Поделиться
CNews Forum 2012: безопасность мобилизует "облака"
Вопросы обеспечения ИБ выходят на другой уровень: теперь они не только важны для частных компаний, но и очень интересны госструктурам. С другой стороны, два ключевых тренда современного бизнеса – мобилизация и "облака" – постоянно "ставят палки в колеса" ИБ. Как достичь компромисса, какие направления и технологии наиболее актуальны для данных сегментов и что сейчас особенно волнует ИТ-сектор, обсуждали специалисты в рамках секционных заседаний CNews Forum 2012.Ему вторит Антон Левиков, ИТ-директор холдинга "Новард". По его мнению, вопросы ИБ становятся все более важными, так как в бизнесе растет роль нематериальных активов. Он выделяет следующие тенденции: снижение уровня квалификации молодых кадров, кризис их числа. При этом рост ИБ-культуры в ближайшем будущем сохранится на прежнем уровне, а роль госрегулирования вырастет, равно как и повысится качество решений для обеспечения ИБ. По всей видимости, данное ПО "догонит" сложность и масштаб "инцидентов".
Как заявил Павел Головлев, начальник управления безопасности ИТ "СМП Банк", по прогнозам Gartner, лишь за текущий год объемы инвестирования в сферу безопасности вырастут на 8%, достигнув отметки в 60 млрд долл. А до 2016 года эта цифра может зафиксироваться на отметке в 86 млрд долл. С другой стороны, доходы хакеров в России оцениваются Group-IB в 2,3 млрд долл., а русскоязычных киберпреступников — в 4,5 млрд долл. При этом оборот глобального рынка киберпреступлений - приблизительно 12,5 млрд долл. Как кажется, такая сумма доходов злоумышленников связана не только и не столько с их гениальностью или жадностью, но и с тем, что рынок ИБ, особенно в части госсектора – закрытый, "тормозной", как охарактеризовал его Ренат Юсупов, старший вице-президент, Kraftway.
Госсектор вынужден мириться с тем, что из-за некоторой вялости законодательства не успевает за изменениями угроз. Финсектор подгоняет ИБ-решения и политики безопасности под свое удобство. АСУТП вообще воспринимает ИБ на пользовательском уровне. При этом рынок ИБ преступлений в России – это не песочница, вероятность потери денег здесь весьма существенна. "К кибербезопасности надо относиться не как к препятствию в работе, а как к части бизнеса", - резюмирует спикер. Другой аспект проблемы подчеркивает Мирослав Лучински, руководитель проектов по ИБ, "Армада". "В Европе много говорится о том, что если бы в ИБ использовалось качественное ПО, то российские службы ИБ сталкивались бы с меньшим числом проблем", - говорит он.
Мобильность и "облака": есть угроза
Основными трендами современного бизнеса, как известно, являются мобилизация и "облака". Однако при всех положительных моментах этих тенденций с точки зрения информационной безопасности они являются угрозами. Интересно, что в методологии борьбы при этом ничего не меняется. Так считает Александр Хлуденев , заместитель генерального директора по перспективным направлениям бизнеса компании "Крок". Так же происходит анализ угроз, формирование требований информационной безопасности, проектирование системы обеспечения информационной безопасности (СОИБ), разрабатываются технические механизмы защиты (средства защиты), принимаются организационные меры (политики, регламенты,…) и наконец внедряется СОИБ.
С другой стороны, одной СОИБ мало. Мобильные устройства мы теряем, забываем и так далее. В конце концов, их можно украсть. Эксперт по информационной безопасности не имеет права влезть в частное, личное устройство человека, следовательно, его невозможно контролировать. Но если в нем встроена служебная SIM-карта, то можно отслеживать поступающие данные. "А если и само устройство принадлежит компании, - заключает Денис Гундорин, руководитель направления инфраструктурных решений ИБ компании Softline. - Система М2М может контролировать его полностью".
Утечки: методика борьбы
Как и в прошлые годы, во главу угла ИБ специалисты ставят борьбу с утечками. С ними сталкиваются все компании, причем примерно каждая пятая происходит в банках. По статистике, наибольшую угрозу для финорганизаций несет персонал. Нарушитель может совершать преступление не специально, но опасность он несет такую же, как и инсайдеры. Распределение здесь примерно 50/50.
По данным InfoWatch, в 2011 году компании потратили на ликвидацию последствий утечек более 500 млн долл. Публично обнародована информация о потерях компаний в размере 14,8 млн долл.
Каковы основные меры, которые предлагает применять Дмитрий Стуров, начальник управления ИБ "Ренессанс Капитал"? Во-первых, они организационные: повышение осведомленности в области ИБ, дисциплинарная ответственность за нарушения; описание бизнес-процессов, инвентаризация и классификация информации по конфиденциальности. По убеждению г-на Стурова, надо создавать полноценную систему мониторинга ИБ, контролировать всех потенциальных нарушителей и пр. Во-вторых, есть технические способы защиты: это DLP, системы контроля доступа, шифрование и пр. К текущим проблемам спикер также относит рост объема передаваемых данных, ценности информации, повсеместное использование открытых каналов передачи данных, мобилизацию, "облака", сложности выявления инсайдеров. Другой, все еще актуальной угрозой, являются DDoS-атаки. По словам Максима Ващенко, начальника отдела перспективных разработок "МФИ Софт", они не очень часты, но достаточно разрушительны; требуют мощного решения, при этом развиваются.
Отличным инструментом для борьбы с утечками являются системы управления доступом. В крупной компании всегда много кадровых изменений. Если к управлению доступом подходить бессистемно, то возникает множество бумажных заявок, лишних доступов, то есть – беспорядок, что опасно, полагает Сергей Ступин, менеджер по продукту компании "ТрастВерс" ГК "Информзащита".
Персональные данные: сдвига нет
Основные проблемы, связанные с ФЗ-152 "О персональных данных", сегодня все те же, что и три года назад. Критике подверг законодателей Алексей Волков, начальник отдела эксплуатации средств защиты генеральной дирекции "Северстали". По его мнению, в настоящее время операторы по объективным причинам не могут быть готовы к выполнению всех норм данного закона: в отсутствие единой, внятной позиции регуляторов по ключевым вопросам и необходимых подзаконных актов никто точно не знает, как это сделать, а штрафы за нарушения планируется повысить в десятки раз. "Операторы находятся на перепутье, а регуляторов их проблемы не сильно волнуют!" - восклицает спикер. Однако и в этих условиях можно и нужно что-то делать.
Короткая ссылка
