Контролировать ИТ – это ночной кошмар

Выставка в очередной раз продемонстрировала, что рынок информационной безопасности насыщен разнообразными решениями. Только новинок в этот раз было представлено без малого девяносто. Однако многие докладчики деловой программы мероприятия выказывали озабоченность по поводу состояния дел в сфере ИБ.

В частности, глава представительства SafeNet в России и СНГ, Сергей Кузнецов рассказал о результатах исследования, в котором на вопросы о состоянии дел в сфере информационной безопасности отвечали ИТ-директора различных компаний.

О неблагополучии в сфере ИБ регулярно появляются сообщения в прессе. Личные данные клиентов в результате краж информации публикуются в Интернете, базы данных с персональными данными продаются на рынках. Счет идет на сотни миллионов записей – это данные кредитных карт, и другая информация о гражданах, которая по закону должна хорошо охраняться. «Происходят целенаправленные атаки на все компании, владеющие таким данными», - отметил Сергей Кузнецов. Если двадцать лет назад основной мотив хакера был – желание прославиться, то сейчас цель – заработать деньги.

Примечательно, что о хакерах, кибератаках знают все. Профессионалы (66% опрошенных) предполагают, что в ближайшие три года их компания подвергнется кибератаке. Каждый пятый не хочет доверить свои личные данные компании, в которой работает. Однако 95% респондентов ответили, что продолжат инвестировать в технологии безопасности, устаревающие или уже устаревшие. При этом 35% специалистов понимают, что такие инвестиции бесполезны.

Еще совсем недавно любая компания, построив защиту периметра корпоративной сети, были уверены в безопасности защищенных таким образом данных. Ситуация изменилась, но 74% респондентов до сих пор убеждены, что защита периметра является эффективной. Однако 31% опрошенных признали, что такая защита скорее всего не выдержит, если их компания подвергнется кибератаке. Полностью уверены в действенности защиты периметра 19% респондентов, 49% считают, что защита в любом случае не поможет сохранить данные при кибератаке, 33% можно отнести к группе сомневающихся.

Кристов Немет, основатель и главный советник по управлению информационной безопасностью, старший партнер и главный консультант Inovement Consulting Group, генеральный директор Secu4 SA также констатировал: «Сегодня ИТ претерпели существенные изменения. Периметры разрушены. Контролировать ИТ – это ночной кошмар». Кристов Немет отметил, что если раньше новые технологии привносились в компании компьютерными фанатами, то теперь этим занимается любой, кто хочет везде и всегда использовать свой планшет. «Сегодня необходимо вывести ИБ на уровень данных», - советует г-н Немет. – «Принимая во внимание три состояния данных (неподвижное, в движении и в работе), следует применять соответствующие каждому состоянию способы защиты информации».

Сергей Кузнецов также дал несколько советов службам безопасности. Во-первых, обязательно проанализировать, что нужно защищать. Во-вторых, принять факт того, что периметр может быть взломан, так как идеально защищенного периметра не существует. В-третьих, полезно понять, как будет действовать противник, понять его психологию. И, наконец, действовать – инвестировать в технологию будущего.

А пока картина такова. По данным «Лаборатории Касперского», абсолютное большинство российских компаний недооценивают масштабы современных киберугроз. Между тем, ежедневно в Сети появляется около 200 тысяч новых образцов вредоносного ПО. Отмечается, что малые и средние компании оценивают масштаб киберугроз более легкомысленно, чем крупный бизнес. В аналитическом обзоре «Технологии в малом бизнесе – 2013», опубликованном Национальной ассоциацией предприятий малого бизнеса США указано, что каждая кибератака обходится малому бизнесу почти в 9 тысяч долларов.

В России более трети пользователей, регулярно подключающих свои устройства к публичным точкам доступа Wi-Fi не принимают каких-либо мер безопасности. Однако ради удобства во многих публичных точках доступа не применяются вообще никакие меры защиты. 36%  процентов пользователей в России не предпринимают никаких мер предосторожности, когда подключаются к публичным хот-спотам. При этом еще 8% пользователей через публичные точки доступа заходят на сервисы интернет-банкинга и в онлайн-магазины. Это данные исследования, проведенного по всему миру для «Лаборатории Касперского» летом текущего года.

Что касается корпораций, то наибольшее внимание они уделяют техническим задачам, но известно, что серьезные угрозы ИБ большей частью исходят от людей. На одной из конференций первого дня выставки отмечалось, что выработке единых стандартов построения информационной безопасности мешает большое количество регулятров в этой сфере. Как известно «у семи нянек дитя без глазу». И еще. Только у России сегодня отсутствует стратегия кибербезопасности.