Данните за видовете компютърнни престъпления в глобален мащаб през последните години показват, че е налице осезаема промяна във вида пробиви. Ако през 2007 година все още доминират инцидентите от типа “хакване” с над 50% дял от всички случаи, то през 2008 г. и след това този вид атаки са в пъти по-малко – под една четвърт от всички.
За сметка на тях рязко е нараснал броят на случаите на “тиха” загуба на данни – било то чрез кражба или поради чиста форма на загубване. Това разкри Джеръм Бей, старши консултант в Lumension Security, по време на семинара “ИТ сигурността отвъд антивирусния софтуер”, организиран от специализирания дистрибутор на решения за защита – headtechnology България.
Седем ключови тенденции доминират съвременните стратегии и внедрявани технологични решения за сигурност, разказа Харалд Шилинг, директор международно бизнес-развитие в headtechnology GmbH. Най-добре познато от тях е криптирането на данните. Този подход защитава информацията дори и в случаите на загуба или кражба.
Показателно е, че американските корпорации, които са задължени да анонсират публично случаите на загуба на лични и клиентски данни, са освободени от това задължение в случаите, когато затритата информация е била криптирана, посочи Велимира Радулова, търговски мениджър в headtechnology България.
Освен криптирането обаче днес сигурността разчита на управлението на уязвимоститеи управлението на правата, продължи Харалд Шилинг. Мерките за предпазване от изтичане на данни заемат ключово място в съвременните стратегии и технологии. Мултифакторната атентификация е неизменна част от опазването на информацията, а заедно с нея важен елемент е и конролът на достъпа до мрежовите ресурси.
Все по-съществена роля има и съответствието с регулациите за защита на данните. Във все повече държави се въвеждат такива норми, а в някои страни дори функционират законови задължения да се публикуват всички случаи на загуба на данни, така че засегнатите да бъдат информирани за опасността.
Кражбата на данни може да се случи по безброй много начини, даде да се разбере Бей. Възможно е някой служител да “опече” диск с чувствителни данни или пък да ги изпрати по електронната поща извън предела на корпоративната мрежа.
В последно време много лесна стана кражбата на данни чрез флашки, тъй като техните капацитети вече се измерват в десетки гигабайти и продължават да нарастват. С подобни компактни устройства с големи обеми е много лесно да се “отвличат” данни. Също така чрез флаш-носители е много лесно в корпоративната мрежа да се въведат злонамерени компютърни кодове – троянски коне и др.
Всичко това налага да се мисли и за контрол на периферните устройства в корпоративната мрежа и – отново – за управление на достъпа до мрежовите ресурси.
Хубавото е, че все повече български предприятия оценяват важността на информационната сигурност, вече много фирми и общини се сертифицират по международния стандарт ISO 27001, посочи Велимира Радулова. По думите й, нараства броят на компаниите, които създават специализирани отдели за информационна сигурност. Те са различни от ИТ отделите и контролират всички фирмени звена, включително и технологичните.
Показателен за интереса по темата бе и самият семинар на headtechnology, който се проведе при пълна зала. Според Радулова, мениджърите по информационна сигурнсот у нас стават все по-добри професионалисти, доказателство за което e и натрупването на специализирани сертификации.