Тренды в области информационной безопасности

Проникновение информационных технологий в нашу жизнь, конечно, создает новые риски. Тренды информационной безопасности всегда идут по следам новых технологий, гаджетов, решений. Вины разработчиков тут нет –невозможно сделать абсолютно защищенную систему и практически очень сложно сделать систему без уязвимостей и вывести ее на массовый рынок. Надо понимать, что сама разработка тоже ведется под прессингом графиков сдачи работ, что, конечно, отражается на число уязвимостей, будь то программное или аппаратное обеспечение.

Однако, надо отметить, что до сих пор, основной канал утечки данных и иных атак на информационную безопасность представлен сотрудниками компаний. Поэтому, конечно, проводя аудит информационной безопасности, мы, в первую очередь начинаем с процедур и политик в области персонала.

Если вернуться к теме, то в области технических средств все большую долю атак занимают атаки через сети и все меньшую – атаки через съемные носители или бумажные носители. Интернет занял лидирующее место как источник угроз, оставив далеко позади классические источники.

В последнее время заметно вырос интерес к корпоративным данным. На сегодня, все равно — основная масса информационных атак направлена на конечных пользователей – заражение компьютеров и мобильных устройств, вымогательство на базе утечки персональных данных и блокировки устройств, рассылка спама через взлом аккаунтов и устройств. Но корпоративные данные открывают совершенно новые возможности для злоумышленников. Можно сказать, что киберпреступность из «отжимания мобилы» перешла на новый уровень – на уровень организованной киберпреступности.

Отдельные риски, доля которых значительно растет, стали представлять мобильные устройства, которые пользователи приносят на работу и которые регистрируются в корпоративной сети. Если компьютеры компании организация способна контролировать, ставить антивирусное ПО и брандмауэры, ограничивать доступ пользователя к системным настройкам и т.д., то личный мобильный телефон сотрудника остается для организации абсолютно бесконтрольным. И если он получает доступ в сеть предприятия, риски становятся огромными. Именно поэтому, сейчас активно развиваются решения в области защиты BYOND (дословно – «принеси свое собственное устройство», технология, которая позволяет безопасно интегрировать принесенные устройства в корпоративную сеть). Я считаю, что угрозы в области мобильных устройств будут расти опережающими темпами.

Также сейчас начинается новый тренд – атаки на «умные» устройства – то есть устройства класса ioT/IoE (Интернет вещей/Интернет всего). Хотя сегодня разговоры о том, как через блутуз была взломана система управления автомобилем, носят характер исключительных событий, через некоторое время информационные атаки на устройства станут, несомненно, актуальнейшей угрозой. Ведущие вендоры сейчас активно работают над технологиями защиты «умных» устройств.

Есть еще один тренд, который я бы хотел выделить. Сейчас, особенно в крупных компаниях, мало уделяется вниманию обучению сотрудников правилам безопасной работы с устройствами и культуре хранения данных. Мне почти не приходилось встречаться, за мой более чем двадцатилетний опыт работы в сфере ИТ консалтинга, с компаниями, которые бы уделяли должное внимание этой проблеме. В результате, методы социальной инженерии позволяют совершать множество незаметных атак как на пользователей компьютеров и мобильных устройств, так и на организации в целом. Последнее время я наблюдаю повышенный интерес компаний к именно подготовке своих сотрудников работе с важной информацией, запросов на такие услуги к нам поступает все больше и больше.