Защита от хакеров и промышленных шпионов всегда являлась одним из самых важных аспектов в любой компании. И пускай обеспечение информационной безопасности может восприниматься как техническая задача по своей сути, но в реальности является основой ведения бизнеса, ведь под угрозой могут оказаться конкурентные позиции и финансовое здоровье любой компании. Вместе с развитием информационных технологий, увеличиваются масштабы угроз для корпоративной инфраструктуры. Если раньше (да и сейчас тоже) папку с надписью "Дело" было достаточно тяжело украсть, то сегодня вся бухгалтерия может легко уместиться на флэшку. Поэтому украинские руководители должны знать перечень важнейших трендов в сфере информационной безопасности.
Материал подготовлен специально для UBR.UA ведущим аналитиком компании SearchInform Романом Идовым.
Промышленный шпионаж
Сегодня, промышленный шпионаж стал настолько обыденным, что вскоре все перестанут обращать на него внимание. Согласно исследованиям украинского рынка, 65% компаний сталкивались с утечками данных и промышленным шпионажем в том или ином виде. А ведь каждая подобная утечка может стоить огромных денег.
Главными объектами промышленного шпионажа выступают не промышленные предприятия, как могло показаться на первый взгляд, а организации финансовой сферы, торговые предприятия и IT-компании. При этом доля сферы услуг растет рекордными темами: еще 3 года назад только банки могли "похвастаться" подобным нежелательным вниманием. Шпионов интересует практически все: бизнес планы, финансовые отчеты, даже записи с планёрок и совещаний.
Читайте также:
- ИТ-безопасность: 5 источников угроз, о которых должен знать каждый
- Компании нуждаются в новых подходах к ИТ-безопасности – Cisco
- 7 несложных правил Wi-Fi безопасности
Информация чаще всего утекает через электронные каналы, поэтому в большинстве компаний сразу стараются контролировать все каналы передачи информации: электронная почта, скайп, ICQ, социальные сети. В этом деле прекрасно проявили себя такие инструменты как DLP-системы.
Стоит отметить важный момент. Внедрение DLP когда уже очевидно, что кто-то сливает информацию – неэффективно. Сотрудникам отдела безопасности необходимо время, чтобы собрать базу подозрительных действий. Поэтому устанавливать DLP-систему нужно сразу, как только позволяют финансовые возможности, а не ждать пока инсайдер продаст вашу информацию конкурентам.
Поставные базовые станции и прослушка
В настоящее время, смартфон стал неотъемлемой частью нашей жизни. В нем - все. Наши контакты, связи, личные данные, все то, чем хочет завладеть злоумышленник. Защита мобильных устройств стала актуальной как никогда. Ведь сейчас, потратив несколько сотен долларов, на e-bay можно обзавестись портативной станцией для перехвата мобильных переговоров и сообщений.
Наш смартфон всегда находится в поиске самого сильного сигнала, и именно эта уязвимость стала основой для создания фальшивых базовых станций. Фальшивая базовая станция размером с небольшой чемодан может действовать на расстоянии до 500 метров. Уловив от неё сигнал, телефон подключается к ней, и в дальнейшем траффик идет через неё к настоящей станции. Невозможно заметить, что вас прослушивают, ведь сигнал перенаправляется на реальную станцию и разговор проходит в обычном режиме. Не стоит говорить, что будет, если злоумышленник, например, получит коды ваших транзакций.
Прослушка может вестись также и через вредоносное ПО. Необходимо тщательно контролировать, какие из установленных вами программ имеют доступ к видеокамере и микрофону, и доверяете ли вы их производителям. Учитывая, что, согласно исследованиям SearchInform, более 70% украинцев используют личные смартфоны в рабочих целях, можно себе представить истинный масштаб проблемы.
Бороться со всем этим сложно, но возможно. Например, есть специальные защитные приложения для смартфонов, которые можно внедрить на уровне корпоративной политики безопасности. Если какое-то из приложений делает то, что делать не должно, то программа-защитник заблокирует его. От прослушивания разговоров с базовой станции приложение защищается иным способом. Приложение сканирует, к какой станции вы подключились, проверяет её положение и вносит в базу. Если вдруг ваш телефон соединяется с этой же станцией в другом месте, то он уведомляет, что разговор может прослушиваться.
Безопасность облачных сервисов
Венцом синхронизации всех ваших устройств можно назвать облачные хранилища данных. Доступ к своим документам из любой точки мира, где есть беспроводное соединение. Еще 10 лет назад это было чем-то из рода фантастики, но сегодня мы уже не обращаем на это внимания.
Для любого облачного сервиса защита информации клиента - вопрос первостепенной важности. Но, не смотря на это, многие руководители все равно смотрят с опаской на их использование. Их можно понять, ведь никто не хочет, чтобы их информация хранилась у третьей стороны. К тому же не совсем понятно, кому эти данные принадлежат – вам, или компании провайдеру. Возможно ли, что в один прекрасный день провайдер вам откажет в доступе к ним? Масла в огонь еще и подливает история со слитыми в сеть личными фото знаменитостей, и заставляет задуматься о сохранности своих данных в облаке. Провайдеры утверждают, что сегодня они уверены в своей защите от атак извне, но что если инсайдер будет среди сотрудников компании?
Согласно данным SearchInform, около 60% украинских организаций пользуются различными облачными решениями, но лишь 5% используют внутренние частные облака.
Единственным решением для безопасной работы с облачными сервисами будет шифрование данных еще до отправки их на облако. Ключи шифрования хранятся только у вас, поэтому даже если злоумышленник и получит доступ к файлам, данные из него извлечь у него не получится.
Что дальше?
Предполагается, что расходы на защиту будут расти. В прошлом году рынок информационной безопасности вырос на 25%, а денежный объём его достигает $1,399 млрд в год. Широкое распространение мобильных технологий, приложений и устройств означает, что еще больше людей имеет удаленный доступ к корпоративным системам и услугам, а значит и уязвимых мест в системе зашиты, стало больше.
Не стоит думать, что это проблемы лишь больших компаний. Согласно статистике, из всех компаний, которые подвергались целенаправленным атакам, 31% были со штатом менее 250 человек.
В целом, индустрию ждет полноценный переход от конкретных решений, к комплексным системам которые будут сразу покрывать несколько задач одновременно: сеть, гаджеты, и облака. И несмотря на рост числа информационных угроз, развитие средств защиты от них позволит уменьшить количество инцидентов в сфере информационной безопасности.







