/
КонтактыО проекте Блог
Galaktika

Вход | Регистрация


Запомнить меня
Забыли пароль?

 

  ПОИСК


 
 

 

Экономика высоких технологий /  Инновационные Проекты /  Выставки, Конференции /  Иформационная безопасность — 3 крупных выставки под одной крышей. Часть 1  

Иформационная безопасность — 3 крупных выставки под одной крышей. Часть 1

Как и в прошлом году, три выставки — Infosecurity, Storage Expo и Documation — проходили в одно время и на одной выставочной площадке. Только на сей раз, кажется, мероприятия были более близки друг другу по кругу затрагиваемых проблем, центральной среди которых можно считать информационную безопасность во всех ее проявлениях.

Infosecurity, Storage Expo и Documation в этом году отметились не только тематическими нововведениями. Изменилась и аудитория выставок. По словам представителей участвовавших компаний, на этот раз «случайных» посетителей было на порядок меньше, а потенциальных заказчиков, напротив, больше.

Infosecurity: у инсайдеров конкурентов нет

Отсутствие на выставке стендов некоторых компаний, ранее наделавших немало шума, не может не наталкивать на некоторые размышления. С одной стороны, проигнорировать выставку они могли по вполне объективным причинам — отсутствие интереса к мероприятию, организационные сложности, и мало ли что еще. Но с другой стороны, выполненные с размахом стенды недавних новичков навязывают вывод об активном переделе рынка ИБ.

Тем не менее, несмотря на некоторые перестановки, связанные с потерей или завоеванием вендорами рыночных долей, ИБ в целом продолжает развиваться в русле нескольких уже давно обозначившихся тенденций. И судя по спектру предложений представленных на выставке компаний, смены приоритетов в ближайшее время не ожидается.

сновных рубежей обороны, как и прежде, два — внешний и внутренний. И как это ни парадоксально, собственные сотрудники компаний давно вытеснили хакеров из «криминальных хроник» информационной безопасности. По некоторым оценкам, деятельность инсайдеров становится причиной до 85% инцидентов, связанных с угрозой корпоративной безопасности. Компании, для которых информация является одним из основных активов, постепенно приходят к тому, чтобы внедрять комплексные решения для защиты «тылов». Однако отношение к таким продуктам и ситуация с ними пока неоднозначны. По оценкам Алексея Доли, руководителя аналитического центра Infowatch, до 90% организаций, внедривших подобные решения, предпочитает не афишировать этот факт.

Утечка конфиденциальной информации из компании зачастую происходит даже не вследствие продуманных злонамеренных действий, а по причине банальной халатности сотрудников. Человеческий фактор остается ключевым и при столкновении со многими видами внешних угроз. Пользователи с завидной настойчивостью продолжают кликать на приходящие по электронной почте ссылки, выдают все известные им пароли и бродят по сомнительным сайтам. Если с бесконтрольным веб-серфингом еще можно бороться, то со спамерами и фишерами сотрудники остаются один на один.

Создание администраторами «черных», а еще проще — «белых», списков сайтов, разрешенных для посещения, — способ, опробованный уже многими компаниями. В настоящее время заказчики присматриваются к более гибким и интеллектуальным системам фильтрации и контроля IP-трафика — на основе принадлежности сайта к какой-либо тематической группе или анализа его поведения, а также содержания. Как отметил Михаил Прибочий, директор по дистрибуции компании Associates Distribution, развитие таких решений стимулируют не только аспекты безопасности, но и финансовая сторона вопроса — нецелевое использование интернета сотрудниками снижает производительность труда, и, следовательно, наносит компании материальный ущерб. Просто отключить интернет в современных условиях невозможно, поэтому все более сложные и комплексные способы контроля IP-трафика будут продолжать набирать популярность. Тем более что параллельно с обеспечением безопасности корпоративной они дают возможность оперативного получения отчетов о работе персонала в интернете, т. е. процесс контроля над сотрудниками значительно упрощается, что не может не привлекать даже самое лояльное руководство.

