Заради ефективността забравяме за сигурността

Сигурността на крайните устройства в една информационна мрежа, такива като лаптопи и смартфони, в момента представлява много съществена част от пазара на решения за информационна сигурност. Това е естествено, тъй като мобилните устройства вече са вездесъщи и масово се използват за работа и бизнес, което на свой ред съвсем закономерно ги прави атрактивна мишена за кибер-злодеите.

Днес все по-често чуваме за хакнати смартфони, заразени с вирус смартфони и дори за цели ботнет мрежи от смартфони. Затова грижата за сигурността се насочва все повече към мобилната телефония. Това е една от основните тенденции в информационната сигурност днес, разкри Нели Вачева, управител на IDC България, по време на форума “IT Security Conference 2010”, организиран в столичния хотел Шератон от IDC България с подкрепата на ИКТ дистрибутора ESCOM.

Не винаги векторът на атака към смартфоните е насочен към самите устройства, обясни Вачева. По-скоро атаката е към приложенията и данните, които се обменят чрез тях.

Нахлуването на мобилните устройства в бизнеса е добре дошло и се разглежда от мениджърите като начин за повишаване на ефективността. Въоръжаването на служителите със смартфони, нетбуци с мобилен интернет и други гъвкави решения се възприема от мениджмънта като ускоряване на бизнеса – служителите могат да работят от всяко място, по всяко време – респективно по-ефективно и с повече мотивация.

В името на ефективността обаче, в името на по-интензивната работа, фирмите са склонни да неглижират сигурността, разкри Вачева. Давайки в ръцете на служителите си мобилни устройства, давайки им достъп от всякъде и по всяко време до информационната мрежа на фирмата, мениджмънтът понякога просто забравя за това какви рискове крие подобен “тласък” на ефективността. Опасностите от “мобилизирането” на работната сила не бива да се подценяват, предупреждават анализаторите.

Флаш-паметите, с които служители и шефове “разнясят” служебна информация със себе си, са особено опасни, подчерта Николай Николов, изпълнителен директор на ПИМ Прима АД, част от която е ESCOM. Флаш-паметите са генератор на над една трета от случаите на изтичане на фирмена информация извън рамките на организацията. Опитите за тяхното забраняване често са неуспешни – все ще се намерят служители, които настояват да могат да си вземат работата вкъщи, например. Това обуславя нуждата от други решения за сигурност на данните при работа с мобилните носители на данни.

Според статистически данни, изнесени по време на форума, над 50% от случаите на загуба и изтичане на фирмена информация извън рамките на организацията са резултат от загубено устройство – флашка, телефон, смартфон, лаптоп. Това още веднъж подчертава потребността от използване на други решения за сигурност на данните при работа с мобилни устройства – решения като криптиране, управление на достъпа и др.

Тази и други тенденции в областта на информационната сигурност правят належащо наличието на добър специалист по информационна сигурност в една организация. Ето какви други трендове открояват в тази сфера анализаторите от IDC:

– топ 5 лидери на пазара на информационна сигурност в момента са производителите Symantec, McAfee, Cisco, IBM, Trend Micro. Веднага прави впечатление, че в тази челна петица има две големи имена, които не са на фирми, специализирани в областта на информационната сигурност. Това е показателно за разрастващата се тенденция решенията за информационна сигурност да се вграждат в същестствуващите ИТ системи за управление на мрежите, за управление на сървъри и декстори и др;

– пазарът е все още не особено зрял; налице са многобройни решения, но потребителите трябва да се обръщат към различни производители, когато избират своите решения за сигурност, и да комбинират решения от различни производители;

– решенията за сигурност на съобщенията (е-поща), една традиционна област в информационната сигурност, търпи все по-силна интеграция с уеб-сигурността. Това е логично, като се има предвид, че огромен дял от днешните атаки по електронна поща представляват препратки към интернет страници; това може да са фишинг страници, заразени уеб-сайтове и сайтове за инжектиране на зловреден код;

– виртуализацията и облачните услуги водят до поява на уеб-платформи за сигурност в “облака”, както и нови решения като системи за потенциално разкриване на атаки, черни листи, бели листи и др.

– налага се интеграция на системите за информационна сигурност с различни други системи за сигурност като например мрежи за видеонаблюдение и др. Информационните системи поемат функциите по управление на решенията за периметрова защита и контрол на достъпа, натрупване на записите и анализ на информацията.

Коментар