Отследив через поисковые системы или проанализировав другими способами различные информационные потоки на предмет востребованности тех или иных доменных имен, можно тут же их зарегистрировать, а потом разослать всем лицам и организациям, потенциально заинтересованным в таких именах, предложения о перепродаже или направить их на специальный сайт с характерным именем. Однако подобные шалости — лишь мелкие проявления такой серьезной проблемы, как утечки данных из сетей корпоративных или государственных организаций.
Как отмечают аналитики, три четверти сотрудников компаний в той или иной форме присваивают принадлежащие их работодателю данные — сведения о клиентах, кадровые архивы и техническую информацию, причем более 70% бывших сотрудников компаний признаются, что крали информацию перед увольнением. Более того, почти половина сотрудников знает, что коллеги по работе время от времени похищают у компании конфиденциальные сведения, которые в половине случаев попадают к конкурентам. Хищения данных, как отмечается в этом номере журнала, посвященном защите от утечек информации, превращаются сегодня в одну из наиболее серьезных угроз для информационной безопасности предприятий и потенциально способны поставить их в неудобное положение. По мнению наших авторов, предотвращение краж данных и несанкционированного доступа к ним давно пора рассматривать в числе задач национальной важности.
До недавнего времени все традиционные системы защиты были направлены исключительно на контроль за входом, однако для предотвращения утечек изнутри требуются методы, выходящие за пределы компетенции служб безопасности. Как жить без периметра? Что означает профилактика DLP? Как сократить риски, возникающие в случае утечек данных? Достаточно ли строгого приказа по компании, запрещающего нерегламентированное использование информации? Можно ли встроить системы безопасности в бизнес-процессы компании? Вопросов много, и некоторые ответы на них можно получить уже в этом номере журнала.
Для стимулирования развития индустрий и рынков нужна выдумка, и для ИТ сегодня ею стали облака. Действительно, как утверждают аналитики IDC, общие ИТ-расходы компаний в 2011 году должны вырасти на 6%, а мировой объем ИТ-рынка составит 1,6 трлн долл., но при этом основными факторами роста будут миграция компаний на облачные платформы и «мобилизация» корпоративных ИТ-инфраструктур. Ожидается, что расходы компаний на облачные сервисы вырастут на 30% — в облака будут уходить все больше корпоративных приложений. Вместе с тем, большинство нынешних рассуждений по поводу облаков чаще всего вращается вокруг шансов увидеть луч солнца, чем вокруг вероятности промокнуть. Нет сомнений, что предоставление ИТ-сервисов по коммунальной модели дает немалые преимущества, но отпадет ли при этом потребность в CIO и собственном ИТ-подразделении, поскольку получать и использовать высокотехнологичные сервисы будет так же просто, как электричество? За шумихой вокруг облаков иногда забывают об их теневых сторонах — пора уже перестать воспринимать облако только как панацею.
По мнению авторов этого выпуска журнала, без сомнения, облака – прорывная технология, помогающая бизнесу стать более эффективным, избавиться от расходов на инфраструктуру и капитальные вложения, позволяющая недавно созданным компаниям быстро расти без больших побочных затрат. С другой стороны, предприятия сталкиваются с ограничениями при использовании облаков для высокопроизводительных и критически важных приложений, скажем, таких как системы планирования ресурсов. Например, большие трудности вызывает разработка приложений для работы в облаках. Создание качественного интерфейса для них на сегодняшний день является искусством, иначе говоря, еще не поставлено на промышленные рельсы, а критически важным процессом является тестирование готового решения под реальной нагрузкой, смоделировать которую для облачной среды весьма проблематично. Облачные платформы постепенно эволюционируют в сторону усложнения, и хотя аренда ИТ-ресурсов освобождает их пользователей от многих проблем, связанных с распределением и администрированием, но, к сожалению, на самом деле сложность не исчезает — все трудности, от которых избавляется пользователь, ложатся на плечи архитекторов и разработчиков облачной инфраструктуры.
Как только данные однажды назвали информацией, значит, они для кого-то сразу стали ценны и их уже надо защищать, причем даже еще не всегда зная, от кого. В этом контексте весьма примечательна деятельность специальных ведомств Северной Америки, активно лоббирующих сейчас принятие законодательных норм, регулирующих легитимность процесса слежения за интернет-пользователями. Мало того, представители этих организаций работают в тесном сотрудничестве с руководством многих технологических компаний Кремниевой Долины, включая топ-менеджеров Google и Facebook, по вопросам предоставления персональных данных пользователей их решений. А в сентябре 2010 года появилась информация, что чиновники разрабатывают новый законопроект, легализующий деятельность уполномоченных спецслужб по перехвату и расшифровке данных по всем каналам интернет-коммуникаций, в том числе в социальных сервисах и телефонии разных видов. Все это свидетельствует о том, что проблемы контроля за потоками данных и защиты от утечек давно уже возведены в ранг государственных, а иначе в информационный век и быть не может.