Безопасность: За рамками традиционной инфраструктуры
Арт Гиллилэнд (Art Gilliland)
Что происходит в области информационной безопасности? Что меняется в стратегии бизнеса? Как управлять этими инвестициями? Об этом шел разговор на HP Security Media Day в Лондоне.
Открывая встречу, вице-президент и генеральный менеджер подразделения HP Enterprise Security Products Арт Гиллилэнд (Art Gilliland) отметил явные изменения характера и мотивации кибератак. «Мир меняется. Преступники тоже. Они становятся более профессиональными, изощренными, а территория бизнеса – всего лишь забор, который им нужно преодолеть». Предоставляя клиентам новые сервисы, компании все шире используют «облака», мобильные устройства, средства персонализации. «Сегодня мы хотим управлять всеми процессами нашего бизнеса откуда угодно: находясь в кафе, в отеле, машине, самолете, за пределами города и даже в чужой инфраструктуре. Мы научились защищать традиционную инфраструктуру, но новый стиль ИТ меняет все подходы. Новые слои инфраструктуры также должны быть обеспечены соответствующим уровнем безопасности», – отмечает Арт Гиллилэнд.
Чем более успешна и популярна компания, тем более интересной она становится для хакеров. И если вовремя не предпринимать активных действий по выявлению и латанию дыр, то убытки и стоимость решения этих проблем уже завтра окажется неизмеримо выше, чем сегодня. Однако большинство компаний во всех отраслях экономики до сих пор не обеспечивают достаточного уровня безопасности, расходуя до 86% своего бюджета на собственную безопасность и блокировку дыр, и только около 14% на всю остальную безопасность. Предлагаемая HP комплексная программа включает в себя как ПО, так и систему правил для обеспечения ИБ, позволяя создавать корпоративную систему безопасности на базе собственной экосистемы с минимальными последствиями. Арт Гиллилэнд назвал два эффективных инструмента этой программы: Network Security (TippingPoint IPS и TippingPoint FW) для обеспечения Интернет-безопасности и Fortify для выявления и устранения уязвимостей в системе безопасности ПО.
Технический директор и руководитель HP Security Research Якоб Вест (Jacob West), подчеркивая масштабы киберпреступности, привел такие цифры: если в 2010 году зафиксировано 6,5 млн атак, то в 2014-м уже 12,7 млн, то есть в течение четырех лет рост составил 95%. Наиболее позитивным аспектом он назвал ускорение на 221% отклика на действия киберпреступников. Так, Heartbleed-угроза была выявлена и устранена за четыре дня, Apache Struts – практически сразу, а Shellshocks – в течение 48 часов.
В ходе презентации г-н Гиллилэнд пояснил, что 85% кибератак, которым подверглись предприятия, стали возможными из-за проблем с ПО. И HP, как один из участников программы обнаружения уязвимостей нулевого дня (тех, о которых еще не знает сам производитель), инвестирует значительные средства в эту деятельность. «Мы сотрудничаем более чем с 2650 исследователями и крупным научно-исследовательским центром, который собирает данные более чем с 2000 клиентов по всему миру, – сообщил он.
Активно поддерживается деятельность так называемых белых хакеров, которые информируют разработчика о найденных брешах в программном коде. Только на гранты и премии в этом секторе HP потратила 10 миллионов долларов».
Многое изменилось в отношении к информационной безопасности, и все же 85% компаний во всем мире по-прежнему сосредоточены на защите периметра, отметил Дункан Браун (Duncan Brown), директор аналитической компании PAC (Pierre Audoin Consultants). «Но сегодня мобильные устройства работают далеко за пределами инфраструктуры, что требует смены модели защиты», – подчеркнул он.
Однако, как и прежде, слабым звеном остается пользователь, конкретный человек, который принимает решение. Ни один бизнес не застрахован от непредвиденных действий сотрудников, а технология паролей вообще должна уйти в прошлое. «Наибольшая инвестиция, которую вы можете сделать в обеспечение ИБ, это вдумчивый подход к подбору и обучению сотрудников», – считает Дункан Браун.
Как уже было отмечено, среднегодовой ущерб каждой компании от киберпреступлений составляет на сегодня $12,7 млн (на 9%, или $1,1 млн, больше, чем в 2013 году), а размер убытков – от $1,6 до $61 млн. В том числе среднестатистическая российская компания потеряла от кибератак $3,3 млн. Тем удивительнее, что многие наши предприниматели до сих пор недоумевают: «Почему мы должны столько тратить на безопасность?» Но, к счастью, все меняется. Если раньше за ИБ отвечал CIO, то сегодня этому вопросу уделяют все более серьезное внимание на всех уровнях менеджмента, вплоть до председателя совета директоров.
Опубликовано 10.11.2014