Как свидетельствуют последние исследования и обзоры рынка, обеспечение безопасности информационных технологий останется наиболее важной задачей ИТ и в текущем году. Некоторые тенденции можно выделить уже сейчас, причем не приходится сомневаться, что работы у администраторов ИТ станет значительно больше.
Еще в прошлом году отмечалось, что специализированное, оптимизированное для целенаправленного шпионажа и саботажа вредоносное программное обеспечение получает все большее распространение. Основываясь на собственных статистических данных, производители Webroot Software и Finjan в своих последних исследованиях приходят к единому мнению, что шпионское программное обеспечение, к примеру, в форме хакерских инструментов Rootkit, требует пристального внимания и непрестанных забот. Поэтому в области антивирусных средств, принципы функционирования которых долгое время можно было рассматривать как довольно зрелые, нужны новые прорывы в области технологий защиты. «Методы распознавания инфицирующих составляющих придется улучшать, — полагает Ювал Бен-Ицхак, технический директор компании Finjan, — поскольку устранение уже проникшего в систему вредоносного программного обеспечения становится крайне сложной задачей».
ВРЕДОНОСНОЕ ПО ОСТАЕТСЯ В ИГРЕ
Бен-Ицхак указывает на очевидный профессионализм сочинителей вирусов: для разработки драйверов на уровне ядра (того же типа, что применяются для хакерских инструментов Rootkit) коммерческим предприятиям приходится нанимать высокооплачиваемых специалистов. Новые технологии для реализации динамически изменяемого и поэтому трудно фильтруемого кода работают на сходном уровне: «Создание вирусов стало настоящей отраслью экономики, где вращается много денег», — подчеркивает он. По данным исследования рынка безопасности, проведенного специализированным журналом KES и представленного на выставке Systems 2006, ущерб от обычных инцидентов с участием вредоносного программного обеспечения незначителен, тем не менее случаи наиболее крупного ущерба связаны с вирусными проблемами, и это вполне вписывается в общую картину.
ОБЕСПЕЧЕНИЕ МОБИЛЬНОЙ БЕЗОПАСНОСТИ ПРОИЗВОДИТ ФУРОР
Как утверждается в последнем исследовании, проведенном компанией Experton Group, пользователей особенно волнует безопасность мобильных устройств. Многие предприятия намерены инвестировать в этот сектор рекордные для себя суммы, и в планах на 2007 г. эту задачу считают одной из наиболее важных. Итогом такого повышенного внимания является то, что и во внутренних сетях на первый план выходят технологии, которые следовало внедрить уже давно, а именно, усиленные методы аутентификации и сегментирование сети, необходимые для защищенного взаимодействия мобильных персональных компьютеров с ресурсами предприятия при работе в режиме удаленного доступа, а также шифрование во всех его формах — от жестких дисков персональных компьютеров до каталогов рабочих групп и электронной почты. Тема шифрования в области архивирования актуальна как никогда. Журнал KES, например, называет самой частой причиной нарушения конфиденциальности потерю и кражу мобильных систем.
ОБНАРУЖЕНИЕ ОШИБОК
По данным уже упоминавшегося исследования журнала KES именно ошибки и халатность занимают первое место среди угроз. Из-за них аварии оказываются намного опаснее, нежели атаки, делают вывод авторы исследования. Эти выводы подтверждают результаты большинства международных опросов, проведенных в 2006 г. Предупреждения аналитиков оказывают влияние на управление обеспечением безопасности: такие «мягкие» меры, как проведение различных форм обучения и подписание соглашений с сотрудниками, становятся обязательными, и теперь более пристальное внимание уделяет вопросу, почему у сотрудников возникают такие сложности именно с обеспечением безопасности.
РОСТ ИНФОРМИРОВАННОСТИ
Первым следствием признания ошибок и отсутствия знаний в качестве факторов, которые влияют на обеспечение информационной безопасности, должно стать понимание того, что же нужно сделать для повышения уровня защиты. Неосведомленных пользователей становится все меньше, сотрудники предприятия понемногу учатся быть партнерами администратора — по крайней мере, можно хотя бы надеяться, что расширение кругозора помешает попыткам производителей инструментов мониторинга навязывать свои решения в духе «Большого Брата» под предлогом неустранимых рисков.
Во всяком случае кампании по повышению информированности и тренинги, посвященные, к примеру, способам противодействия приемам социальной инженерии, получат, наконец, достаточное признание, каким до сих пор пользовались только технические мероприятия. Для администраторов систем обеспечения безопасности это означает, что им придется повышать квалификацию в непривычной для себя области и устанавливать рабочие отношения с поставщиками совершенно новых услуг.
