Мобилните технологии разтърсиха ИТ сигурността

Налице са много типове устройства и става все по-трудно тяхното управление, заяви Нели Вачева, управител на IDC България

Налице са много типове устройства и става все по-трудно тяхното управление, заяви Нели Вачева, управител на IDC България

Мобилните устройства, мобилните приложения и облачните услуги разтърсват света на информационната сигурност. От тях произтичат много от предизвикателствата, но и немалко от решенията, свързани с информационната защита.

Така например в съвсем скоро време над половината от мерките за сигурността на облачните решения ще се осигурява именно с технологиите на облака, стана ясно по време на форума за информационна сигурност IDC Security Roadshow 2015, който тече днес в столичния хотел Хилтън.

Променя се естеството на атаките в днешно време, коментира Нели Вачева, управител на IDC България. Вече няма значение времето: то не е фактор в атаките, които наблюдаваме напоследък. Организацията може и да не разбере, че е атакувана, защото зловредният код се вкарва тихо и стои латентен. Така е до определен момент, когато той трябва да се задейства и да атакува.

Атаките в днешно време са много по-таргетирани. Те са изключително добре насочени към финансови облаги, респ. са издигнати на професионално ниво.

Налице е интензивно навлизане на технологиите на третта платформа и нейните архитектури. „Повечето компании вече използват облачни услуги – независимо дали това минава през ИТ отдела или не”, добави Вачева.

„Има моменти, в които ние нямаме контрол – например върху определени приложения. Налице са много типове устройства и става все по-трудно тяхното управление. Това включва и нарастваща финансова тежест за управлението на различните устройства”, каза тя.

Сигурността се превръща в нещо, с което един бизнес се отличава от останалите – тя е конкурентно предимство. Това, от една страна, представлява проблем за организациите, но от друга, може да бъде и тяхното пазарно преимущество. „Организациите го съзнават и сигурността изплува на все по-високо ниво в тяхната инвестиционна програма”, посочиха от IDC.

Поколението на новото хилядолетие е едно от предизвикателствата за съвременната ИТ сигурност. Децата ни обичат да споделят онлайн. Те са много отворени и не се замислят за това какви могат да са последствията от интензивното им споделяне на лични неща онлайн, посочи Вачева. В тази връзка анализаторите наблюдават все по-интензивно въвеждане на разнообразни нови регулации за защита на личните данни.

Организационни проблеми също съпътстват информационната сигурност. „Трудно става за организациите да бъдат в съответствие с новите регулации и изисквания”, каза Нели Вачева.

Все повече организации разчитат на софтуер, а той се превръща във вектор на атаки, отчитат още анализаторите на IDC. „Приложенията, с които борави, се умножават. Те не винаги са разработени сигурно! Заплахи произтичат и от начина, по който са настроени”, обясни Вачева.

Нарастващата „балканизация” на интернет също е интересен феномен в областта на кибер-сигурността. „Това понятие не е измислено от нас. Екипът на IDC от САЩ е използвал тази дума. Тя е синоним на междудържавни конфликти. Обозначава състоянието, в което нациите са загрижени за това как една атакува друга във връзка с използване на интернет ресурсите, например”, разказа Нели Вачева.

Закономерно това води до въвеждането на регулации, които целят именно да защитават една нация от друга нация.

Анализът на рисковете ще е тенденция с нарастващо значение в следващите години. До 2016-та се очаква 25% от големите корпорации да имат политики за анлиз на риска и да вземат решения за сигурността именно на база на изводите от тези анализи. Подходът вече няма да е реактивен, а проактивен.

Компютърните услуги са сред най-атакуваните и този тренд ще се засилва. Функционалностите, които бизнесът използва в облака за извършването на дадена дейност, ще са сред най-атакуваните. От доставчиците на облачни решения ще се очаква да вземат адекватни мерки за защита.

Значението на „Threat intelligence” (анализ на заплахите) ще нараства. До 2017 г. около 75% от големите компании ще използват аналитична информация за своята индустрия, компания, бранд, околна среда, за да вземат решения за своята информационна защита.

Не във всички организации обаче има специалисти, които да са способни – знаейки какви са заплахите, да организират съответния тип защита. Това ще е пречка за бързото навлизане на новите технологии.

Криптирането ще види най-сетне своя възход. До края на 2015 г. около 20% от частните данни в облака ще бъдат криптирани. Ще се обръща много по-голямо внимание на това как се управляват ключовете за сигурност. В момента няма стандартизиран начин за това, но се работи по създаването на подобни стандарти.

Биометричната идентификация в момента има сравнително малък дял в разходите за внедряване, но тя започва да се вгражда в много от устройствата, които използваме. Тази тенденция ще продължи и ще обхване таблети, смартфони и др. „Това, което обаче се забравя, е че въпросната биометрична информация трябва да бъде добре защитена сама по себе си, да е под контрол и управляема”, посочи Вачева.

Паролата не е мъртва, но мултифакторната идентификация ще бъде все по-предпочитана и внедрявана от големите организации. Очакват се значителни разходи в тази посока. Все по-интензивното използване на мобилните устройства ще наложи и още по-интензивно използване на тази многофакторна идентификация.

„Проблемът тук е, че на пазара наистина има много устройства с много приложения и много видове данни, при което е налице осезаемо желание на потребителите всичко за тях да е лесно и прозрачно. Те се дразнят, ако тяхното приложение се бави заради това, че върви някаква система за сигурност. Нужно е всичко тези приложения да работят добре върху потребителските устройства и да доставят „преживяването”, което потребителите очакват”, заключи Нели Вачева.

Мария Малцева

Мария Малцева

Коментар