Осторожно: данные!
Дата: 28 ноября 2019 года
Журнал "БИТ. Бизнес&Информационные технологии" опубликовал мнения экспертов о новых технологиях в области информационной безопасности. Илья Тимофеев, руководитель направления «Информационная безопасность» «Академии АйТи» дал свой комментарий по этому поводу.
Информационная безопасность – это комплекс мер. И чем больше становится угроз, тем чаще появляются на ИТ-рынке новые технологии и решения, помогающие компаниям защищать свою конфиденциальную информацию.
1. Как вы оцениваете новинки? По каким принципам отбираете для себя новые средства защиты?
2. Часто ли внедряете их в своей компании?
3. Какие новые технологии, решения, методы повышения информационной безопасности вы считаете наиболее перспективными?
4. Какие ниши в информационной безопасности по-прежнему остаются уязвимыми? Каких решений по ИБ еще не хватает на рынке?
5. Какие принципы информационной безопасности вы исповедуете в своей компании/организации?
На вопросы «БИТа» отвечают отвечают эксперты ведущих компаний.
«Того, кто создаст удобное и эффективное решение по безопасности всех видов IoT систем, ждет успех»
"Новые продукты в сфере информационной безопасности появляются постоянно. Конечно, недопустимо сразу, не проверив, внедрять их. Оценить новое только по маркетинговым материалам и заявлениям разработчиков – поспешный подход. Неслучайно на презентациях новых решений по ИБ почти всегда из зала раздается вопрос – «А пилот делаете?».
Оптимальным для предварительной оценки и последующего выбора будет именно тестовое внедрение, пилотный проект, – например, на базе филиала или отдельного подразделения компании. Такой тест не несет за собой риски и помогает специалистам составить представление о продукте.
Во-первых, новое решение, если оно не предназначено для замены, не должно нарушать работу уже применяемых систем, а, наоборот, логично интегрироваться в ИБ и IT-ландшафт компании. Второй по значимости принцип – то, что мы называем compliance, то есть соответствие требованиям регулирующих нормативов и контролирующих органов. И, конечно, новые решения должны в комплексе обеспечивать требуемый уровень обеспечения ИБ.
В части повышения общего уровня информационной безопасности в компании сейчас важнейшим является awareness-метод, то есть рост ИБ-осведомленности пользователей. Не секрет, что наиболее часто инциденты в ИБ возникают именно со стороны обычных пользователей. Так, свыше 50% утечек информации в 2017 и 2018 годах произошли по вине непривилегированных пользователей, более 80% – это простые неквалифицированные утечки (по данным исследований компании InfoWatch).
Еще один подход диктуют цифровизация и переход на мобильные платформы, устранивший понятие периметра информационной безопасности, а еще недавно это был один из краеугольных камней ИБ. Речь идет о решениях класса MDM (управление основными данным) в общем и защиты мобильных устройств в частности.
Также с переносом бизнес-приложений в облако растет роль системы защиты WAF, современных решений для защиты виртуальной среды. Значительные перспективы есть у SOC (Security Operation Center), причем не только для больших компаний, но и для SMB (Server Message Block) – в формате услуг аренды SOC-сервисов.
Базы данных уязвимостей и угроз постоянно пополняются новыми фактами. Сейчас стремительно развивается рынок IoT.
Но именно в этой части нет надежных и качественных решений. А главное, столь же легких и удобных для конечного потребителя, как сами IoT-устройства.
Особый риск здесь в том, что часто решения на базе технологий IoT внедряются вне домашних условий в серьезные системы, масштабы взлома которых могут иметь совсем иные последствия, чем, например, отказ системы микроклимата в квартире или видео-няня, взломанная хакером. Сложность еще в и том, что вендоров, выпускающих IoT-оборудование и ПО, очень много, часто решения и протоколы проприетарные. Того, кто создаст удобное и эффективное решение по безопасности всех видов IoT-систем, ждет успех".
Ссылка на статью: http://bit.samag.ru/uart/more/82