«100% securITy: комплексный подход к построению информационной безопасности бизнеса»
1 июня компания Softline - один из лидирующих поставщиков комплексных решений на российском рынке информационной безопасности - провела II ежегодную конференцию, посвященную новейшим технологиям обеспечения безопасности бизнеса «100% securITy: комплексный подход к построению информационной безопасности бизнеса».
Открыл конференцию своим подробным рассказом Денис Безкоровайный, вице-президент RISSPA (Russian Information Systems Security Professional Association). Он отметил, что сегодня представителей бизнеса все больше интересуют вопросы, связанные с обеспечением безопасности персональных данных. На повестке дня необходимость защиты данных в облаках, при работе АСУТП, web-приложений, а также проблемы, порождённые взрывным ростом использования мобильных устройств, которые из сферы личного использования постепенно перекочевывают в корпоративную инфраструктуру.
Консьюмеризация - это серьезная проблема для компаний, заботящихся о безопасности своей информации. По словам Дениса Безкоровайного, все чаще службы обеспечения безопасности выделяют новые проблемы в этой сфере: это и использование планшетных компьютеров, и то, что сотрудники в рабочее время заходят в социальные сети, и использование облачных технологий. Происходит дробление одной большой проблемы - обеспечения информационной безопасности - на много более мелких. Вопрос - как это всё защищать - остается открытым. Принцип защиты Денис Безкоровайный сравнил со старинной крепостью, имеющей несколько хорошо укрепленных стен и ров, заполненный водой.
Что касается проникновения мобильных устройств в корпоративные сети, это явление в России пока не столь распространено, поэтому пока компании ограничиваются установкой решений по ИБ на каждое такое устройство.
По результатам ряда мировых исследований, порядка 78% компаний используют в корпоративных сетях личные мобильные устройства, 47% из них зафиксировали инциденты хищения информации из-за использования этих устройств в корпоративных сетях. После обнаружения инцидентов 12% компаний запретили использование личных мобильных устройств для доступа в корпоративную сеть. Статистики на эту тему в России пока не накоплено.
Далее Денис Безкоровайный затронул вопрос обеспечения безопасности при использовании технологий виртуализации.
По данным исследования IDC, виртуализация уже сегодня применяется на большей части запускаемых в эксплуатацию серверов, а к 2014 году число виртуальных машин превысит 18 миллионов, что вдвое больше количества физических устройств. К 2013 году ожидается, более двух третей всех сервисов и приложений будут работать в виртуальной среде. Более 75% компаний, использующих виртуализацию, считают это направление приоритетным в развитии ИТ-инфраструктуры.
Вместе с тем IDC отмечает, что защита виртуальных сред еще не стала нормой для компаний, заказчики зачастую не имеют четкого представления о том, как обеспечить такую безопасность. Добавим, что регулирующие органы также не могут сформулировать соответствующие требования на законодательном уровне.
Специалисты «Лаборатории Касперского» отмечают, что несмотря на то, что 59% опрошенных компаний уже внедрили или планируют внедрение виртуализации, лишь 30% ИТ-специалистов считают, что обладают достаточными знаниями в этой области. Более 53% опрошенных специалистов ошибочно полагают, что в виртуальной среде риски ИТ-безопасности ниже, чем в физической среде.
Обеспечение безопасности облачных приложений сегодня активно обсуждается. Некоторые российские заказчики уже пользуются услугами, как западных сервис-провайдеров, так и отечественных. Есть на рынке и предложения совсем небольших сервисных компаний, специализирующихся на предоставлении какого-либо одного сервиса, однако они, как правило, не обладают достаточными ресурсами для того, чтобы сфокусироваться на вопросах обеспечения безопасности. Возможно, с выработкой стандартов в этой области, ситуация изменится к лучшему.
Киберпреступность сегодня развивается по двум направлениям. Одно направление на массовых пользователей (хищение средств), второе - целенаправленные атаки на конкретные компании. Такие атаки организуют организованные структуры, либо это может быть государственным заказом. Как бороться с этим явлением - универсального ответа нет. «Серебряной пули» нет, и не будет.
Далее выступил Андрей Резвов, старший консультант-аналитик «Лаборатории Касперского». Он подчеркнул, что количество угроз для информационной безопасности в мире непрерывно растет. Он представляя продукт компании для защиты виртуальных сред Kaspersky Security. Оптимизируя задачи сканирования и обновления антивирусных баз, решение снижает нагрузку на виртуальные машины и обеспечивает баланс производительности сервера и плотности размещенных на нем виртуальных устройств.
Андрей Резвов поделился опытом взаимодействия с отечественными регуляторами по поводу сертификации этого нового продукта. Вывод неутешительный: сертифицировать защиту виртуальных сред отечественные регуляторы сегодня не умеют. По его мнению, виртуализацию будут применять только первопроходцы, рискующие дважды - как испытатели новаций, и как потенциальные нарушители законов. Основная же часть ИТ-пользователей будет стараться соответствовать регулятивным (избыточно техническим) требованиям вчерашнего дня, дожидаясь пока регуляторы со своими возможностями контроля соответствия не догонят новые технологии.
На конференции были и другие интересные выступления, но их изложение выходит за рамки нашей новости.
А не так давно редакция THG.ru представила первую часть цикла статей, посвящённых продукту отечественной компании «Доктор Веб» - комплексному решению для защиты от интернет-угроз Dr.Web Security Space 7. Сегодня мы продолжим знакомство с интересным продуктом. В продолжении можно ознакомиться с тем, какие в данное комплексное программное решение входят модули, для чего они предназначены и какие имеют возможности настройки. И, так как продукт по-настоящему многофункциональный, этих модулей в нём немало, а сам обзор поможет пользователям разобраться в том, какие функциональные возможности заложены в решении. Подробнее - в статье «Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 2».
