29.09.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Большинство профессионалов в области компьютерной безопасности уверены, что их систему невозможно взломать

Новые исследования фирмы Tenable Network Security выявили широко распространенное заблуждение в среде специалистов по компьютерной безопасности, которое звучит как «Со мной этого не случится».

Согласно результатам исследования, более 90% опрошенных участников саммита Gartner по информационной безопасности и управлению рисками, прошедшего в 2011 году, обсудили самые крупномасштабные, громкие взломы систем таких компаний, как Ситигруп, Сони с руководством своих компаний, но только 23% сделали еще что-либо, помимо этого.

«Было бы невозможно и нецелесообразно вносить изменения и обновления в масштабах всей компании после каждого объявления о взломе и краже данных», — сказал Рон Гула, генеральный и технический директор Tenable Security Network. «Но, благодаря рекордному количеству атак, зафиксированных в этом году, у нас есть возможность учиться самим и обучать сотрудников тому, какими могут быть последствия взлома систем, тем самым укрепляя существующую систему информационной безопасности. Также ясно видно, что большинство профессионалов в области безопасности допускает просто «достаточно хорошие» меры по обеспечению безопасности, которые помогают им проходить проверки, но не обеспечивают достаточную безопасность их бизнеса».

Почти у половины (46%) принявших участие в опросе был опыт инсайдерской угрозы системе безопасности в своей нынешней компании, но, на удивление, тема «предотвращение инсайдерских угроз» была помещена на предпоследнее место в рейтинге угроз системам безопасности на ближайшие шесть-восемь месяцев. Еще более удивительно, что каждый третий профессионал в области безопасности признался, что ему приходилось нарушать собственную внутреннюю политику безопасности, для того, чтобы завершить связанные с работой задачи легче и/или быстрее.

«Борьба производительности против безопасности продолжает создавать проблемы бизнесу», — добавляет Гула. «Сотрудники, в том числе привилегированные профессионалы в области безопасности, будут делать все возможное, чтобы работа была выполнена в срок, независимо от того, насколько их действия угрожают безопасности».

Согласно последним отчетам о взломе и краже данных, предоставленным Verizon Business, действия инсайдеров — один из главных источников утечки данных. Полученные результаты свидетельствуют о том, что почти треть взломов в течение последних двух лет стала результатом инсайдерских атак, и в 2010 году 93% инсайдерских взломов были тщательно спланированными вредоносными атаками — это на три процента больше, чем в предыдущем году.

Эта статистика подтверждает насущную необходимость наблюдения за всей активностью в сети в режиме реального времени, контроля за доступом пользователей к сети и непрерывной оценки и мониторинга в рамках каждого предприятия.

Вездесущность мобильных устройств и ориентирование IT-отрасли на потребителя создает для предприятий множество новых рисков. И, как результат, принявшие участие в опросе специалисты, обозначили безопасность мобильных устройств как свою главную задачу по обеспечению информационной безопасности на вторую половину 2011 года.

Эта проблема шла сразу за вопросами «нейтрализации постоянных угроз повышенной сложности» и «опережением атак нулевого дня». Не удивительно, что почти 85% участников считает постоянные угрозы повышенной сложности реальной проблемой, но только 28% признали их одной из их основных проблем своего бизнеса.

«Высшие управленцы и ключевые сотрудники полагаются на свои смартфоны, планшетные компьютеры и лэптопы, используя их для работы в пути. Неудивительно, что хакеры, замечая эту тенденцию, все больше атакуют мобильные платформы», — сообщил Гула. — «Отрадно, что угрозы повышенной сложности занимают умы профессионалов в области безопасности, но очень важно для предприятий отбросить всю рекламную мишуру и понять профиль такого типа атак, понять на что делать ставку и разрабатывать стратегию для защиты своих самых ценных цифровых и физических активов».