rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Любая защита может быть разрушена

25 марта 2014 г. компания SafeNet представила результаты исследования, в котором соотнесены прогнозы ведущих специалистов относительно ситуации в сфере информационной безопасности с данными крупнейших компаний о взломах из серверов. SafeNet работает на рынке ИБ уже тридцать лет. Все эти годы она специализируется на разработке решений для информационной безопасности. Решения компании ориентированы на защиту конфиденциальной информации на всем протяжении ее жизненного цикла.

Исследование показало, что всего 19% опрошенных полностью уверены в защите своих данных, 33% респондентов сомневаются в безопасности информации. Практически половина участников опроса (49%) не верят, что какие-либо технологии защитят компании от возможности взлома корпоративной системы.

Осознавая высокие риски взлома периметра компании, 59% респондентов не отрицают возможность успешной атаки кибермошенников. Любопытно, что около 95% всех специалистов по информационной безопасности продолжают использовать прежние средства защиты. При этом 35% респондентов заявили, что, по их мнению, инвестиции в средства защиты были сделаны неверно, так как эти средства представляют собой устаревшие технологии и не способны защитить компании от внешних угроз.

Генеральный директор SafeNet по России и СНГ, Сергей Кузнецов отметил, что «подходы построения защиты корпоративной сети по периметру устарела». Данные стали мобильными, каждый уже является частью глобального информационного пространства, осуществляя регулярный обмен информации от электронной коммерции и финансовых транзакций, до общения в социальных сетях. Поэтому границы периметра установить почти невозможно, сама эта граница стала растворяться.

«Хакеры эксплуатируют новейшие технологии, поэтому сегодня важно не только стараться предотвратить взлом или проникновение в корпоративную сеть, но и развивать стратегию защиты информации в обстановке высокой вероятности утечки или компрометации», - подчеркнул Сергей Кузнецов.

Между тем, 74% опрошенных специалистов по информационной безопасности полагают, что защита периметра корпоративной сети эффективна. В то же время 31% из них признали, что их система подвергалась взломам в прошлом. По словам Сергея Кузнецова, это весьма продвинутые компании, тогда как многие попросту не смогли распознать взлом своей системы.

Положение таково, что компании всего мира уже стали сомневаться в возможности предотвращения взлома своей сети. Практика показывает, что эти опасения не напрасны. В исследовании «Информационная безопасность бизнеса 2013», проведенной «Лабораторией Касперского», говорится, что 95% российских компаний, как минимум один раз за прошедший год подвергались кибератакам извне. В полном объеме политики ИТ-безопасности, защиту мобильных устройств, шифрование данных и контроль используемого программного обеспечения применяют менее трети предприятий среднего и малого бизнеса.

Сергей Кузнецов отметил, что компании, в основном озабочены выбором «правильного» решения, способного гарантированно защитить конфиденциальные данные. Внедрив у себя подходящее, по их мнению, решение, компании уповают на то, что их корпоративную сеть никто не взломает. Однако такого решения не существует. Поэтому по-настоящему важен вопрос, что следует предпринять, когда взлом уже произошел – то есть, разработать план «B».

Исследование показало, что только 19% респондентов уверены в том, что смогут распознать факт взлома сети и знают, что будут делать, когда это произойдет. 33% опрошенных не уверены в том, что смогут распознать взлом, и 49% респондентов вовсе не знают, что следует предпринять, когда взлом произошел.

Один из ключевых моментов защиты – определить слабое звено – брешь, через которую злоумышленник может проникнуть в корпоративную базу данных. Как ни странно, таким слабым звеном может оказаться ключ шифрования, который у многих храниться в одной из компьютерных программ. Исключить эту брешь в системе безопасности можно, если ключ шифрования представляет собой аппаратное решение – «не извлекаемый ключ». Сергей Кузнецов подчеркнул, что практически все продукты, которые предлагает сегодня SafeNet, сделаны «в железе». Так как «железный» ключ можно потерять, европейские компании всё чаще стали предпочитать систему одноразовых паролей.

Согласно результатам исследования и ответам опрошенных ИТ-специалистов, компания SafeNet разработала основные рекомендации для защиты данных. Первый шаг – это анализ новых подходов защиты информации. Второй шаг – принятие факта, что не существует периметра, который невозможно взломать. Далее следует определить потенциальных киберпреступников и оценить, какая информация их интересует. И, наконец, начать действовать – защитить основную ценность компании – информацию.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасный интернет, безопасность, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга