Бизнес должен изменить
отношение к информационной безопасности, чтобы надежно защитить свои сети и важные
корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы
опубликованного 22 июля отчета Cisco о состоянии
информационной безопасности на середину 2010 года. Тектонические сдвиги в виде быстрого
распространения социальных сетей, виртуализации
и роста популярности подключенных к сети мобильных устройств продолжают менять
ландшафт безопасности. В результате корпоративные специалисты должны, не теряя времени,
внедрять эффективные методы защиты для поддержки и конкурентоспособности своих
компаний. Вот что заявил по этому поводу вице-президент, главный директор
компании Cisco по
информационной безопасности Джон Стюарт (John N. Stewart): "Технологические
инновации фундаментальнейшим образом меняют то, как мы живем, работаем, развлекаемся,
обмениваемся информацией и связываемся друг с другом. Поскольку первыми новые технологии,
как правило, внедряют конечные пользователи, предприятия с трудом адаптируют
существующие корпоративные правила к технологическим предпочтениям своих сотрудников.
Между тем на рынок воздействуют силы тектонического масштаба, и предприятиям пора
пересмотреть свои ИТ-модели и воспользоваться новой концепцией сетей без границ,
чтобы справиться с растущими угрозами в сфере информационной безопасности".
Основные положения отчета Cisco о состоянии информационной
безопасности на середину 2010 года
Рост тектонического давления. Ландшафт
информационной безопасности меняется под воздействием мощных сил. Социальные
сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных
устройств продолжают оказывать огромное влияние на способность ИТ-отделов
к поддержанию сетевой безопасности на должном уровне. Чтобы справиться с этими нарастающими угрозами, предприятию
необходимо: внедрить четкие правила (политики), определяющие права
каждого пользователя на доступ к приложениям и данным на виртуализированных
системах; установить жесткие ограничения на доступ к деловым
данным; разработать официальную корпоративную политику в
сфере мобильности; приобрести средства управления и мониторинга для
действий в сетевом облаке; научить сотрудников правильно пользоваться
социальными программными средствами на рабочем месте. Увлечение сотрудников игровыми программами. По
данным отчета Cisco, 7 процентов из глобальной выборки пользователей, получающих
доступ к системе Facebook, тратят в среднем по 68 минут
в день на популярную интерактивную игру "FarmVille".
Второе место по популярности занимает игра "Mafia Wars"
(на нее 5 процентов опрошенных ежедневно тратят по 52 минуты). Занявшей третье
место игрой "Caf? World" увлекаются 4 процента пользователей, тратящих
на нее по 36 минут в день. Хотя снижение производительности труда не относится
к угрозам безопасности, есть основания полагать, что киберпреступники
наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые игры. Игнорирование корпоративных правил. 50
процентов конечных пользователей признаются, что используют запрещенные в компании
социальные программные средства по меньшей мере раз в неделю, а 27 процентов
опрошенных меняют настройки корпоративных устройств, чтобы получать доступ
к запрещенным приложениям. Хакеры пользуются самыми современными технологиями. Киберпреступники
пользуются самыми последними технологическими инновациями. Их излюбленное поле
деятельности - временной разрыв между обнаружением уязвимости и моментом,
когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как
использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники
первыми начинают пользоваться современными средствами, что позволяет им не
только совершать преступления, но и совершенствовать коммуникации и
ускорять транзакции в своей преступной среде. Объем спама продолжает расти космическими темпами. Согласно отчету Cisco, несмотря на
предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой
объем спама вырастет на 30 процентов по сравнению с 2009 годом. Соединенные Штаты Америки снова стали главным источником
спама, оттеснив Бразилию на третье место (второе место в этом списке
занимает Индия). В пятерку "лидеров" входят также Россия и
Южная Корея. Растет количество мультивекторых спам-атак. Киберпреступники
по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к
мультивекторным спам-атакам, тщательно подбирая время их проведения и
используя килоггеры (программы,
регистрирующие нажатие клавиш на клавиатуре), незадокументированные
лазейки и программные агенты-роботы. В социальные сети приходят террористы. Социальные
сети остаются любимой площадкой для киберпреступников, и количество хакерских
атак непрерывно растет. Вместе с тем с недавнего времени в этой области появились
новые угрозы от более опасных преступных элементов – террористов. Правительство
США озабочено тем, что террористы начинают
выдавать гранты на исследования оптимальных методов использования социальных
и других технологий для организации, координации и стимулирования
потенциальных атак.
В
отчете Cisco содержатся
и другие выводы, а в заключение приводятся рекомендации, которые помогут предприятиям
укрепить информационную безопасность.
Полностью этот документ выложен на странице http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_mid2010.pdf.