“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини јнализи и тенденции
бр. 5, 2015

10 значими тенденции в сферата на »“ сигурността

јтаките в киберпространството от ден на ден са повече и все по-сложни, а новите технологични тенденции кри€т все още не напълно изследвани у€звимости. ¬ тази стати€ представ€ме 10 важни аспекта във връзка с новите реалности в сферата на защитата на информаци€та

от , 26 май 2015 0 2979 прочитани€,

Ќад€  ръстева

10 значими тенденции в сферата на »“ сигурността

—поред оценките на различни изследователски агенции през последните н€колко години бро€т на проектите в сферата на »“ сигурността нараства с 25-30% и тази тенденци€ ще остане валидна до 2016 г. ¬ниманието към въпросите, свързани с информационната сигурност в Ѕългари€, в никакъв случай не е по-малко, отколкото в глобален мащаб. —поред проучвани€та на списание CIO, в периода 2012-2015 г. общи€т бюджет за информационна сигурност на българските организации вс€ка година отбел€зва 2-5% ръст.

ѕрочетете още: 10 потвърдени предимства на ERP системите

Ќо въпреки, че организациите посвещават все повече ресурси на защитата на информаци€та, предизвикателствата във връзка с гарантирането на »“ сигурността стават все повече и по-сериозни.  акто отбел€за »“ директорът на ёнимастер Ћоджистикс »вайло “ошев, “«а съжаление битката все още не може да бъде спечелена. ћоже би през последните 10 години поне разбирането за нуждата от €сни действи€ в тази насока се подобри значително”.

Ќаистина атаките в киберпространството от ден на ден са повече и все по-сложни, а новите технологични тенденции свързани с мобилността, облачни€ компютинг, социалните мрежи и големите данни, кри€т все още не напълно изследвани у€звимости. “Ќовите технологични направлени€ нос€т огромни бизнес възможности, но кри€т и рискове. »“ ръководителите тр€бва да проучат добре тенденциите и да поддържат ефективни програми за управление на сигурността, така че техните компании да се възползват от новите бизнес възможности без да се излагат на риск”, коментират анализаторите от Gartner в доклад, публикуван в началото на тази година.    

–азбира се, »“ сигурността е комплексна дисциплина. “енденциите, които експертите препоръчват да следим са огромен брой и са разпределени в разнообразни направлени€ свързани с видове у€звимости, видове атаки, видове технологии за защита и т.н. ≈то какви са обаче 10-те най-важни аспекта във връзка с новите реалности в сферата на защитата на информаци€та, според анкетата сред »“ мениджъри и »“ компании, ко€то проведохме през май и според авторите на редовната рубрика “»“ сигурност” в сп. CIO.

#1: —игурност & виртуализаци€

¬иртуализаци€та повишава ефективността, но т€ може да предизвика и нови проблеми. ¬същност виртуалната среда, както и физическите машини, може да стане жертва на традиционните заплахи – вредоносен код, вграден в електронни писма, тро€нски програми, целенасочен фишинг и т.н.  акто отбел€зват експертите от Ќационални€т институт по стандарти и технологии на —јў (National Institute of Standards and Technology, NIST), виртуализаци€та е нова технологи€, ко€то усложн€ва управлението на безопасността с необходимост от внедр€ване на допълнителни инструменти за администриране. “ѕри съсредоточаването на н€колко виртуални машини на един физически сървър инцидентите, свързани с безопасността могат да имат сериозни последстви€. Ќещо повече, използването на общодостъпни ресурси във виртуални среди носи допълнителен риск, тъй като зараз€ването на една виртуална машина представл€ва заплаха за ц€лата виртуална среда”, се казва в доклад на NIST.

“«ащитата на виртуалните ресурси е важен въпрос. ѕри виртуализаци€ се изгражда инфраструктура подобна на физическата, но виртуална, ко€то има нужда от по-различни средства и начини за защита, обусловени от естеството на виртуалната инфраструктура и специфичните атаки към не€”, коментира —ветлин …орданов, управител на ≈ском Ѕългари€.

¬същност освен темата “—игурност на витруализаци€та”, според »“ директорът на ¬иваком »ван „олаков е актуална и темата “¬иртуализаци€ на сигурността”. “¬се повече доставчици на решени€ за защита на информаци€та предлагат антивирусни пакети, които работ€т на виртуализационното ниво и не вли€€т директно на производителността на системите”, отбел€зва „олаков.

#2:  ”правление на мобилните устройства

“ омпаниите ще тр€бва да адаптират технологии за справ€не с проблемите на сигурността във връзка с интелигентните устройства, които се превръщат в норма за работно м€сто, а мобилната сигурност вече е неизбежна необходимост за бизнеса от всички индустрии и вс€какъв размер”, казва Ќайден Ќеделчев заместник ръководител на направлението “√лобални »“ сигурност и одит“ в  Gfk.

