Специалисты по сетевой безопасности указывают на новые угрозы
По данным исследования, организованного компанией Cisco, специалисты по
сетевой безопасности считают, что угроза вирусных атак и
несанкционированного доступа постепенно снижается. Второй ежегодный
опрос руководителей служб сетевой безопасности на крупных предприятиях
Великобритании показал, что 38% респондентов считают своей главной
задачей борьбу с кражами информации, а 33% опрошенных основное внимание
уделяют соблюдению нормативных и законодательных требований.
При этом ни один из опрошенных не выразил "глубокой озабоченности"
безопасностью технологий унифицированных коммуникаций и "голос поверх
IP" (VoIP), хотя почти половина специалистов (49 процентов) считает,
что при внедрении IP-коммуникаций нужно обязательно учитывать вопросы
безопасности.
Опрос, проведенный по заказу Cisco компанией Vanson Bourne,
показал, что вирусы, которые в представлении 55% опрошенных были
главной угрозой в прошлом году, сегодня вызывают особую озабоченность
только у 27% респондентов. В 2007 году менее трети специалистов назвали
в качестве главной угрозы сетевых червей и попытки несанкционированного
доступа. (В прошлом году эти угрозы вызывали серьезное беспокойство у
половины опрошенных).
Исследование показало, что компании своевременно реагируют на
быстрые изменения в области безопасности. 60% опрошенных заявили, что
сегодня их организации являются "более защищенными" или "гораздо более
защищенными", чем год назад.
Вместе с тем исследование выявило растущие опасения по поводу
внутренних угроз. 43 процента опрошенных заявили об увеличении угрозы
краж конфиденциальной информации и интеллектуальной собственности
сотрудниками компании (в 2006 году такого мнения придерживались лишь
33% специалистов).
"Исследование показало, что за истекший год положение дел в
области информационной безопасности сильно изменилось, - заявил Пол
Кинг (Paul King), старший советник Cisco по вопросам сетевой
безопасности. - Если в 2006 году безопасность означала, прежде всего,
борьбу со специфическими внешними угрозами, то в этом году специалисты
по безопасности более точно сфокусировались на проблемах бизнеса. Они
озабочены сохранностью деловой информации, независимо от источника и
формы атак. Организации стали лучше понимать, какую угрозу бизнесу
несет возможная потеря информации, и рассматривают этот вопрос в
комплексе, не ограничиваясь установкой межсетевого экрана, защищающего
сеть компании от внешних угроз".
Несмотря на все это, специалисты по сетевой безопасности не
всегда встречают понимание со стороны руководства компаний. Как и в
2006 году, только половина опрошенных (52% в 2007 году, 54% в 2006
году) заявила, что ИТ-безопасность в их организации стала предметом
озабоченности высшего руководства. А в 10 процентах компаний
руководство не предпринимает упреждающих мер и лишь реагирует на атаки
после того, как они уже произошли.
"Руководители многих компаний, не относящихся к
государственному и финансовому сектору, не уделяют должного внимания
вопросам безопасности. Эти руководители часто считают, что
информационно-технологическая инфраструктура должна быть безопасной по
умолчанию, и очень удивляются, когда в этой области возникают те или
иные нежелательные явления. Организации должны понять, что вопросы
безопасности должны волновать всех и каждого, от генерального директора
до рядового служащего.
Здесь необходимо регулярное обучение. Безопасность должна
стать неотъемлемой частью общей корпоративной культуры. Это значит, что
компаниям нужно строить глубоко эшелонированную оборону и внедрять
функции безопасности на каждом сетевом устройстве от персонального
компьютера до IP-телефона, сервера, маршрутизатора и приложения, -
подчеркнул Пол Кинг. - Сегодня против компаний проводятся
целенаправленные атаки с разнообразной тактикой, направленной на
достижение определенного результата. Именно такие атаки создают
наибольшую угрозу для вашей деловой репутации.
Стратегия
«эшелонированной обороны» в сочетании с бдительностью и постоянным
обучением - вот единственная стратегия, способная реально защитить вашу
компанию".