...
...

Информационная безопасность на середину 2010 года

Бизнес должен изменить отношение к информационной безопасности, чтобы надежно защитить свои сети и важные корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы отчета Cisco о состоянии информационной безопасности на середину 2010 года.

Ландшафт информационной безопасности меняется под воздействием мощных сил. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать огромное влияние на способность ИТ-отделов к поддержанию сетевой безопасности на должном уровне. Чтобы справиться с этими нарастающими угрозами, предприятию необходимо: внедрить четкие правила (политики), определяющие права каждого пользователя на доступ к приложениям и данным на виртуализированных системах; установить жесткие ограничения на доступ к деловым данным; разработать официальную корпоративную политику в сфере мобильности; приобрести средства управления и мониторинга для действий в сетевом облаке; научить сотрудников правильно пользоваться социальными программными средствами на рабочем месте.

По данным отчета Cisco, 7% из глобальной выборки пользователей, получающих доступ к системе Facebook, тратят в среднем по 68 минут в день на популярную интерактивную игру FarmVille. 50% конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27% опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые решения.

Киберпреступники также пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности - временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде.





Растет и количество мультивекторых спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя килоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы.

Cisco



© Компьютерная газета