Среди основных тенденций, влияющих на уровень информационной безопасности компаний в 2010 году, названы быстрое распространение социальных сетей, виртуализация и рост популярности подключенных к сети мобильных устройств. Такие наблюдения высказаны в отчете компании "Cisco" о состоянии информационной безопасности на середину 2010 года.

"Технологические инновации фундаментальнейшим образом меняют то, как мы живем, работаем, развлекаемся, обмениваемся информацией и связываемся друг с другом. Поскольку первыми новые технологии, как правило, внедряют конечные пользователи, предприятия с трудом адаптируют существующие корпоративные правила к технологическим предпочтениям своих сотрудников. Между тем на рынок воздействуют силы тектонического масштаба, и предприятиям пора пересмотреть свои IT-модели и воспользоваться новой концепцией сетей без границ, чтобы справиться с растущими угрозами в сфере информационной безопасности", считает вице-президент, главный директор компании "Cisco" по информационной безопасности Джон Стюарт (John N. Stewart).

Отключить рекламу
Отключить рекламу

Среди основных явлений, влияющих на уровень инфобезопасности, специалисты компании называют следующие:

- Рост тектонического давления. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать влияние на способность IT-отделов к поддержанию сетевой безопасности на должном уровне. Чтобы справиться с этими нарастающими угрозами, предприятию необходимо:

1.внедрить четкие правила (политики), определяющие права каждого пользователя на доступ к приложениям и данным на виртуализированных системах;
2.установить жесткие ограничения на доступ к деловым данным;
3.разработать официальную корпоративную политику в сфере мобильности;
4.приобрести средства управления и мониторинга для действий в сетевом облаке;
5.научить сотрудников правильно пользоваться социальными программными средствами на рабочем месте.

- Увлечение сотрудников игровыми программами. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в популярные сетевые игры;
- Игнорирование корпоративных правил. 50% конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27% опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям;
- Хакеры пользуются самыми современными технологиями. Киберпреступники пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности – временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде;
- Объем спама продолжает расти. Согласно отчету "Cisco", несмотря на предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой объем спама вырастет на 30% по сравнению с 2009 годом;
- Растет количество мультивекторых спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя кейлоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы;
- В социальные сети приходят террористы. Социальные сети остаются любимой площадкой для киберпреступников, и количество хакерских атак непрерывно растет. Вместе с тем с недавнего времени в этой области появились новые угрозы от более опасных преступных элементов – террористов. Так, например, правительство США озабочено тем, что террористы начинают выдавать гранты на исследования оптимальных методов использования социальных и других технологий для организации, координации и стимулирования потенциальных атак.

Напомним, мировые затраты на сферу IT в 2010 году могут достичь $3,4 трлн., что на 5,3% больше аналогичного показателя прошлого года ($3,2), как говорится в аналитическом отчете "Gartner". Индустрия информационных технологий будет продолжать демонстрировать стабильный рост, так что, по оценкам аналитиков, в 2011 году мировые компании потратят на IT-обеспечение до $3,5 трлн., еще на 4,2% больше, чем в этом году.

Интернет: подборка новостей>>>
Связь, IT: подборка новостей>>>