Специалисты по сетевой безопасности указывают на новые угрозы
По данным исследования, организованного компанией Cisco, специалисты по сетевой безопасности считают, что угроза вирусных атак и несанкционированного доступа постепенно снижается. Второй ежегодный опрос руководителей служб сетевой безопасности на крупных предприятиях Великобритании показал, что 38% респондентов считают своей главной задачей борьбу с кражами информации, а 33% опрошенных основное внимание уделяют соблюдению нормативных и законодательных требований. При этом ни один из опрошенных не выразил "глубокой озабоченности" безопасностью технологий унифицированных коммуникаций и "голос поверх IP" (VoIP), хотя почти половина специалистов (49 процентов) считает, что при внедрении IP-коммуникаций нужно обязательно учитывать вопросы безопасности.
Опрос, проведенный по заказу Cisco компанией Vanson Bourne *, показал, что вирусы, которые в представлении 55% опрошенных были главной угрозой в прошлом году, сегодня вызывают особую озабоченность только у 27% респондентов. В 2007 году менее трети специалистов назвали в качестве главной угрозы сетевых червей и попытки несанкционированного доступа. (В прошлом году эти угрозы вызывали серьезное беспокойство у половины опрошенных).
Вместе с тем исследование выявило растущие опасения по поводу внутренних угроз. 43 процента опрошенных заявили об увеличении угрозы краж конфиденциальной информации и интеллектуальной собственности сотрудниками компании (в 2006 году такого мнения придерживались лишь 33% специалистов).
"Исследование показало, что за истекший год положение дел в области информационной безопасности сильно изменилось, - заявил Пол Кинг (Paul King), старший советник Cisco по вопросам сетевой безопасности. - Если в 2006 году безопасность означала, прежде всего, борьбу со специфическими внешними угрозами, то в этом году специалисты по безопасности более точно сфокусировались на проблемах бизнеса. Они озабочены сохранностью деловой информации, независимо от источника и формы атак. Организации стали лучше понимать, какую угрозу бизнесу несет возможная потеря информации, и рассматривают этот вопрос в комплексе, не ограничиваясь установкой межсетевого экрана, защищающего сеть компании от внешних угроз".
Несмотря на все это, специалисты по сетевой безопасности не всегда встречают понимание со стороны руководства компаний. Как и в 2006 году, только половина опрошенных (52% в 2007 году, 54% в 2006 году) заявила, что ИТ-безопасность в их организации стала предметом озабоченности высшего руководства. А в 10 процентах компаний руководство не предпринимает упреждающих мер и лишь реагирует на атаки после того, как они уже произошли.
"Руководители многих компаний, не относящихся к государственному и финансовому сектору, не уделяют должного внимания вопросам безопасности. Эти руководители часто считают, что информационно-технологическая инфраструктура должна быть безопасной по умолчанию, и очень удивляются, когда в этой области возникают те или иные нежелательные явления. Организации должны понять, что вопросы безопасности должны волновать всех и каждого, от генерального директора до рядового служащего. Здесь необходимо регулярное обучение. Безопасность должна стать неотъемлемой частью общей корпоративной культуры. Это значит, что компаниям нужно строить глубоко эшелонированную оборону и внедрять функции безопасности на каждом сетевом устройстве от персонального компьютера до IP-телефона, сервера, маршрутизатора и приложения, - подчеркнул Пол Кинг. - Сегодня против компаний проводятся целенаправленные атаки с разнообразной тактикой, направленной на достижение определенного результата. Именно такие атаки создают наибольшую угрозу для вашей деловой репутации. Стратегия «эшелонированной обороны» в сочетании с бдительностью и постоянным обучением - вот единственная стратегия, способная реально защитить вашу компанию".
* Специалисты компании Vanson Bourne опросили 100 профессионалов в области безопасности, ИТ-директоров, главных директоров по информационным технологиям (CIO) и прочих руководителей, которые отвечают за информационную безопасность и работают в компаниях со штатом более 1000 человек. Опрос проводился в марте 2007 года.
citcity.ru