“ќсигур€вайки защитата и управление на мобилните устройства и свързаните с т€х приложени€ и данни в облака, компаниите разрешават казуса със защитата на фирмените данни когато те се изпозлват от собствен смартфон”, изтъква и —ветлин …орданов.

√еорги јпостолов, »“ ћениджър, DS Smith Plastics Division също счита, че управлението на мобилните устройства е една от приоритетните задачи във връзка с информационната сигурност. “¬ DS Smith, като корпоративно решение за контрол на мобилните устройства е въведена системата AirWatch”, отбел€за јпостолов.

#3: «ащитата на личните данни става критична

“—оциалните мрежи събират и обработват огромни масиви от лични данни и редови€т потребител става все по-изложен на вс€какъв вид информационно следене”, отбел€зва »ван „олаков.

¬ъпросът, на който обръща внимание »“ директорът на ¬иваком e наистина важен, тъй като в корпоративна среда постав€ хората и особено тези от младото поколение в противоречие с принципите на безопасността и конфиденциалността. “ова мнение сподел€ и »ван —танчин, старши мениджър „»нформационна сигурност” в ”никредит Ѕулбанк.

“—подел€йки снимки, отраз€ващи нашите емоционални състо€ни€ или прежив€вани€ в »нтернет, ние реално си правим психологически профил, който е дори визуален. “ака може много лесно да бъдат определени нашите навици, предпочитани€ и т.н. ¬сичко това носи информаци€ за поведението на личността, ко€то в последствие става жертва. “ака се крадат самоличности, крадат се фирми, осъществ€ват се най-различни измами и престъплени€”, отбел€за —танчин в CIO 7/2014 г.

10 значими тенденции в сферата на »“ сигурността

#4:  риптиране в облака

¬ъвеждането на услуги от облака в информационните системи на организациите несъмнено е свързано с последстви€ за информационната им сигурност. ¬ъзникват широк набор от въпроси тъй като данните вече се намират на чужд терен, в чуждо оборудване, с копи€ в дейта центрове по ц€л св€т. » тъй като криптирането вече отдавна се прилага по подразбиране за осигур€ване на взаимодействието по »нтернет, съвсем логично е да разчитаме на този подход и във връзка с облачните услуги, оказва се обаче, че това не е достатъчно.

“ака например, все по-масовата практика да се съхран€ват файлове с данни в облака накара потребителите и анализаторите да обърнат внимание на проблемите, пораждани от съжителстването на файловете на много наематели върху сторидж системите на доставчика. “¬същност, технологиите за дискови масиви не са разработени с изискване за съжителстване на данните на много наематели върху т€х. “ази тема има н€колко аспекта, но като обърнем внимание на криптирането виждаме, че пълното криптиране на диска не е полезно в този аспект, тъй като е с еднакъв ключ за всички наематели”, отбел€за д-р ¬ели€н ƒимитров в стати€ в CIO 2/2013.

Ќа този фон, според —ветлин …орданов, особено актуална е тенденци€та криптирането на данни в облака да се съчетава с управление на собствени ключове. 

“ риптирането на данните в облака с управление на собствени ключове - това отговар€ еднозначно на въпроса: ‘Ќа кого принадлежат моите данни в облака, кой може да се разпорежда с т€х и какво става с т€х когато престана да използвам тази услуга?’”, казва управител€т на ≈ском Ѕългари€.

#5: Firewall от ново поколение

—поред —поред  ирил  ирилов, »“ директор на јлианц Ѕългари€ ’олдинг една важна тенденци€ в развитието на технологиите за защита на информаци€та е по€вата на защитни стени от ново поколение (Next-Generation Firewall, NGFW). “ова са интегрирани платформи, които комбинират функционалността на традиционен firewall с други функционалности, включително firewall за приложени€, системи за предотврат€ване на атаки (IPS), антивирусна защита и т.н.

–азбира се, по€вата на NGFW е обусловена от потребностите на потребителите. ‘акт, потвърден от редица проучвани€ е, че заплахите за информационната сигурност в наши дни са в най-гол€ма степен web базирани и целенасочени атаки, а 80% от нови€т вредоносен код експлоатира слабости в приложени€та, а не в мрежовите компоненти и услуги, както преди години. Ќа този фон редица доставчици вече предложиха защитни стени от ново поколение. ќпит в използването на такива решени€ има например в Ѕанка ƒ— , където е внедрен Next Generation Firewall на Check Point.

#6: —инерги€ между физическа и кибер сигурност

“”съвършенстването на методите за управление на риска и масовото ползване на умните вещи от ежедневието ще персонализират силно съвременните технологии и ще пенсионират фортификационни€ модел на защита. ѕериметрите ще се запаз€т до известна степен, но мерките за сигурност ще се обедин€т пред необходимостта от допълване и компенсиране на остатъчните рискове”, коментира Ќайден Ќеделчев.

#7: SIEM технологии

 ирил  ирилов отбел€зва, че за много организации към момента е актуална задачата за изграждане на платформи за управление на информаци€та за безопасността и събити€та свързани с не€ (Security information and event management, SIEM).

