Направления развития информационной безопасности 2019
Уже близко 2019 год, поэтому мы решили проанализировать основные направления развития информационной безопасности, приобрести которые можно http://softlist.com.ua/catalog/bezopasnost/. Каких сюрпризов ожидать в новом году? Читайте далее.
Соблюдайте GDPR!
Весной этого года был принят общий регламент о защите данных (GDPR). Он напрямую относится к организациям, использующим в работе личные данные пользователей-граждан Европейского Союза.
Регламент обязует такие компании запрашивать у каждого клиента согласие на обработку их конфиденциальной информации.
Теперь стандартизированы получение, обработка и хранение всей информации, по которой возможна установка личности пользователя.
Сюда можно отнести различные идентификационные данные, касающиеся культуры, социального положения и статуса, физиологии, генетики, умственных показателей и экономического состояния отдельного человека.
Под регламент попадает почти все: от видео с камеры наблюдения в мотеле до фамилий и имен, указываемых при совершении онлайн-покупок.
Соблюсти данный регламент в полном объеме довольно сложно и дорого. Однако в нем предусмотрены и приличные штрафы, выплачивать которые значительно дороже.
С учетом всех этих особенностей можно смело сказать, что активное приведение правил безопасности в норму сохранится и в 2019 году.
Только проверка текущего состояния системы безопасности и выявление необходимых изменений для соответствия GDPR может растянуться на 3-5 месяцев. Потратить в общей сложности на обновление системы придется около 2 млн. евро, по информации Lattelecom.
Однако в GDPR не прописаны строго определенные методы защиты данных, речь идет только об эффективности. Это значит, что компания сможет, ориентируясь на свою специфику, выбрать программное обеспечение, способное защищать именно ее клиентов.
Согласно октябрьскому опросу, порядка 88% IT-компаний уже развернули или собираются развернуть в ближайший год систему защиты и сохранения конфиденциальности доверенных пользовательских данных.
Рост расходов на информационную безопасность
Один из факторов, вызвавших повышение расходов, описан выше. Вкратце: необходимо разобраться в принятых регламентах, проверить компанию на соответствие им, обновить политику ИБ, приобрести необходимое ПО и найти специалистов, способных с ним работать.
Новые требования на государственном уровне – только начало. Нельзя забывать и о киберпреступности, которая становится все опаснее.
Летом этого года специалисты Gartner опубликовали отчет по расходам на информационную безопасность за 2017 год, где фигурировала сумма в 101,5 млрд $, что на 12,3 млрд $ больше по сравнению с 2016 годом.
Теперь нужно ждать отчета уже за 2018 год. С учетом показателей по утечкам и тенденции предыдущих лет, сумма, скорее всего, станет больше.
Нельзя игнорировать факт киберпреступности или надеяться, что система безопасности, обновленная несколько лет назад, будет надежно защищать и в том году. Хакеры не дремлют.
Быть умным не всегда хорошо, или защита интернета вещей
Безопасность интернета вещей (IoT) – большая и актуальная проблема многих IT-специалистов. Изначально прорывную идею сгубила жажда наживы.
Задача разработчиков «умной» техники состояла не в том, чтобы сделать продукт действительно качественным, а чтобы выпустить его раньше конкурентных компаний.
Тотальная экономия и минимум времени привели к созданию отличной платформы для предприимчивых хакеров.
Но как обеспечивать безопасность IoT? Создавать целостный код, предусматривать наличие системы идентификации пользователей и их прав для данного устройства, а также мощной защиты от атак по всем фронтам (в виртуальной и реальной средах).
На практике большая часть IoT-техники не может противостоять несанкционированным проникновениям. Подключение к ним происходит через внешний интерфейс, защищенный лишь простейшим паролем.
Чтобы оценить масштаб проблемы, рассмотрим инцидент с программаторами CareLink компании Medtronic Plc. Благодаря незащищенности программатора злоумышленник мог совершить интернет-атаку на электрокардиостимулятор жертвы, причиняя огромный вред ее здоровью. 34 тыс. программаторов оказались подвержены взлому.
В сравнении с аналогичной статистикой за 2017 год, за 7 месяцев (с майя по сентябрь) в 2018 году в России вдвое возросло количество атак, вследствие которых вредоносные программы (Reaper, Mirai и VPNFilter) легко внедрялись в IoT-устройства.
Если проблема до сих пор существует, то ее необходимо решать. Сделать это можно путем принятия соответствующих стандартов и сертификаций на государственном уровне.
Некоторые страны уже делают шаги в этом направлении: в Германии появились стандарты для систем безопасности маршрутизаторов.
Хотя они были сильно раскритикованы частью IT-экспертов, разработка стандартов и сертификаций для IoT-устройств станет одной из основных задач ИБ-специалистов в новом году.
Броня для облаков (SaaS)
На сегодняшний день облачное решение – это не только удобное хранилище данных, но и настоящая платформа, которую могут использовать самые различные компании.
Расходы на «облака» в 2019 году поднимутся на 22%. Это действительно много, если учитывать, что траты на ПО повысятся только на 6%.
Причины такого роста – это комфорт и экономическая выгода. Облачные сервисы решают проблему трудоемкой установки программного обеспечения на реальные компьютеры компании (делать это становится не нужно) и позволяют забыть о вечной нехватке памяти для хранения информации.
Радует индивидуальная настройка «облака», автоматическое обновление, а трат на поддержку такого сервиса нет. Но, помня об опасности киберпреступников и принятии нового регламента о защите информации (GDPR), безопасность SaaS остается актуальной проблемой.
Где может подстерегать опасность при использовании облачных сервисов? По словам специалиста безопасности известной компании, один из сотрудников использовал в корпоративной сети организации облачное приложение.
Через него он обменивался с коллегами сведениями о производимой продукции и уязвимостях системы защиты компании.
Данные передавались через http, благодаря чему их мог индексировать Google, поэтому они были легкодоступны третьим лицам.
Многие могли слышать об инциденте в Tesla: хакеры взломали облачный сервис компании, чтобы добывать через него криптовалюту.
Облачные платформы во многом уязвимы, но очень востребованы в бизнес-среде. Поэтому в 2019 году силы разработчиков таких платформ будут во многом направлены на улучшение систем защиты для своих продуктов.
Больше – лучше
Тут работает простое правило: чем больше различных элементов системы безопасности (шифрование данных, файрвол, защита от вирусов, VPN, сканеры и т.д.) работают вместе, тем больше атак будет отражено и проникновений предотвращено.
Угроз становится все больше, и об этом нельзя забывать. Это говорит о том, что растущие тенденции к совместному использованию нескольких решений защиты должны сохраниться в 2019 году.
Далее на видео вы можете ознакомиться с проблемами в сфере информационной безопасности.
Твитнуть