В мае на специальной пресс-конференции перед журналистами выступил архитектор компании Cisco по информационной безопасности Ланс Хейден. Во встрече принял участие эксперт Cisco по информационной безопасности Алексей Лукацкий.
По мнению г-на Хейдена, сегодня сетевое общество распространилось по всей планете, вызвав фундаментальные изменения и создав новые возможности для целых стран, компаний и для каждого человека. У каждого из нас немало портативных устройств, подключённых друг к другу. Социальные сети сделали виртуальное общение столь же важным, как личное деловое взаимодействие.
Создание Всеобъемлющего Интернета становится важнейшей задачей на будущее, и ключевую роль в этом сыграют те люди, кто воспользуется им и его потенциалом. Г-н Хейден напомнил, что прибыль от использования Всеобъемлющего Интернета к 2022 году может превысить 14 триллионов долларов. Но есть у этого процесса и другая сторона – он рождает новые возможности для преступлений, мошенничества и информационных диверсий. Всем организациям сегодня просто необходимо учиться находить золотую середину между преимуществами беспрепятственного распространения информации и необходимостью защиты информационных и деловых активов.
В эпоху Всеобъемлющего Интернета появляются новые способы использования объектов и предметов. Благодаря повсеместной подключённости люди работают эффективнее, у них больше возможностей для самореализации. Жизнь становится более насыщенной и творческой. Но новые возможности порождают и новые риски. Коммуникации становятся менее защищёнными. Появляются новые способы мошенничества. Конфиденциальные данные могут быть похищены или преданы огласке. Безопасность и управление рисками приобретают особую значимость в эпоху Всеобъемлющего Интернета.
Откуда бы угроза ни исходила: от консумеризации технологии и политики BYOD или от так называемых “комплексных постоянных угроз”, подразумевающих долгосрочное несанкционированное использование чужих информационных ресурсов с целью воровства или шпионажа, – сетевая безопасность становится критически важным фактором, повышающим эффективность бизнеса.
Как же защитить Всеобъемлющий Интернет? Как помочь организациям оградить от этих угроз своих сотрудников и ценную корпоративную информацию? Успешные организации разрабатывают комбинированные стратегии управления рисками, включающие определение сложности проблем, формирование устойчивой культуры безопасности и внедрение передового опыта, обеспечивающего защиту информации на основе объективных данных.
Очень важная область управления рисками в сфере информационной безопасности в рамках Всеобъемлющего Интернета связана с человеческими культурой и поведением. Организации начинают сознавать, что устранение проблем, связанных с информационной безопасностью, невозможно без высоконадежной культуры безопасности, которая, в сущности, представляет собой “человеческий брандмауэр” из общих приоритетов и знаний. Согласно отчёту компании Verizon по информационной безопасности за 2013 год (2013 Verizon Data Breach Investigations Report), социальный инжиниринг стал причиной каждого третьего информационного взлома, изученного авторами этого документа.
Организации, стремящиеся повысить качество метрик безопасности, убеждаются в том, что в результате информационная безопасность становится таким же бизнес-процессом, как работа с финансами, логистикой или кадрами. Наглядность таких операций позволяет коррелировать решения в сфере информационной безопасности с другими деловыми приоритетами, убедительнее обосновывать просьбы расширить поддержку и повысить финансирование решений по защите данных. Управление информационной безопасностью на основе объективных данных (равно как использование объективных данных во всех других сферах деятельности) улучшает эффективность работы, способствуя росту и развитию бизнеса.
В предстоящее десятилетие технологические вопросы будут по-прежнему играть ключевую – но не доминирующую, как прежде – роль при обсуждении проблем информационной и сетевой безопасности. Во Всеобъемлющем Интернете, который нам предстоит создать, поведение и культура людей и целых организаций станут определяющим фактором в том, что касается применения технологий и защиты информационных активов. Объёмы и сложность угроз будут нарастать, и системы информационной безопасности должны адекватно реагировать на эти угрозы.
Г-н Лукацкий в свою очередь обратил внимание на то, что Всеобъемлющий Интернет принесет с собой огромные объемы взаимодействия устройств между собой, а вопросы обеспечения безопасности такого трафика пока еще не проработаны. На 2013-2014 годы в России намечен сбор информации по этой проблеме, и только с 2015 года регулирующие органы приступят к выработке нормировочных документов. Реализация конкретных мер по защите критически важных инфраструктур на мечена на 2017-2020 гг. О защите гражданских структур речи пока даже не идет. Кстати, и в мире пока эта работа только начинается. Пока нет единых стандартов.
следующая новость предыдущая новость |
||
|