rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«Серебряной пули» нет и не будет

1 июня 2012 г. в Москве прошла конференция «100% SecurITy. Комплексный подход к обеспечению информационной безопасности бизнеса». Организатор мероприятия – компания Softline. Участникам конференции был предложен ряд решений для организации защиты данных.

Денис Безкоровайный, вице-президент RISSPA (Russian Information Systems Security Professional Association) отметил, что сегодня многих представителей бизнеса интересуют вопросы, связанные с обеспечением безопасности персональных данных, госрегулированием, использованием технологий виртуализации и cloud. На Денис Безкоровайный, вице-президент RISSPA (Russian Information Systems Security Professional Association)повестке дня необходимость защиты АСУТП, web-приложений, а также проблемы, порожденные взрывным ростом использования мобильных устройств, которые из сферы личного использования постепенно перекочевывают в корпоративную инфраструктуру.

Консьюмеризация - это дополнительная головная боль для компаний, заботящихся о безопасности своей информации. По словам Дениса Безкоровайного, соответствующие службы зачастую выделяют проблемы ИБ по отдельности: то связанные с использованием планшетных компьютеров, то с тем, что сотрудники в рабочее время заходят в социальные сети. То выражают обеспокоенность по поводу применения cloud. Другими словами, происходит дробление одной серьезной проблемы – обеспечения информационной безопасности на много более мелких. Таким способом эффективную защиту не построить, тем более, что со временем количество устройств доступа будет возрастать, как и количество приложений и сервисов.

Вопрос – как это всё защищать – остается открытым. Принцип защиты Денис Безкоровайный сравнил со старинной крепостью, имеющей несколько хорошо укрепленных стен и ров, заполненный водой.

Что касается проникновения мобильных устройств в корпоративные сети, это явление в России пока не столь распространено, поэтому пока компании ограничиваются установкой решений по ИБ на каждое такое устройство.

По результатам ряда мировых исследований, порядка 78% компаний используют в корпоративных сетях личные мобильные устройства, 47% из них зафиксировали инциденты хищения информации из-за использования этих устройств в корпоративных сетях. После обнаружения инцидентов 12% компаний запретили использование личных мобильных устройств для доступа в корпоративную сеть. Статистики на эту тему в России пока не накоплено.

Далее Денис Безкоровайный затронул вопрос обеспечения безопасности при использовании технологий виртуализации.

Немного цифр. «Лаборатория Касперского» на днях опубликовала исследование мирового рынка виртуализации, проведенного компанией IDC. Полученные данные свидетельствуют, что виртуализация уже сегодня применяется на большей части запускаемых в эксплуатацию серверов, а к 2014 году число виртуальных машин превысит 18 миллионов, что вдвое больше количества физических устройств. К 2013 году ожидается, более двух третей всех сервисов и приложений будут работать в виртуальной среде. Более 75% компаний, использующих виртуализацию, считают это направление приоритетным в развитии ИТ-инфраструктуры.

Вместе с тем IDC отмечает, что защита виртуальных сред еще не стала нормой для компаний, заказчики зачастую не имеют четкого представления о том, как обеспечить такую безопасность. Добавим, что регулирующие органы также не могут сформулировать соответствующие требования на законодательном уровне.

Специалисты «Лаборатории Касперского» отмечают, что несмотря на то, что 59% опрошенных компаний уже внедрили или планируют внедрение виртуализации, лишь 30% ИТ-специалистов считают, что обладают достаточными знаниями в этой области. Более 53% опрошенных специалистов ошибочно полагают, что в виртуальной среде риски ИТ-безопасности ниже, чем в физической среде.

Андрей Резвов, старший консультант-аналитик «Лаборатории Касперского»

Что касается безопасности  при использовании технологии cloud, сейчас активно обсуждается. Особенно, что касается публичного «облака». Некоторые российские заказчики уже пользуются услугами, как западных сервис-провайдеров, так и отечественных. Есть на рынке и предложения совсем небольших сервисных компаний, специализирующихся на предоставлении какого-либо одного сервиса, однако они, как правило, не обладают достаточными ресурсами для того, чтобы сфокусироваться на вопросах обеспечения безопасности. Возможно, с выработкой стандартов в этой области, ситуация изменится к лучшему.

Киберпреступность сегодня развивается по двум направлениям. Одно направление на массовых пользователей (хищение средств), второе – целенаправленные атаки на конкретные компании. Такие атаки организуют организованные структуры, либо это может быть государственным заказом. Как бороться с этим явлением – универсального ответа нет. «Серебряной пули» нет, и не будет.

Андрей Резвов, старший консультант-аналитик «Лаборатории Касперского» подчеркнул, что количество угроз для информационной безопасности в мире непрерывно растет. Представляя продукт компании для защиты виртуальных сред Kaspersky Security, он отметил, что продукт разработан специально с учетом особенностей технологий виртуализации. Оптимизируя задачи сканирования и обновления антивирусных баз, решение снижает нагрузку на виртуальные машины и обеспечивает баланс производительности сервера и плотности размещенных на нем виртуальных устройств.

Свои решения для обеспечения информационной безопасности, на конференции представили компании «Код Безопасности», SolidLab, Top Security, Symantec и другие.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Интеграция, Маркетинг, ПО, Безопасность

Ключевые слова: информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга