Прогнозы по безопасности на 2011 год
В рубрику "Исследование" | К списку рубрик | К списку авторов | К списку публикаций
Прогнозы по безопасности на 2011 год
В отрасли наблюдается увеличение числа компаний, осознающих, что безопасность должна быть более значительной стратегической частью общей ГТ-инфраструктуры, чем когда-либо прежде, и что защита должна обеспечиваться с учетом многоуровневого подхода. Отметим некоторые интересные изменения в отрасли.
Дмитрий Воронков
консультант по безопасности
компании Check Point Software Technologies
консультант по безопасности
компании Check Point Software Technologies
Flash- и Java-приложения, приложения стандарта Web 2.0 ведут к росту числа drive-by-download и других скрытых от пользователя атак. Вредоносное ПО, фишинг-атаки, троянские программы и клавиатурные шпионы по-прежнему существуют и распространяются в среде интернет-приложений. Однако появление более широких мультимедийных возможностей в приложениях стандарта Web 2.0 и мобильных устройствах вызовет увеличение количества скрытых загрузок, а также их сочетания со сложными смешанными атаками.
Увеличение количества компаний, переходящих на ОС Windows 7
Согласно исследованию, проведенному компанией Check Point, свыше 90% предприятий используют межсетевые экраны и антивирусные пакеты, являющиеся важной базовой защитой для сетей. Наряду с борьбой с традиционными угрозами безопасности, компании сталкиваются с новым поколением угроз в связи с ростом количества приложений стандарта Web 2.0, заказных атак и популярности удаленного доступа, что приводит к резкому повышению сложности систем обеспечения безопасности для предприятий.
Сегодня переход на ОС Windows 7 более распространен в среде предприятий малого и среднего бизнеса. Согласно результатам исследования, 7% организаций уже перешли на ОС Windows 7 и еще 54% организаций планируют перейти на нее в ближайшие два года. Кроме того, организации для обеспечения безопасности собственной инфраструктуры от сети до рабочей станции в среднем используют ПО девяти различных поставщиков, что ведет к трудностям в управлении безопасностью, потерям производительности и к возможности возникновения "дыр" в специализированном ПО. Компании могут использовать переход на ОС Windows 7 в качестве подходящего момента для пересмотра количества поставщиков решений для безопасности и для объединения решений для обеспечения безопасности рабочих станций. Поскольку ОС Windows 7 является новой страницей в истории операционных систем, она также может стать новой страницей и для технологий безопасности.
Виртуализация как способ обеспечения безопасности
На ранних этапах виртуализация в основном использовалась для объединения серверов и IТ-ресурсов с целью экономии затрат, пространства и энергии, однако сейчас она нашла более широкое применение. Предприятия начинают использовать ее в качестве дополнительного уровня безопасности. На рынке существуют продукты, которые могут защитить сети и рабочие станции посредством уникальной технологии виртуализации браузера. Она отделяет и защищает корпоративные данные от поступающих из сети Интернет, предоставляя пользователям свободу серфинга с полной защитой от атак на основании скрытых загрузок, попыток фишинга и проникновения вредоносных программ.
Увеличение мобильных сотрудников и ориентация на потребителя
Для большинства предприятий удаленный доступ – уже образ жизни. Около 54% организаций, принявших участие в исследовании, ожидают увеличения количества удаленных пользователей в 2011 г. В частности, это обусловлено тем, что сотрудникам необходим удаленный доступ к бизнес-приложениям, данным и ресурсам как с корпоративных, так и с мобильных устройств. Большинство организаций также обеспокоено тем, что наряду с другими угрозами безопасности, включающими несанкционированный доступ к сети и сложность управления пользователями, рост числа удаленных пользователей может стать угрозой сохранности важной конфиденциальной информации. В 2011 г. злоумышленники найдут новые способы получения данных с мобильных устройств, что подтолкнет предприятия к применению новых решений, которые обеспечат сотрудникам безопасный мобильный доступ к корпоративной сети и будут работать на широком спектре мобильных устройств на платформах Apple, Android, Symbian и Windows PC.
Многоуровневый подход к обеспечению безопасности
Из-за утечки сотен тысяч важных конфиденциальных документов США они попали в распоряжение международной некоммерческой организации WikiLeaks. В связи с этим компаниям необходимо предпринимать гораздо больше усилий для защиты своих конфиденциальных данных. Инциденты с WikiLeaks – еще одно напоминание для предприятий о том, что многоуровневый и целостный подход к вопросам безопасности играет важную роль в переходе от защиты данных к профилактике потери данных.
Комментарий эксперта
Эдвинас Пранцулис
управляющий директор по Восточной Европе компании Qualys Inc.
Очень важно не забыть о принципах многослойной безопасности, внедряя комплексные интегрированные системы ИБ, а также уделять внимание превентивным мерам, позволяющим предотвратить инциденты. С точки зрения управления рисками это позволяет не только оценить защищенность ресурсов, как это делают в России, используя популярные сканеры, но и эффективно управлять процессом устранения обнаруженных уязвимостей, а также создать наиболее устойчивую инфраструктуру к любым атакам как от внутренних, так и от внешних злоумышленников. Нас радует, что компании в России, такие как Аэрофлот, Yota, уже применяют принципы многослойной безопасности, внедряя превентивные меры снижения рисков информационной безопасности.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2011
