Отчет Cisco о состоянии информационной безопасности на середину 2010 года рекомендует эффективные методы укрепления и защиты конкурентоспособности предприятия
Бизнес должен изменить отношение к информационной безопасности, чтобы надежно защитить свои сети и важные корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы опубликованного 22 июля отчета Cisco о состоянии информационной безопасности на середину 2010 года. Тектонические сдвиги в виде быстрого распространения социальных сетей, виртуализации и роста популярности подключенных к сети мобильных устройств продолжают менять ландшафт безопасности. В результате корпоративные специалисты должны, не теряя времени, внедрять эффективные методы защиты для поддержки и конкурентоспособности своих компаний. Вот что заявил по этому поводу вице-президент, главный директор компании Cisco по информационной безопасности Джон Стюарт (John N. Stewart): "Технологические инновации фундаментальнейшим образом меняют то, как мы живем, работаем, развлекаемся, обмениваемся информацией и связываемся друг с другом. Поскольку первыми новые технологии, как правило, внедряют конечные пользователи, предприятия с трудом адаптируют существующие корпоративные правила к технологическим предпочтениям своих сотрудников. Между тем на рынок воздействуют силы тектонического масштаба, и предприятиям пора пересмотреть свои ИТ-модели и воспользоваться новой концепцией сетей без границ, чтобы справиться с растущими угрозами в сфере информационной безопасности".
Основные положения отчета Cisco о состоянии информационной безопасности на середину 2010 года • Рост тектонического давления. Ландшафт информационной безопасности меняется под воздействием мощных сил. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать огромное влияние на способность ИТ-отделов к поддержанию сетевой безопасности на должном уровне. Чтобы справиться с этими нарастающими угрозами, предприятию необходимо: o внедрить четкие правила (политики), определяющие права каждого пользователя на доступ к приложениям и данным на виртуализированных системах; o установить жесткие ограничения на доступ к деловым данным; o разработать официальную корпоративную политику в сфере мобильности; o приобрести средства управления и мониторинга для действий в сетевом облаке; o научить сотрудников правильно пользоваться социальными программными средствами на рабочем месте. • Увлечение сотрудников игровыми программами. По данным отчета Cisco, 7 процентов из глобальной выборки пользователей, получающих доступ к системе Facebook, тратят в среднем по 68 минут в день на популярную интерактивную игру "FarmVille". Второе место по популярности занимает игра "Mafia Wars" (на нее 5 процентов опрошенных ежедневно тратят по 52 минуты). Занявшей третье место игрой "Café World" увлекаются 4 процента пользователей, тратящих на нее по 36 минут в день. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые игры. • Игнорирование корпоративных правил. 50 процентов конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27 процентов опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям. • Хакеры пользуются самыми современными технологиями. Киберпреступники пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности - временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде. • Объем спама продолжает расти космическими темпами. Согласно отчету Cisco, несмотря на предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой объем спама вырастет на 30 процентов по сравнению с 2009 годом. o Соединенные Штаты Америки снова стали главным источником спама, оттеснив Бразилию на третье место (второе место в этом списке занимает Индия). В пятерку "лидеров" входят также Россия и Южная Корея. • Растет количество мультивекторых спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя килоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы. • В социальные сети приходят террористы. Социальные сети остаются любимой площадкой для киберпреступников, и количество хакерских атак непрерывно растет. Вместе с тем с недавнего времени в этой области появились новые угрозы от более опасных преступных элементов – террористов. Правительство США озабочено тем, что террористы начинают выдавать гранты на исследования оптимальных методов использования социальных и других технологий для организации, координации и стимулирования потенциальных атак.
В отчете Cisco содержатся и другие выводы, а в заключение приводятся рекомендации, которые помогут предприятиям укрепить информационную безопасность. Полностью этот документ выложен на странице http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_mid2010.pdf.
Дополнительная информация: • Блог 2010 Midyear Security: Workplace 2010: 1970's Time Travelers Wouldn't Recognize • Блог Introducing Cisco's New Quarterly Global Threat Reports • Cisco Security Intelligence Operations • Cisco Security Products and Services • Блог Cisco Security • Cтратегия Cisco в области информационной безопасности в вопросах и ответах О компании Cisco Cisco, мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы, в этом году отмечает 25-летие своей успешнейшей деятельности в области технологических инноваций и социальной ответственности. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
