Cisco: предприятия нуждаются в эффективных методах укрепления и защиты конкурентоспособности

26 июля 2010, 23:05

Бизнес должен изменить отношение к информационной безопасности, чтобы надежно защитить свои сети и важные корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы опубликованного 22 июля отчета Cisco о состоянии информационной безопасности на середину 2010 года. Тектонические сдвиги в виде быстрого распространения социальных сетей, виртуализации и роста популярности подключенных к сети мобильных устройств продолжают менять ландшафт безопасности. В результате корпоративные специалисты должны, не теряя времени, внедрять эффективные методы защиты для поддержки и конкурентоспособности своих компаний.

Cisco

Вот что заявил по этому поводу вице-президент, главный директор компании Cisco по информационной безопасности Джон Стюарт (John N. Stewart): «Технологические инновации фундаментальнейшим образом меняют то, как мы живем, работаем, развлекаемся, обмениваемся информацией и связываемся друг с другом. Поскольку первыми новые технологии, как правило, внедряют конечные пользователи, предприятия с трудом адаптируют существующие корпоративные правила к технологическим предпочтениям своих сотрудников. Между тем на рынок воздействуют силы тектонического масштаба, и предприятиям пора пересмотреть свои ИТ-модели и воспользоваться новой концепцией сетей без границ, чтобы справиться с растущими угрозами в сфере информационной безопасности».

Основные положения отчета Cisco о состоянии информационной безопасности на середину 2010 года:

Рост тектонического давления. Ландшафт информационной безопасности меняется под воздействием мощных сил. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать огромное влияние на способность ИТ-отделов к поддержанию сетевой безопасности на должном уровне. Чтобы справиться с этими нарастающими угрозами, предприятию необходимо:

внедрить четкие правила (политики), определяющие права каждого пользователя на доступ к приложениям и данным на виртуализированных системах;
установить жесткие ограничения на доступ к деловым данным;
разработать официальную корпоративную политику в сфере мобильности;
приобрести средства управления и мониторинга для действий в сетевом облаке;
научить сотрудников правильно пользоваться социальными программными средствами на рабочем месте.

Увлечение сотрудников игровыми программами. По данным отчета Cisco, 7% из глобальной выборки пользователей, получающих доступ к системе Facebook, тратят в среднем по 68 минут в день на популярную интерактивную игру FarmVille. Второе место по популярности занимает игра Mafia Wars (на нее 5% опрошенных ежедневно тратят по 52 минуты). Занявшей третье место игрой Café World увлекаются 4% пользователей, тратящих на нее по 36 минут в день. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые игры.

Игнорирование корпоративных правил. 50% конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27% опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям.

Хакеры пользуются самыми современными технологиями. Киберпреступники пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности – временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде.

Объем спама продолжает расти космическими темпами. Согласно отчету Cisco, несмотря на предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой объем спама вырастет на 30% по сравнению с 2009 годом.

Соединенные Штаты Америки снова стали главным источником спама, оттеснив Бразилию на третье место (второе место в этом списке занимает Индия). В пятерку «лидеров» входят также Россия и Южная Корея.

Растет количество мультивекторых спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя килоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы.

В социальные сети приходят террористы. Социальные сети остаются любимой площадкой для киберпреступников, и количество хакерских атак непрерывно растет. Вместе с тем с недавнего времени в этой области появились новые угрозы от более опасных преступных элементов – террористов. Правительство США озабочено тем, что террористы начинают выдавать гранты на исследования оптимальных методов использования социальных и других технологий для организации, координации и стимулирования потенциальных атак.

В отчете Cisco содержатся и другие выводы, а в заключение приводятся рекомендации, которые помогут предприятиям укрепить информационную безопасность.

Полностью этот документ выложен на сайте компании.

Ранее редакция THG.ru сообщала, что по мнению главного футуролога консалтингового подразделения Cisco IBSG Дэйва Эванса (Dave Evans), следующее десятилетие поставит перед человечеством целый ряд сложных задач. За 10 лет нужно будет разработать интеллектуальные машины, способные самостоятельно анализировать данные, получать знания и экономить время сотрудников. «В предстоящие пять, десять и, тем более, пятьдесят лет мир очень сильно изменится, – убежден Эванс. – При этом не думаю, что кто-то из нас вполне представляет себе масштабы грядущих перемен».