Основные тенденции в области ИБ

Хотя общие требования к информационной безопасности остаются неизменными, непростая экономическая ситуация в мире вносит свои коррективы в доминирование тех или иных решений.

В целом на рынке ИБ по-прежнему лидируют хорошо знакомые нам традиционные технологии: антивирусы, антиспамы, межсетевые экраны. Однако все более усложняющаяся картина угроз требует применения и других, более узкоспециализированных технологий, которые, как правило, более качественно справляются со своей задачей. Интерес к подобным продуктам в последнее время также подогревается кризисными ситуациями в мировой экономике, которые вынуждают многие компании более ответственно подходить к защите своих информационных ресурсов.

Аналитики отмечают, что спектр угроз в настоящее время постепенно смещается в сторону проблем с внутренней безопасностью информации; вопросы промышленного шпионажа, инсайдерства, похищения личных данных сотрудников или клиентов все острее стоят на повестке дня. В условиях нынешнего экономического климата, когда участились слияния и приобретения компаний, а для многих организаций актуально сокращение штата, задача предотвращения утечки данных приобретает огромную важность. Ведь сохранность конфиденциальной информации компании, в том числе ее интеллектуальной собственности, играет важнейшую роль для продолжения бизнеса.

Также стоит отметить, что угрозы и атаки становятся более точечными. Правда речь идет не о направленности на определенную компанию, а скорее на определенный тип информации. Самыми востребованными ресурсами являются номера кредитных карт, логины и пароли от банковских систем и другие данные, которые могут принести своим обладателям финансовую выгоду.

Кстати, в 2008 году сохранялась активность в сфере фишинга. Чтобы делать свою «наживку» более убедительной, злоумышленники использовали актуальные события, такие как банкротство банков, президентские выборы в США, и применяли более эффективные методы атак и средства автоматизации.

В силу вышеописанных угроз сегодня наблюдается повышенный интерес заказчиков к комплексным системам обеспечения информационной безопасности. Так, по данным компании RSA/EMC, большим спросом в частности пользуется концепция DLP (Data Loss Prevention), продукты которой отвечают за предотвращение утечки конфиденциальной информации. Кроме того, заказчики интересуются такими продуктами, как системы предотвращения вторжения и системы шифрования.

Эту тенденцию подтверждает и Ярослав Иванов, руководитель проектов АОЗТ «Атлас»: «В связи с экономическим кризисом компании вынуждены оптимизировать свои бизнес-процессы, увеличивая тем самым риски, которые могут возникать, например, в связи с увольнением сотрудников. На фоне этого увеличивается спрос на DLP-решения. Требования к таким решениям довольно серьезные, и представителей большинства компаний уже не заинтересуешь стандартным функционалом, например, исключительно контролем съемных носителей». Заказчики идут по пути выбора между многомодульными решениями, которые охватывают как можно больше сфер контроля с единым центром управления, и узконаправленными решениями с углубленным функционалом в одной из областей контроля. Выбор зависит от сфер деятельности предприятия или поставленными задачами.

Еще один продукт, который вызывает повышенный интерес у заказчиков, относится к области SIEM (Security Information and Event Management — управление информационной безопасностью), отмечает Я. Иванов. В эту категорию решений входит, например, система управления журналами регистрации событий RSA enVision. Такие продукты позволяют решать задачи, связанные с централизованным управлением событиями информационной безопасности как в небольших организациях, так и в транснациональных корпорациях.

Эксперты Symantec также отмечают еще один современный тренд в сфере ИБ. В решения для обеспечения безопасности будет внедряться технология виртуализации с целью создания изолированной среды, защищенной от возможных угроз операционной системы общего назначения. Такая технология обеспечит безопасную среду для конфиденциальных операций, таких как банковское обслуживание, и обезопасит критически важную инфраструктуру, такую как компоненты безопасности, защищающие операционную систему общего назначения.

Мировая экономика сегодня переживает нелегкие времена. В области ИБ спад экономики означает рост потенциальных угроз. В такой ситуации организации должны уделять пристальное внимание защите своих материальных и нематериальных бизнес-активов. В свою очередь, поставщики решений безопасности должны предоставлять продукты, максимально отвечающие современным требованиям клиентов.