ПРОИЗВОДИТЕЛИ ПОД ДАВЛЕНИЕМ
Снова, подозрительно часто в последнее время, речь заходит об ответственности производителей за бреши в системе обеспечения безопасности. И это связано с фактором ошибки: должна же быть причина, объясняющая, почему в общем-то разумные сотрудники не в состоянии справиться с простейшими мерами обеспечения безопасности. Мириться с трудностями, связанными с недоработанным и неудобным в обслуживании программным обеспечением, ни одна организация уже не хочет, тем более когда она вынуждена постоянно подтверждать банкам и законодательным органам наличие у себя должного уровня профессионального управления обеспечением безопасности. Упоминавшееся выше желание бороться с нарушениями в системе обеспечения безопасности, вызванными ошибками сотрудников, заставляет внимательнее относиться к тому, насколько удобны в обслуживании приложения и достаточно ли понятны их функции обеспечения безопасности. Компания Microsoft и Certification Authority/Browser Forum (организация, объединяющая ведущих специалистов по сертификации и поставщиков ПО для Internet) стараются улучшить качество сертификатов соединений SSL при помощи технологий расширенной проверки сайтов Web в браузере. Их действия нацелены на достижение тех же результатов, что и усилия других компаний, стремящихся повысить степень профессионализма в области управления исправлениями и выработать решения для защиты от рисков при возникновении первых же волн распространения вредоносного программного обеспечения. В целом, по данным компании Experton Group, обеспечение безопасности приложений становится все более важным.
НОВЫЕ РИСКИ ИЗ-ЗА WEB 2.0
Тенденция повышения уровня интерактивности в Web, которая все глубже проникает в коммуникационные взаимосвязи на предприятиях, несет свои опасности. На таких сайтах Web, как порталы Web 2.0, которыми пользуются часто и регулярно, скрытый запуск вредоносного программного обеспечения стоит всего, а увеличение объема «активного» контента играет на руку создателям вредоносных кодов. В этой области, как никогда раньше, от производителей надо требовать адекватных действий, считает Ювал Бен-Ицхак.
УПРАВЛЯТЬ НАДЕЖНО, КАК КАПИТАН СУДНА
«Профессионализация» и «систематизация» обеспечения безопасности ИТ еще в 2006 г. стали важнейшими задачами администраторов обеспечения безопасности. В 2007 г. высокие требования в отношении эксплуатации ИТ в соответствии с законодательством и адаптации к правилам, установленным различными финансовыми и экономическими организациями, не позволят снизить планку. Из публикаций в специальных изданиях можно понять, что стремление применять модель корпоративного управления (независимое руководство организацией в соответствии с ее целями) захватило и сектор информационных технологий — в форме управления ИТ. При этом те, кто стоит «у руля», члены правления и руководители предприятий, должны задавать направление, а не заниматься отдельными деталями — для специалистов в области обеспечения безопасности ИТ система интенсивной отчетности будет иметь такое же значение, как все более трезвая финансовая оценка предлагаемых ими мер по устранению рисков.
Д-р Йоханес Виле — редактор журнала LANline.
© AWi Verlag
«Обеспечение безопасности не должно быть помехой»
Вольфрам Функ, старший консультант по услугам в области информационно-коммуникационных технологий (ICT-Service) компании Experton Group, занимается исследованием наиболее актуальных тенденций в области обеспечения безопасности. Редакция журнала LANline поинтересовалась его мнением о перспективах на 2007 г.
LANline: Каковы, по вашему мнению, важнейшие тенденции в области ИБ?
Функ: Компании обеспокоены обеспечением безопасности мобильных устройств. Они готовы вкладывать деньги в это направление, причем охотнее всего будут раскупаться «коробочные» решения. Вредоносное программное обеспечение все еще представляет серьезную опасность. На другом уровне придется урегулировать конфликт между удобством обслуживания и обеспечением безопасности решений: безопасность неприемлема, если она мешает бизнес-процессам.
LANline: В какой мере компании готовы к инвестициям в этом году?
Функ: Расхождение между осознанием проблем безопасности и конкретными мероприятиями по-прежнему остается, особенно на предприятиях среднего размера. К сожалению, они будут медлить и дальше, пока на себе не испытают негативные последствия. Такие предприятия пока далеки и от вопросов соответствия правовым нормам. Тем не менее, почти половина опрошенных нами пользователей все еще верит в то, что проблемы с обеспечением безопасности будут расти.
LANline: Как обстоят дела с шифрованием и управлением идентификацией?
Функ: Различия между отраслями очень велики — финансовые институты идут впереди, но и промышленное производство всерьез задумывается над некоторыми областями управления идентификацией. Процесс идет, но довольно медленно.
Рисунок 1. Передача голоса по IP нуждается в большей защите: вопросы обеспечения безопасности в Германии в 2006 г.
Рисунок 2. Шифрование данных на конечном устройстве занимает первую строчку в планах предприятий.