Ќаистина, доставчиците на SIEM решени€ сподел€т, че търсенето на системи от този клас нараства и че това в гол€ма степен се дължи на необходимостта от спазване на нормативни изисквани€, както и на раст€щи€т интерес към методите за откриване на атаки и потенциални заплахи.

 акто по света, така и у нас в рамките на подготовката си за сертификаци€ по PCI DSS финансовите институции активно внедр€ват SIEM платформи, което им дава възможност да отговор€т едновременно на н€колко изисквани€ на регулаторните органи. “ака например в Ѕанка ƒ—  е внедрена SIEM системата HP ArcSight, а в Societe Generale ≈кспресбанк използват комбинаци€та от технологиите Balabit (за централизирано съхранение на одит логове) и Trustwave (за управление на информаци€ за събити€).

—ъщевременно както в финансовите институции, така и в други организации, за специалистите по информационна сигурност SIEM е мощен инструмент за мониторинг, разкриване и разследване на инциденти във връзка с информационната сигурност.

#8: ”правление на у€звимостите

ѕо€вата на т.нар. Vulnerability Management системи е още една значима тенденци€ в развитието  на технологиите за защита на информаци€та, на ко€то обръща внимание  ирил  ирилов.

Ќаистина, атаките които вод€т до загуба на данни или други щети за организациите обикновено се осъществ€ват с използването  на известна и добре документирана у€звимост в софтуера, мрежовата инфраструктура, сървърите, работните станции, телефонната система, принтерите и устройствата на служителите. ƒоставчиците на решени€ за »“ сигурност посто€нно адресират тези у€звимости с патчове и ъпдейти, но дори в мрежа със скромни мащаби задачата за снабд€ването на всички активи с най-новите патчове е истински кошмар. ѕри това, достатъчно е съответни€т ъпдейт да липсва само на едно устройство за да бъде компрометирана сигурността на ц€лата мрежа. 

—итуаци€та е още по-сложна, защото не всички у€звимости са еднакво опасни и не всички активи са еднакво важни или еднакво достъпни за хакерите. ≈то защо са необходими средства за управление – никой бюджет за »“ сигурност не е неограничен, а Vulnerability Management системата помага да съсредоточим наличните ресурси за справ€не с най-сериозните проблеми.

“ƒа пропуснете управлението на у€звимостите е все едно да обезопасите ваши€ дом със сложна алармена система, но когато заминете на почивка да не заключите всички врати и прозорци. –азбира се това сравнение е твърде опростено, тъй като в корпоративната мрежата има много устройства и вс€ко от т€х може да е източник на десетина проблема”, коментират експерти на страниците на CIO US.

#9:  ‘акторът “квалифицирани кадри”

—поред проучването “9 въпроса за »“ сигурността”, което списание CIO Ѕългари€ провежда вс€ка година, липсата на квалифицирани кадри неизменно е в топ 3 на предизвикателствата, които срещат мениджърите ангажирани със защитата на информаци€та. «адълбочаването на този проблем е предопределено, както от все по-многобройните и все по-сложни заплахи, така и от факта, че повече организации у нас осъзнават необходимостта от такива кадри и конкуренци€та за т€х ще става все по-ожесточена.

“ќбучението е много важна част от работата за защита на информаци€та.  олкото и модерни технологии да внедр€ваме, ние ги обричаме на пълен провал ако служителите не са запознати с техните възможности и обучени да ги използват”, отбел€за  алин јнтонов, директор на дирекци€ “—ъответствие и сигурност” в Ѕанка ƒ—  в CIO 11/2014.

‘акторът “квалифицирани кадри”

“—ферата на информационната сигурност се усложн€ва непрекъснато, тъй като се промен€ заедно с развитието на технологиите, а технологичната еволюци€ днес се случва много бързо. “ова е предизвикателство за специалистите по информационна сигурност, които тр€бва не само да могат да отговор€т на новите заплахи, но и да ги предвиждат. ѕри скоростта на технологичните промени, високото средно ниво на умени€ на хакерите и самото количество данни, които тр€бва да бъдат защитени – това е задача, ко€то от ден на ден става все по-трудна. —ветовно утвърдените програми по информационна сигурнoст помагат на специалистите по информационна сигурност да са в крак с високи€ интензитет на технологичните промени и да посрещнат огромните отговорности, които възлагат на т€х правителства, корпорации и крайни потребители”, коментира Ќиколай ѕенев, управител на Ќю ’арайзънс Ѕългари€.

#10:  иберсигурността - бизнес проблем, а не технологично предизвикателство

“ѕрозорливите компании ще възприемат все по-ц€лостен подход за справ€не с кибер рисковете. –азбирането че технологиите са инструмент, а данните - активи, чието съвместно ползване преобладава във вс€ка бизнес дейност и функци€ ще постави проблемите на киберсигурността пред бордовете на равни начала с тези на финансовите транзакции”, прогнозира Ќайден Ќеделчев.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов