`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В поисках ответа как помочь бизнесу

Статья опубликована в №37 (703) от 20 октября

0 
 

Первый IT & Security Management Summit, организованный компанией SICenter (ООО «Центр Системных Интеграций»), прошел с 5 по 10 октября в ГК «Ялта-Интурист». Цель мероприятия – ответить на вопрос, как ИТ и эффективная защита в условиях кризиса могут помочь сделать бизнес более успешным, а также создать среду общения топ-менеджеров, в сферу ответственности которых входят: управление бизнес-процессами, их оптимизация и автоматизация, проблемы экономической безопасности (в том числе информационной).

В поисках ответа как помочь бизнесу
Модератор саммита Анатолий Зарахович, член Наблюдательного совета SICenter, открывает сессию

Логически программа саммита содержала два блока: в первом были представлены аналитические доклады, а во втором – примеры удачных проектов и решений. В течение четырех дней работы освещались вопросы увеличения эффективности работы компании во время кризиса, защиты активов от внешних и внутренних угроз в условиях жесткой конкуренции, проактивного отслеживания изменений в ИТ-системах, поддерживающих бизнес-процессы, и предотвращения возможных сбоев, а также специальная тема безопасности Евро-2012 на базе решений Cisco.

Аудитория саммита состояла на 35% из представителей компаний-производителей и 65 % – потребителей ИТ. Перед участниками IT & Security Management Summit выступили специалисты и топ-менеджеры известных мировых компаний, таких как Bosh, BSI, Cisco, Ernst & Young, Guidance Software, IBM, IDC, HP, Kaspersky Lab, Microsoft, Motorola, Novell и др., а также представители отечественных государственных организаций и промышленных предприятий. Всего было заслушано 27 докладов и презентаций.

Осветить все выступления в рамках еженедельника практически невозможно, да и вряд ли это необходимо. Поэтому остановимся на наиболее, на наш взгляд, интересных для читателей и непосредственно касающихся информационной безопасности.

В поисках ответа как помочь бизнесу
Владимир Поздняков: «Основными приоритетами в развитии ИТ в 2009 г. были сокращение затрат и повышение безопасности»

В презентации аналитической компании IDC, которую представил региональный менеджер в Украине, Беларуси, Молдове и на Кавказе Владимир Поздняков, были отмечены тенденции в оценке ИТ-инвестиций бизнесом, наметившиеся в результате рецессии мировой экономики: декапитализация ИТ, перевод сервисов в аутсорсинговые модели, SaaS и Cloud Computing, снижение капитальных затрат на ИТ-инфраструктуру, повышение уровня утилизации и поддержки существующих информационных активов, поиск новых методов оценки эффективности ИТ. Основными приоритетами развития ИТ на предприятиях в 2009 г. были сокращение затрат и повышение безопасности. Характерно, что по вертикальным рынкам первый отмечен в сферах финансовых услуг, производства, бизнес-сервисов, дистрибуции и розницы, тогда как второй – только в госсекторе. При этом если падение ВВП в Украине в нынешнем году по разным оценкам составило от 13 до 30%, то ИТ-рынок рухнул на 50%. Декапитализации ИТ мешают, в частности, такие факторы, как боязнь утечки информации, недостаточное качество услуг, неразвитость широкополосных каналов, неготовность заказчиков менять подходы к ИТ-стратегии, незаинтересованность государства. Среди основных изменений в сложившейся ситуации докладчик упомянул давление на ИТ-бюджеты, которое будет продолжаться еще 12–18 месяцев; рост влияния финансового директора на ИТ-стратегию предприятия и ИТ-директора – на стратегию управления капиталом; роль SaaS, SoD и сloud сomputing как факторов успеха при выводе на рынок бизнес-ориентированных ИТ-услуг (инициатива при этом будет принадлежать провайдерам).