В этом году, как и в предыдущем, продолжается шумиха вокруг ИБ-аутсорсинга, провоцируемая как ИТ-компаниями, так и заказчиками. Первые пытаются убедить вторых в абсолютной надежности предлагаемых услуг, а вторые, в свою очередь, по-прежнему не считают имеющиеся аргументы достаточно убедительными. Собственно, психологическая проблема, проблема недоверия, и есть в конечном итоге основное препятствие на пути развития ИБ-аутсорсинга в нашей стране. Перспективность этого направления под сомнение уже не ставится, однако ни о каком буме аутсорсинговых проектов в сфере безопасности пока речи быть не может. И свой сотрудник может стать угрозой для бизнеса, что в таком случае говорить о сторонней компании, получившей доступ к стратегически важной информации. Реальной прибыли компании, специализирующиеся на предоставлении услуг аутсорсинга информационной безопасности, пока не имеют. Максимум, на что сегодня готовы идти клиенты — передача на аутсорсинг контроля почтового трафика. На практике это означает избавление сотрудников от гор ежедневно приходящего спама, обеспечение безопасности трафика и, соответственно, корпоративной сети в целом. Однако ожидания специалистов касательно развития аутсорсинга довольно оптимистичны. По прогнозам Андрея Никишина, директора направления аутсорсинга и ИТ-безопасности «Лаборатории Касперского», к 2011 году почти три четверти ИТ-подразделений ожидают кардинальные изменения. Их штат сократится на 20% по сравнению с 2005 годом, а количество поступающей и обрабатываемой информации, напротив, удвоится. Повышение эффективности работы, по мнению эксперта, произойдет в том числе и за счет передачи многих неключевых бизнес-процессов на аутсорсинг.

Еще одной важной тенденцией стала активизация рынка ИТ-консалтинга. Доказательством тому служит появление этого направления бизнеса во многих компаниях, представленных на выставке. По словам специалистов компании «Диалог Наука», развитие направления консалтинга связано, с одной стороны, с процессом активного лицензирования ПО, и с другой, — с выходом российских компаний на западные рынки, и, следовательно, стремлением соответствовать западным стандартам.

Не сбавляет темпов роста рынок антивирусного ПО, но вместе с тем, игроки отмечают смещение акцента с использования отдельных программных продуктов в сторону внедрения комплексных решений. Причем эта особенность затрагивает как государственные, так и частные компании. Перспективным направлением развития не преминули воспользоваться многие вендоры. В частности, как прокомментировал Джонатан Вегенер, старший инженер по безопасности компании McAfee, компания в ближайшее время собирается сосредоточиться именно на предоставлении комплексных решений по защите бизнес-информации. Этот пример весьма показателен с той точки зрения, что McAffee — фактически новый игрок на уже поделенном рынке информационной безопасности России, и чтобы здесь закрепиться, нужно не прогадать со стратегией.

Что касается госорганизаций, то они сегодня также требуют комплексного подхода к информационной безопасности, однако, как это часто бывает, со своей спецификой. Не секрет, что государственные предприятия хотят от вендора исключительно решений, соответствующих имеющимся стандартам. Информационная безопасность — не исключение.

Можно сказать, что стремление перейти от точечных решений к комплексным спровоцировало еще одну интересную тенденцию на рынке ИБ — рост спроса на аппаратные средства защиты, который отметили практически все разработчики. В качестве основной причины роста спроса специалисты называют резкое увеличение объема информации, с которым программным средствам уже не удается справляться. «Российский рынок в своих основных тенденциях следует за Западом, а там аппаратные средства защиты востребованы. Большинство отечественных компаний до сей поры справлялось программными средствами, было и „железо“, но не много. Сейчас начинается понимание многих преимуществ и постепенный переход к аппаратным решениям, установление некоего баланса. И потенциал этого рынка довольно велик», — считает Сергей Голубенко, начальник отдела маркетинга компании «Антивирусный центр».

Одним из многообещающих продуктов, который все настойчивее заявляет о себе, является антивирусное ПО для мобильных телефонов. До недавнего времени говорить о серьезности этой проблемы было по меньшей мере бессмысленно — вирусы для телефонов создавались, как, впрочем, и компьютерные на заре своего существования, исключительно в исследовательских целях. Вирусописатели прощупывали почву или просто пытались удовлетворить свое тщеславие. Сложно оценить, насколько угрожающие масштабы приняла проблема сейчас — но разработчики соответствующего софта явно активизировались. Скорее всего, в следующем году средств борьбы с угрозами для умных телефонов на выставке будет еще на порядок больше.

Часть 2...

Источник www.cnews.ru


« Назад

Хиты

В России начались испытания аппарата «Луна-25»
В России начались испытания аппарата «Луна-25»
Российские специалисты начали испытания аппарата «Луна-25» («Луна-Глоб»), который в 2019 году должен приступить к изучению спутника Земли. Об этом в ходе выставки Paris Air Show-2015 в Ле-Бурже РИА Новости сообщил представитель «Объединения имени Лавочкина», представившего там макет аппарата. 
Первый в истории частный спутник на солнечном парусе вышел на орбиту
Первый в истории частный спутник на солнечном парусе вышел на орбиту
Разработан и построен он был на деньги некоммерческого Планетарного общества США, объединяющего энтузиастов исследования дальнего космоса. 
Роскосмос отложил оглашение результатов расследования аварии «Прогресса»
Роскосмос отложил оглашение результатов расследования аварии «Прогресса»
Роскосмос продлил на неопределенный срок работу комиссии по расследованию причин произошедшей 28 апреля 2015 года аварии транспортного грузового корабля (ТГК) «Прогресс М-27М».