По мнению экспертов, современные угрозы корпоративной информации становятся всё более профессиональными, направленными на получение финансовой выгоды. Невзирая на то что украинский ИТ-рынок несколько отличается от зарубежных, для него характерны и некоторые общие черты. Одной из наиболее опасных и в то же время и наиболее распространённых проблем многих компаний является невнимательное отношение менеджмента к защите информационных систем. Решению этой проблемы была посвящена конференция IDC “Безопасность бизнеса в нестабильном мире”.
Конференция состоялась в Киеве в последней декаде февраля в рамках IT Security Roadshow — международного мероприятия, проходившего также в других городах стран региона СЕМА (Центральная Европа, Ближний Восток и Африка). Киевское мероприятие поддержали представители как украинских (“БМС Консалтинг”), так и зарубежных компаний (Cisco Systems, Check Point, Intel, Trend Micro, Targus).
В числе главных проблем, затронутых экспертами в рамках конференции, обсуждались сложность используемых компаниями решений, обеспечивающих ИТ-безопасность, и трудности, связанные с их взаимодействием. Особый акцент на этой проблеме, а также собственные способы её решения предложил Жером Бретон, представитель компании Check Point Software Technologies. Эксперты этой компании предлагают стандартизировать процесс построения систем ИТ-безопасности.
Етьен Соз, представитель Cisco Systems, предложил вариант использования самозащищающихся сетей, способных идентифицировать атаки, приспосабливаться к сложившимся условиям и, таким образом, противостоять угрозам.
Исследования, проведённые IDC, показывают, что внешние ИТ-угрозы давно перестали быть “играми школьников” и всё чаще используются с целью получения финансовой выгоды. Одной из наименее защищённых технологий, получивших массовое применение в наши дни, являются беспроводные сети. Об их защите рассказал в своём докладе представитель корпорации Intel Дмитрий Бычков. В частности г-н Бычков описал технологии управления и устранения рисков, примеры построения безопасных беспроводных сетей.
Опытом внедрения систем информационной безопасности поделился Дмитрий Петращук, руководитель отдела информационной безопасности компании “БМС Консалтинг”. Он рассказал о типичных подходах украинских компаний к защите информации в разных вертикалях, а также предложил наиболее оптимальные способы построения систем ИТ-безопасности.
Государственная точка зрения прозвучала из уст представителя ДСТСЗИ СБ Украины Владимира Степанова. Его доклад был посвящён украинским нормативным документам, а также государственной политике в этой области.
Для более эффективного иллюстрирования целостного подхода к построению службы ИТ-безопасности основатель компании SySS GmbH Себастьян Шрайбер продемонстрировал на конференции технологию взлома информационных систем при помощи общедоступных инструментов. Этот пример так заинтересовал слушателей, что представитель одного из крупных украинских банков предложил докладчику провести аудит информационной системы его финансового учреждения.
Особое внимание на конференции было уделено проактивной антивирусной защите в докладе представителя компании Trend Micro Марко Джоржевича. В заключение мероприятия своим опытом создания и эксплуатации систем ИТ-безопасности поделился Валентин Погребинский, директор по информационным технологиям корпорации “Индустриальный Союз Донбасса”.
По данным организаторов, конференцию посетили более 200 человек (ИT-директоров, руководителей ИT-департаментов, начальников отделов информационной безопасности, ИT-менеджеров), из которых 24% представляли финансовый сектор, 21% — госструктуры, 15% — производственные предприятия, 12% — энергетику.
Следующая конференция IDC состоится в Киеве 30 мая и будет посвящена проблемам создания и эксплуатации систем хранения данных. Подробную информацию о ней можно найти по адресу: http://www.idc-cema.com/index.php?showproduct=28085