В поисках ответа как помочь бизнесу
Владимир Кувшинов: «Около 75% взломов происходит на уровне приложений»

В докладе об оценке эффективности информационной безопасности на основе управления рисками, с которым выступил менеджер подразделения услуг в области ИТ компании Ernst & Young Владимир Матвийчук, были рассмотрены практические подходы к оценке и управлению информационными рисками компании, роль, ответственность и степень вовлечения в этот процесс представителей бизнеса, а также определение критериев оценки эффективности информационной безопасности. Выступающий привел примеры оценки рисков и рассказал, как использовать результаты. При этом в качестве показателя эффективности работы подразделения информационной безопасности было предложено взять динамику изменения величины общего уровня риска.

Технологиям «Лаборатории Касперского» в области защиты от информационных угроз посвятил свой доклад региональный управляющий директор Андрей Слободяник. Он, в частности, привел интересную статистику распределения атак. Например, через браузеры их было проведено более 23 млн, тогда как количество сетевых превысило 30 млн. Уязвимости обнаружены у более 130 млн файлов и приложений. При этом 99% атак были выполнены из 20 стран, среди которых Украина занимает «почетное» восьмое место (в первой тройке – Китай, США и Нидерланды).

В поисках ответа как помочь бизнесу
Арсен Бандурян: «Неиспользование или запрет Wi-Fi в организации не спасает от беспроводных угроз»

В рамках доклада консультанта НР в Центральной и Восточной Европе по безопасности информационных систем Владимира Кувшинова обсуждалась проблема безопасности веб-приложений как ключевого момента в обеспечении безопасности ИС (согласно статистике, приведенной аналитической компанией Gartner, 75% взломов происходит на уровне приложений). Затем докладчик продемонстрировал два сценария взлома системы атаками типа Cross Site Scripting и SQL Injection и кратко охарактеризовал продукты и технологии НР, которые позволяют повысить безопасность веб-сайтов и приложений.

О новых классах угроз, возникающих в связи с развитием и распространением беспроводных технологий, рассказал ведущий технический архитектор Motorola Enterprise Mobility Business Ukraine Арсен Бандурян. Он отметил, что неиспользование или запрет Wi-Fi в организации не спасает от беспроводных угроз. Защита усложняется тем фактом, что в данном случае задействуется среда, доступ к которой практически невозможно контролировать. Широковещательная природа радиосигналов позволяет злоумышленникам легко и удобно атаковать сеть. Инструментарий атак на беспроводные сети доступен в Интернете и постоянно пополняется новыми средствами. Пути для утечки данных открывают и некоторые ошибки в конфигурациях точек доступа и проводной сети. Для грамотного решения возникающих проблем необходимы специальные инструменты поддержки и механизмы администрирования и мониторинга. Важно контролировать не только безопасность инфраструктуры доступа, но и следить за пользователями. Далее докладчик подробно остановился на особенностях продуктов Motorola, обеспечивающих безопасность беспроводных сетей.

В поисках ответа как помочь бизнесу
Владимир Илибман: «Открытая платформа Cisco на базе IP-протокола позволяет осуществить конвергенцию ранее отдельных сетей»

Отдельная сессия конференции была посвящена решениям Cisco Systems в рамках проекта «Безопасность Евро-2012». Сеть как платформа обеспечения безопасности, позволяющая трансформировать изолированные решения в единый управляемый взаимодействующий комплекс, – такова основная тема презентации технического консультанта из киевского офиса Cisco Ukraine Владимира Илибмана. Им были показаны решения в сфере общественной безопасности, в частности системы взаимодействия оперативных служб, контроля физического доступа и видеонаблюдения. Они представляют открытую платформу, базирующуюся на IP-протоколе, которая позволяет объединить раздельные сети, обеспечивавшие комплексную безопасность при традиционном подходе.

В заключение добавим, что саммит собрал 86 участников из 59 организаций. Следует отметить хорошую информационную поддержку мероприятия, включавшую установку информационного киоска и аудио- и видеозапись всех выступлений.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT