IBM, Blue Coat Systems, headtechnology Ukraine, «ЕПОС», Secunet, «CBIT IT», «МУК» и др. Во время пленарного заседания и на сопутствующей выставке они делились мнениями о том, как обеспечить защиту. Так, Валерий Романовский, менеджер по информационной безопасности «Майкрософт Украина», отметил, что угрозы постоянно меняются, злоумышленники создают все новые и новые способы изъятия денег и ценных данных, вследствие чего уменьшается уровень доверия потребителей к Интернету. Microsoft отвечает на этот вызов стратегией Trustworthy Computing – в соответствии с ней конечные пользователи должны получить возможность выбора нужных им средств и методов контроля за их работой. Она положена в основу концепции End-to-End Trust, предполагающей такое использование онлайн-среды, при котором все ее компоненты могут пройти процедуры сертификации и аутентификации. «Пользователи Интернета должны иметь гарантии, что передаваемые ими персональные и идентификационные сведения будут надежно защищены», – подчеркнул г-н Романовский. Для достижения прогресса в этом направлении потребуются совместные усилия в области технологий, политики и экономики. В качестве первого шага Microsoft создала онлайновый дискуссионный форум по данной тематике www.microsoft.com/endtoendtrust, где, в частности, уже опубликовала документы с подробным изложением своей позиции и предложений.

По словам Томаса Олтмана (Thomas Oltmanns), руководителя отдела сетевых технологий Blue Coat Systems, Интернет стал экономически выгодной альтернативной средой для налаживания бизнес-контактов и объединения сотрудников, партнеров и клиентов. «В идеальном случае связь между корпоративной и Глобальной сетью должна быть незаметной, однако при этом возникают важные вопросы относительно производительности, контроля и защиты данных», – уверен г-н Олтман. В качестве решения этих и других проблем компания предлагает семейство интеллектуальных аппаратных средств и программных инструментов, совместная работа которых дает организациям возможность эффективно управлять безопасностью. Blue Coat Systems, являющаяся лидером в ряде сегментов ИТ-рынка, например в области интернет-шлюзов, с прошлого года начала активно продвигать свою продукцию в нашей стране. Ее эксклюзивным дистрибьютором здесь выступает компания headtechnology Ukraine, которая также представляет интересы таких поставщиков, как PGP, Lumension, Cisco IronPort, F5, Clavister и др.

ИТ-безопасность новые задачи и решения

C применением виртуализационного ПО неразрывно связана задача обеспечения защиты решений, построенных на его основе. Как отметил Кристиан Фальке (Christian Fahlke), руководитель по развитию бизнеса в подразделении Internet Security Systems компании IBM в регионе CEEMEA, традиционные инструменты защиты физических серверов от вредоносного ПО и хакерских атак не подходят для динамичных и масштабируемых виртуальных сред. Вместе с тем злоумышленник, сумевший получить контроль над гипервизором, может управлять всей виртуальной инфраструктурой. Поэтому для обеспечения безопасности таких сред необходимы принципиально новые решения, учитывающие специфику подобных инструментов. По мнению г-на Фальке, требуется комплексный подход. Так, следует позаботиться о безопасности не только данных внутри виртуальных машин, но и самих образов ОС; применять специализированные средства для защиты VM-серверов (работы в этом направлении ведутся в рамках проекта sHype той же IBM), а для критически важных машин в их пределах можно прибегнуть к системам обнаружения или предотвращения вторжений.

Если все же информационная безопасность была нарушена вследствие тех или иных незаконных действий, нужно помнить, что компьютерные инциденты поддаются расследованию. Это вотчина компьютерной криминалистики (Computer Forensic). Она предусматривает комплекс мер, среди которых восстановление утерянных или искаженных в результате физического или программного воздействия данных, проведение анализа причин и условий ИТ-инцидентов, оказание информационной поддержки для предотвращения и профилактики преступлений, съем данных, реализация специальных аппаратных и программных средств для организации сбора, анализа и хранения сведений. Все эти услуги предлагает компания «ЕПОС». Ее коммерческий директор Сергей Чеховский поделился со слушателями практическим опытом восстановления информации с различных носителей, а также особенностями функционирования специализированных устройств работы с данными как зарубежного, так и собственного производства.