Защититься на 100% невозможно

Председатель совета директоров компании Softline Игорь Боровиков, открывая конференцию, отметил, что нынешний этап развития ИТ-индустрии характеризуется как «посткризисный и прагматичный». Заказчики больше думают о решении задач бизнеса, а не о технологиях. «Тщательно считать расходы и оценивать окупаемость, трезво анализировать эффективность – такие задачи решает современный потребитель ИТ», - подчеркнул Игорь Боровиков.

Основные тренды индустрии ПО – Cloud, мобильные технологии, сближение пользовательских и корпоративных технологий. Все это напрямую касается разработки решений для обеспечения информационной безопасности.

Президент Ассоциации защиты информации (АЗИ) Геннадий Емельянов выразил удивление по поводу названия конференции и подчеркнул, что 100% безопасности не бывает, к этому можно лишь стремиться. Он также отметил, что у серьезных государственных структур сегодня уже сложился большой интерес к организации информационной безопасности при переходе на Cloud.

Геннадий Емельянов также подчеркнул, что в нашей стране, к сожалению, еще не решена задача безопасности персональных данных. Некоторые компания, имеющие дело с персональными данными до сих пор не зарегистрированы в Роскомнадзоре, некоторые вообще не внедрили комплекс мер по исполнению требований закона 152 ФЗ, который должен вступить в силу 1 июля. Более того, в этот закон все еще продолжается внесение поправок, суть которых членам Ассоциации не известна. Геннадий Емельянов с сожалением отметил тот факт, что многим организациям малого и среднего бизнеса, медучреждениям и ряду других вряд ли будет под силу исполнение 152 ФЗ.

Аналитик IDC Петр Городецкий напомнил несколько громких инцидентов последнего времени. Это взлом и хищение базы данных корпорации Sony, на взломанном сайте которой до сих пор «живет» фишинговый сайт. Также всем известен факт утечки секретных материалов Госдепартамента США и Пентагона через портал WikiLeaks. Совсем недавно были предприняты DDos атаки на Livejournal и так далее.

Другими словами, индустрия киберпреступности к настоящему моменту стала представлять собой своеобразную сферу услуг. За последние годы в мире на сотни процентов выросло количество вредоносных и шпионских программ. Это и спам, фишинг. Серьезную проблему представляют собой ботнеты. До сих пор корпорации более всего опасаются повреждения данных, вирусных атак, утечки клиентских данных.

Согласно данным IDC, количество персональных компьютеров будет расти, но также будет наблюдаться их активное замещение мобильными устройствами. В 2010 году соотношение мобильных устройств и ПК – 62,5% и 37,5%. К 2015 году оно будет – 78,5% и 21,5%. Прогнозируется, что доля планшетных компьютеров в мире к 2014 году составит порядка 35%.

Темпы распространения вредоносного ПО устойчиво растут во всем мире независимо от размера компании. Жертвами атак становились даже те компании, которые имели на своих рабочих станциях антивирусы или решения для защиты от шпионского ПО. В исследовании, недавно проведенном в США, подразделение Cisco IronPort оценило ежегодный ущерб от вредоносного ПО в $150 для каждого персонального компьютера. Это только прямые затраты на проверку и очистку от вредоносного кода.

Согласно наблюдениям аналитиков «Лаборатории Касперского», в 2011 году ожидается удвоение вредоносных программ для мобильных платформ. Практически все новые приложения для мобильных операционных систем уязвимы, а значит, представляют для пользователей потенциальную опасность. 

Петр Городецкий отметил, что многие компании в России воспринимают соответствие требованиям регуляторов, как репрессивный инструмент, в то время как на Западе соответствие требованиям – это норма ведения бизнеса. В противном случае компания рискует потерять своих клиентов.

Что касается «облачных» технологий и виртуализации, то основными проблемами перехода российские компании считают безопасность, незрелость технологии, стоимость услуги. Виртуализация в Росси более распространена, но и здесь имеются риски. Заказчики опасаются, что злоумышленники могут получить контроль над гипервизором (до сих пор такого не наблюдалось). Имеется вполне реальная опасность отказа в обслуживании в случае DDos-атаки. Также заказчики опасаются вирусных атак и распространения вируса на все виртуальные машины.

В мире и в России наблюдается рост спроса на решения по защите данных и ИТ-безопасности. Этот спрос обуславливается зрелостью пользователей, размыванию внешнего периметра корпоративных систем и мобильностью сотрудников. Рост инфраструктуры информационной безопасности требует управления и контроля. Наблюдается сращивание ИБ с элементами физической безопасности предприятий. Определенным стимулом является и необходимость соответствия требованиям регуляторов.

Некоторым резюме могут служить следующие выводы: информационные технологии предоставляют не только преимущества, но требуют заботы о безопасности; ИБ – это не только антивирус, но и системы IAM, SVM, а также соответствие требованиям. Современные технологии виртуализации и Cloud несут не только преимущества, но и новые риски. И, наверное, еще один важный момент: не следует экономить на информационной безопасности.

Николай Агринский, специалист компании Softline, рассказал на конференции о комплексном подходе к проектам ИБ – от аудита к внедрению.