Новые преимущества несут новые угрозы, или Сегодня хуже, чем вчера

Выступающие говорили о современных тенденциях в области угроз информационной безопасности и защиты, слушатели задавали конкретные вопросы, чтобы хоть как-то для себя определиться в приоритетах и понять, как решить проблемы в условиях уменьшающихся бюджетов.

Первый выступающий – аналитик IDC Петр Городецкий – обрисовывая современные тенденции, сказал, что: «Новые технологии несут не только преимущества, но и угрозы». Эта мысль прослеживалась в большинстве, последовавших за ним, выступлений. Новые «дыры» в корпоративной безопасности создают технологии, позволяющие организовать работу мобильных сотрудников, а так же технологии виртуализации и облачных вычислений. И если мобильность уже давно стала реальностью для российского бизнеса, а виртуализация сейчас набирает обороты, то облачные вычисления пока еще остаются модным маркетинговым словосочетанием.

Тем не менее, многие выступающие говорили как раз о том, как защищать работу компаний в облаках. Николай Романов, технический консультант Trend Micro, сообщил во время своей презентации, что только их компания в России предоставляет защиту облачных вычислений. Трудно было понять из 25-минутных и, в основном, маркетинговых презентаций, так ли это. Но, уже в следующем выступлении Андрея Соловьева, консультанта-аналитика Лаборатории Касперского, мы услышали о передовых технологиях защиты информации, как в традиционном корпоративном периметре, так и в облачных вычислениях.  Говорил о защите компаний, получающих сервисы из облаков и Алексей Лукацкий, менеджер по развитию бизнеса компании Cisco Systems. 2 марта 2010 года компания анонсировала архитектуру «Cisco@Secure Borderless (безопасная сеть без границ).

Немало было сказано и о давлении на рынок со стороны регулирующих органов. И если западные компании давно смирились  с этим и соблюдают  требования регулирующих органов по соответствию стандартам в области защиты информации, то нашим компаниям только приходится изыскивать дополнительные бюджеты на приведение своих систем в соответствие. Разобраться с нашими стандартами не так просто. Об этом очень подробно рассказывал Алексей Лукацкий. Согласно его данным, около 85% всех регулирующих стандартов в России содержат аналогичные требования, т.е. повторяют друг друга. Скорее всего, требования регулирующих органов России окажут весьма значительное влияние на рост рынка защиты данных. Будем надеяться, что в обозримом будущем наши с вами персональные данные перестанут свободно продаваться на пиратских лотках, благодаря усилиям государства.

В рамках конференции состоялась встреча журналистов и представителей компаний Cisco Systems, Check Point Software Technologies, IBM, Microsoft и Trend Micro. Практически все участники отметили, что ситуация с обеспечением безопасности информации в последние годы ухудшилась. Это связано, в первую очередь, с тем, что криминальная сторона окончательно сформировала рынок по предоставлению продуктов и услуг. Т.е.  сейчас можно купить программу с поддержкой разработчиков, которая будет взламывать чужие сети и компьютеры. Продавцы гарантируют успех. С другой стороны невидимого фронта происходит значительное снижение уровня осведомленности об угрозах и методах защиты. Одна из причин – интернет стал доступнее и мобильнее. В него пришла слабо подготовленная аудитория. Среди них все больше детей. Незащищенные компьютеры становятся легкой добычей преступников и пополняют сети для рассылки спама и атак на сайты и корпоративные сети.

Производители говорят, что их технологии улучшаются постоянно, но 100% гарантии никто дать не может. Сейчас все больше требуется уделять внимания организационным мероприятиям – созданию корпоративных политик, контролю за пользователями. Все чаще угрозы для конфиденциальной информации исходит от пользователей компаний, не соблюдающих внутренние правила или инсайдеров.

На вопрос Роберт Фариша, главы представительства IDC в России и СНГ,  о том, согласны ли присутствующие с тем, что  компании выделяют 10 – 15% ИТ бюджета на информационную безопасность, утвердительно ответить никто не смог. Все сошлись на том, что размер расходуемых средств зависит исключительно от методики подсчета. Существует группа ПО и «железа», средства защиты информации в которые уже встроены. Относить расходы на них к безопасности или нет? А как быть с расходами на зарплату выделенных специалистов по информационной безопасности? А куда отнести работы по задачам, связанным с архивированием почты и других данных? А обучение персонала средствам и политикам информационной безопасности?

На эти и другие аналогичные вопросы каждая компания отвечает по-своему. Поэтому нет особого смысла определять «среднюю температуру по больнице».

 Представитель IDC вбросил еще один вопрос для обсуждения – растет ли доля аппаратных устройств защиты информации (appliance). Это тренд был подтвержден представителями компаний, которые такие устройства выпускают. Юлия Грекова, глава представительства Check Point, сказала, что компания всего лишь два года назад начала выпускать аппаратное решение и уже сегодня их доля в общем объеме продаж составляет 70%. Представители компаний полагают, что популярность таких решений связана с экономией средств, которая достигается за счет комплексности и управляемости – много функций в рамках одного устройства.

К сожалению, «защита информации» не может быть целью в силу ее  невыполнимости. Это может быть только процессом, являющимся сегодня неотъемлемой частью крупной организации. И стоить организация и улучшение этого процесса с каждым днем будет все дороже. Борьба «снаряда и брони» продолжается.

Игорь Жовтюк

НП «СОДЕЙСТВИЕ»

Фотографии с конференции можно увидеть в нашей галерее:

• Конференция IDC IT Security Road Show 2010,
• Пресс-конференция IDC IT Security Road Show