Служба новостей IDG, Лондон
Gartner: правильно выбранная стратегия позволит сократить расходы
Крупным предприятиям все чаще приходится бороться с искусными компьютерными преступниками, проникающими в корпоративные сети в поисках секретной информации, хранящейся в базах данных. Однако специалисты по информационной безопасности уверены, что расходы на обеспечение безопасности можно снизить, если использовать методы оценки рисков.
Наряду с этим для защиты компаниям необходимы новые стратегии в области ИТ. «В настоящее время на обеспечение безопасности информации предприятиям приходится тратить от 4 до 6% ИТ-бюджета — примерно столько же, сколько компании выделяют на страхование от несчастных случаев», — заявил в своем выступлении на организованной Gartner в Лондоне конференции IT Security Summit управляющий вице-президент аналитической компании Вик Уитмен. В следующем же году затраты компаний на обеспечение безопасности информации вырастут на 4,5%.
Тем не менее многие компании при разработке своих правил безопасности руководствуются не реальными оценками рисков, а лишь нормативными требованиями, установленными правительством. В результате такие правила успешно проходят аудиторскую проверку, но это вовсе не означает, что они наилучшим образом обеспечивают безопасность.
«Мы называем такой подход ?отвлечением на нормативы?», — отметил Джей Хейзер, вице-президент Gartner по исследованиям в области информационной безопасности. По его мнению, вместо того чтобы пытаться предугадать, какие еще правила введет государство, компаниям следует относиться к нормативным требованиям как еще к одному фактору в управлении портфелем рисков.
Также в Gartner считают, что компаниям следует переосмыслить свой подход к приобретению программных средств для обеспечения информационной безопасности. В частности, аналитики рекомендуют покупать не «самые лучшие», а «самые необходимые» продукты, — возможно, они не будут лидером на рынке, но зато будут отвечать требованиям компании.
Чего бояться и как бороться?
На конференции IT Security Summit речь шла и о конкретных проблемах, с которыми придется столкнуться в ближайшие два года. Компания Gartner распространила список потенциальных угроз, способных нанести серьезный ущерб бизнесу.
Первыми в этом списке значатся компьютерные атаки с целью финансовой выгоды.
«Атаки принимают разные формы: иногда это попытки вымогательства, когда преступник зашифровывает данные в базах предприятия и требует деньги за их расшифровку, иногда — кража интеллектуальной собственности, но любая атака может иметь катастрофические последствия для бизнеса», — считает Уитмен. По его словам, большинство компаний пока не сталкивается с подобными атаками, но вполне могут столкнутся уже в ближайшем будущем. Для борьбы с этим типом угроз Gartner рекомендует увеличить количество проверок для выявления уязвимых мест сетей и использовать более «агрессивные» системы обнаружения вторжения, не забывая, впрочем, и о стандартных, основанных на сравнении сигнатур средствах борьбы с вредоносным программным обеспечением.
Следующая угроза — кража личной информации. Хотя количество пострадавших от этого типа преступлений в последнее время не увеличивается, Gartner утверждает, что защита от подобных атак все еще недостаточна. Кража личных данных может, например, позволить преступникам открыть банковский счет на чужое имя. Для того чтобы этого не произошло, аналитики рекомендуют использовать более надежные методы аутентификации, шифрование, улучшение контроля доступа и мониторинг баз данных.
Третий класс угроз — программы-шпионы (spyware). Программы, относящиеся к этому, особенно коварному виду, могут незаметно заражать компьютеры и записывать действия пользователя, в том числе, например, его нажатия на клавиши. По прогнозам Gartner, в течение последующих двух лет от «шпионов» пострадают от 20 до 50% компаний.
Не менее серьезную угрозу представляют собой и так называемые приемы «социальной инженерии». Компьютерные преступники используют разнообразные психологические средства, чтобы обмануть пользователей и заставить их сообщить не подлежащую разглашению информацию. Злоумышленник, например, может обманом заставить пользователя поверить в то, что программу (в действительности вредоносную) прислал ему коллега по работе. Gartner рекомендует компаниям составлять недвусмысленные и последовательные правила безопасности. Это поможет пользователям не совершать ошибок, в результате которых, например, конфиденциальная информация может попасть в руки конкурентов.
Не утратит в ближайшие два года свою актуальность и самая старая проблема — вирусы. Чтобы остановить их распространение, компаниям следует применять антивирусные программы, не только использующие самые свежие базы данных, но и позволяющие выявить новые модификации вредоносных программ. Кроме того, администраторам компьютерных сетей следует усовершенствовать методы внесения исправлений в программы и способы обнаружения уязвимостей.
Последний (по порядку, но не по значению) упомянутый Gartner тип угроз — rootkit. Такого типа программы изменяют системные файлы, которые могут быть спрятаны в глубинах операционной системы и не поддаются обнаружению. С их помощью злоумышленник получает такой же контроль над системой, как и администратор компьютера. В Gartner уверены: на протяжении следующих пяти — десяти лет острота этой проблемы будет нарастать.