rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Опасность киберугроз нельзя недооценивать

28 апреля 2010 г. в Москве прошла конференция «IT-безопасность в финансовом секторе», организованная компанией AHConferences. Данные исследования Symantec свидетельствуют о том, что в 2009 году финансовый сектор по всему миру понес наибольшие потери при утечках данных – 60% от общего числа. Это почти вдвое больше, чем в 2008 году.

Консультант-аналитик «Лаборатории Касперского Андрей Соловьев рассказал, что в 2009 году зарегистрировано более 17 млн. новых вирусных угроз. Новый вирус появляется чаще, чем раз в две секунды, при этом сложность зловредного кода неуклонно возрастает. Современные вирусы всё чаще могут «обходить» поставленные на их пути заграждения, а также стремятся быть незаметными для антивирусных программ.

Также с каждым годом растет число зараженных сайтов. Наиболее распространенные уязвимости имеются в программных продуктах Microsoft, имеющих наибольшее распространение на рынке. В 2009 году спам составил 88% всей электронной почты. Всплеск мошенничества в спамовых письмах наблюдался осенью и зимой 2009 года, а фишинговые письма чаще рассылались летом прошлого года.

По словам Андрея Соловьева, давление «потока новых зловредов будет только нарастать», поэтому применение средств антивирусной защиты, безусловно, оправдано. При этом к выбору таких средств следует подходить не с позиции – «купим то, что подешевле», а оценивая антивирусный продукт исходя из его полезных возможностей.

 

Консультант-аналитик «Лаборатории Касперского Андрей Соловьев

Консультант-аналитик «Лаборатории Касперского Андрей Соловьев


Ведущий консультант в России и СНГ компании McAfee Алексей Чередниченко познакомил участников конференции с популярными решениями, предназначенными для обеспечения информационной безопасности. Это межсетевые экраны, шлюзовое решение борьбы с угрозами Web 2.0 – McAfee Web Gateway. Также Алексей Чередниченко представил продукт McAfee Application Control, основной функциональностью которого является предотвращение неавторизованных приложений (динамический белый список), включая бинарники, компоненты ядра операционной системы, activex, скрипты и интерпретируемый программный код.

Данный продукт защищает приложения и борется против memory based attacks, производит контроль целостности устанавливаемых имиджей, сравнивая с эталоном.  McAfee Application Control может использоваться, в том числе, для проактивной защиты от вредоносного кода банкоматов. Продукт работает «по событиям», т.е. активизируется только с наступлением нежелательного события, в остальное время находится в «спящем» состоянии.

 

Ведущий консультант в России и СНГ компании McAfee Алексей Чередниченко

Ведущий консультант в России и СНГ компании McAfee Алексей Чередниченко

 

Алексей Чередниченко также напомнил об уже близком времени вступлении в силу закона о защите персональных данных. В связи с этим компания предлагает свой подход, включающий несколько последовательных шагов: поиск и изучение; оценка рисков и выявление угроз; выработка эффективных методов противодействия; построение системы и процессов; слежение, отчетность и аудит. По словам Алексея Чередниченко, специалисты McAfee помогают своим клиентам решение построить довольно быстро – срок исчисляется днями. Его можно сложить, как их кубиков: Prevent защищает от угроз электронную почту и web; Discover – выявляет и индексирует все данные в организации; Monitor защищает данные при их движении в сети; Manage – централизованное управление инфраструктурой защиты персональных данных и разбор инцидентов.

Не смотря на тенденцию увеличения массированных кибер-атак, не следует забывать и о защите рабочих станций пользователей и серверов (endpoint). Только на этом уровне персональные данные можно защитить от копирования на мобильные устройства, записи на CD/DVD, печати на принтере, пересылки с использованием https и других протоколов шифрования. Только решение на этом уровне гарантирует защиту данных в организациях со сложной оргструктурой, соблюдение правил и политик работы с персональными данными в режиме offline.

Директор по развитию бизнеса Information Governance EMC Владимир Прожогин представил решение для архивации электронной почты – EMC SourceOne. По его словам, проблемы роста почтовой информации в компаниях зачастую решаются добавлением новых систем хранения. Такой способ влечет падение производительности, усложнение администрирования большой почтовой системы, увеличение времени резервного копирования, длительное восстановление системы в случае сбоя, хранение дубликатов данных. Кроме того, пользователям неудобно пользоваться лимитированными по объему почтовыми ящиками, что вынуждает их заводить собственные локальные архивы. Это влечет риски безопасности и увеличивает вероятность потери архивных данных.

 

Директор по развитию бизнеса Information Governance EMC Владимир Прожогин

Директор по развитию бизнеса Information Governance EMC Владимир Прожогин

 

Решение EMC SourceOne копирует сообщения в архив, классифицирует их, обеспечивает дедупликацию, сжатие и формирует полнотекстовый индекс. Далее SourceOne создает ссылки на архивные сообщения и/или вложения, и удаляет оригинальные данные с почтового сервера, чем обеспечивает экономию места на нем от 30%  до 50%. В то же время объем почтовых сообщений на оперативных системах хранения снижается на 60-80%. Процессы архивирования и создания ссылок независимы: можно копировать письма в архив в соответствии с одним критерием, а заменять на ссылки в соответствии с другим критерием.

Советник председателя правления по информационной безопасности Инвестбанка «Открытие» Михаил Левашов, высказал мнение, что «будущее за аутсорсингом ИБ, причем не частичным, а полным». Бизнес нужно полностью освободить от несвойственных ему функций. «Трудно придумать более странную ситуацию, чем та, что вынуждает кредитно-финансовое учреждение получать, например, лицензию ФСБ для применения криптографии», - считает Михаил Левашов. При этом, по банковскому федеральному законодательству банки должны заниматься исключительно финансовой деятельностью.

 

Советник председателя правления по информационной безопасности Инвестбанка «Открытие» Михаил Левашов

Советник председателя правления по информационной безопасности
Инвестбанка «Открытие» Михаил Левашов

 

Банк «Открытие» создал структуру, куда передал всю непрофильную деятельность. Сервисы, предоставляемые этой структурой, условно можно разделить не те, что «бизнес не понимает», и те, что бизнес понимает хорошо. Михаил Левашов подчеркнул, что сервисы, непонятные бизнесу являются обязательными. Это разработка нормативно-методических документов, регламентирующих построение и функционирование СУИБ, сертификация средств обработки информации на соответствие требованиям по ИБ, аттестация автоматизированных систем, информационных систем персональных данных и защищаемых помещений. Остальные сервисы входят в группу «необязательных». Их довольно много – около двадцати.

Не смотря на то, что данная аутсорсинговая структура банка начала работать с начала апреля текущего года, Михаил Левашов уверен, что банку ее услуги выгодны и уже приносят экономию средств.

На конференции также обсуждались вопросы, связанные с рисками при удаленном банковском обслуживании. Свои продукты по ИБ представили компании Bellintegrator, ReignVox.

Что еще почитать по этой теме:

  1. 27.04.2010 Коллективному разуму от Panda Security 3 года
  2. 26.04.2010 МТС информирует об эффективности комплексной программы по противодействию мошенничеству
  3.  22.04.2010 Смоленский Банк выбрал решение ActivIdentity для защиты системы Интернет-банк
  4.  14.04.2010 Check Point повышает быстродействие программных блейдов антивируса и URL-фильтрации

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Маркетинг, Web, Безопасность

Ключевые слова: информационная безопасность защита, Symantec, информационная безопасность организации, безопасность, конференция, информационная безопасность, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга