В чем заключается проблема информационной безопасности
Основы информационной безопасности. Часть 1: Виды угроз
Безопасность виртуального сервера может быть рассмотрена только непосредственно как «информационная безопасность». Многие слышали это словосочетание, но не все понимают, что же это такое?
«Информационная безопасность» — это процесс обеспечения доступности, целостности и конфиденциальности информации.
Под «доступностью» понимается соответственно обеспечение доступа к информации. «Целостность» — это обеспечение достоверности и полноты информации. «Конфиденциальность» подразумевает под собой обеспечение доступа к информации только авторизованным пользователям.
Исходя из Ваших целей и выполняемых задач на виртуальном сервере, необходимы будут и различные меры и степени защиты, применимые по каждому из этих трех пунктов.
Для примера, если Вы используете виртуальный сервер, только как средство для серфинга в интернете, то из необходимых средств для обеспечения безопасности, в первую очередь будет использование средств антивирусной защиты, а так же соблюдение элементарных правил безопасности при работе в сети интернет.
В другом случае если у Вас размещен на сервере продающий сайт или игровой сервер, то и необходимые меры защиты будут совершенно различными.
Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее оптимальные средства обеспечения безопасности, для этого рассмотрим основные моменты.
Под «Угрозой» понимается потенциальная возможность тем или иным способом нарушить информационную безопасность. Попытка реализации угрозы называется «атакой», а тот, кто реализует данную попытку, называется «злоумышленником». Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем.
Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы.
Угрозы информационной безопасности, которые наносят наибольший ущерб
Рассмотрим ниже классификацию видов угроз по различным критериям:
Применимо к виртуальным серверам, угрозы, которые Вам как администратору сервера, необходимо принимать во внимание это — угроза доступности, конфиденциальности и целостность данных. За возможность осуществления угроз направленных на конфиденциальность и целостность данных, не связанные с аппаратной или инфраструктурной составляющей, Вы несете прямую и самостоятельную ответственность. В том числе как и применение необходимых мер защиты, это Ваша непосредственная задача.
На угрозы направленные на уязвимости используемых Вами программ, зачастую Вы как пользователь не сможете повлиять, кроме как не использовать данные программы. Допускается использование данных программ только в случае если реализация угроз используя уязвимости этих программ, либо не целесообразна с точки зрения злоумышленника, либо не имеет для Вас как для пользователя существенных потерь.
Обеспечением необходимых мер безопасности от угроз направленных на аппаратуру, инфраструктуру или угрозы техногенного и природного характера, занимается напрямую та хостинг компания, которую Вы выбрали и в которой арендуете свои сервера. В данном случае необходимо наиболее тщательно подходить к выбору, правильно выбранная хостинг компания на должном уровне обеспечит Вам надежность аппаратной и инфраструктурной составляющей.
Вам как администратору виртуального сервера, данные виды угроз нужно принимать во внимание только в случаях при которых даже кратковременная потеря доступа или частичная или полная остановка в работоспособности сервера по вине хостинг компании могут привести к не соизмеримым проблемам или убыткам. Это случается достаточно редко, но по объективным причинам ни одна хостинг компания не может обеспечить Uptime 100%.
Угрозы непосредственно информационной безопасности
К основным угрозам доступности можно отнести
Основные угрозы целостности
Можно разделить на угрозы статической целостности и угрозы динамической целостности.
Так же стоит разделять на угрозы целостности служебной информации и содержательных данных. Под служебной информацией понимаются пароли для доступа, маршруты передачи данных в локальной сети и подобная информация. Чаще всего и практически во всех случаях злоумышленником осозхнанно или нет, оказывается сотрудник организации, который знаком с режимом работы и мерами защиты.
С целью нарушения статической целостности злоумышленник может:
Основные угрозы конфиденциальности
Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.
Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.
К неприятным угрозам, от которых трудно защищаться, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (например системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример — нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.
Для наглядности данные виды угроз так же схематично представлены ниже на рис 1. 
Рис. 1. Классификация видов угроз информационной безопасности
Для применения наиболее оптимальных мер по защите, необходимо провести оценку не только угроз информационной безопасности но и возможного ущерба, для этого используют характеристику приемлемости, таким образом, возможный ущерб определяется как приемлемый или неприемлемым. Для этого полезно утвердить собственные критерии допустимости ущерба в денежной или иной форме.
Каждый кто приступает к организации информационной безопасности, должен ответить на три основных вопроса:
Основные методы и средства защиты, а так же минимальные и необходимые меры безопасности применяемые на виртуальных серверах в зависимости от основных целей их использования и видов угроз, нами будут рассмотрены в следующих статьях под заголовком «Основы информационной безопасности».
Проблемы информационной безопасности
В современном мире бурно развиваются технологии обработки, хранения и передачи информации. Применение информационных технологий требует повышенного внимания к вопросам информационной безопасности. Уничтожение информационных ресурсов, их недоступность или несанкционированное использование вследствие нарушений ИБ, вызывают серьезные проблемы у граждан, социальных групп, компаний и государств.
Проблемы информационной безопасности можно разделить на три больших группы:
1. Проблемы гуманитарного характера – проблемы информационной безопасности, возникающие в связи с бесконтрольным использованием и распространением персональных данных граждан, вторжениями в частную жизнь, клеветой и кражами личности.
2. Проблемы экономического и юридического характера – проблемы информационной безопасности, возникающие в результате утечки, искажения и потери коммерческой и финансовой информации, краж брендов и интеллектуальной собственности, раскрытия информации о материальном положении граждан, промышленного шпионажа и распространения материалов, наносящих ущерб репутации компаний.
3. Проблемы политического характера – проблемы информационной безопасности, возникающие из-за информационных войн, кибервойн и электронной разведки в интересах политических групп, компрометации государственной тайны, атак на информационные системы важных оборонных, транспортных и промышленных объектов, неполного информирования и дезинформации руководителей крупных учреждений.
В последние годы проблематика информационной безопасности пополнилась такими сложными задачами, как:
– разработка и реализация надёжных систем электронно-цифровой подписи, электронных выборов, закупок и платежей
– создание и внедрение передовых средств аутентификации (биометрических и других)
– разработка и внедрение новых методов обеспечения надежности и отказоустойчивости (инновационные технологии кластеризации, виртуализации и др.)
– защита беспроводных соединений, мобильных устройств и «умной» электроники
– обеспечение безопасности веб-сервисов и «облачных» технологий
– защита от вирусных и хакерских атак, направленных на конкретные предприятия
– разработка новых стойких систем шифрования
– борьба с современными изощренными методами «черного» пиара, мошенничества и дезинформации в цифровом пространстве.
Решение указанных острых проблем в области информационной безопасности возможно только при условии:
– внимания к данным вопросам и надлежащих, целенаправленных действий руководителей компаний и представителей общественности и госвласти
– согласованной деятельности национальных и международных органов, занимающихся стандартизацией ИБ и борьбой с киберпреступностью.
Угрозы безопасности можно поделить по их источникам. Всего можно, выделить три группы угроз:
· Природные угрозы. Природные угрозы являются случайными и связаны, прежде всего, с прямым физическим воздействием на компьютерную систему или системы ее жизнеобеспечения. Источником таких угроз являются природные катаклизмы. Предотвратить такие явления мы не можем, но можем предвидеть их и свести негативные их последствия к минимуму.
· Угрозы, созданные людьми. Угрозы, созданные людьми можно разделить на
o Угрозы со стороны людей, непосредственно работающих с системой (обслуживающий персонал, программисты, администраторы, операторы, управленческий аппарат и др.).
o Угрозы, вызванные внешними злоумышленниками, в том числе хакерские атаки, компьютерные вирусы и др.
Кроме перечисленных выше признаков, по которым можно классифицировать угрозы информационной безопасности, угрозы можно поделить на прямые и косвенные. Косвенные угрозы непосредственно не приводят к каким либо нежелательным явлениям в компьютерной системе, но они могут являться источниками новых косвенных или прямых угроз. Например, запись на диск зараженного компьютерным вирусом файла может лишь с некоторой вероятностью привести к неполадкам в работе операционной системы. В свою очередь неполадки в операционной системе также с некоторой вероятностью приведут к неполадкам в информационной системе. Знание возможных косвенных угроз помогает просчитать непосредственные угрозы для информационной системы и повысить уровень безопасности.
130. ЗАЩИТА ИНФОРМАЦИИ ПРИ РЕАЛИЗАЦИИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ. (ввод, вывод, передача, обработка, накопление, хранение)
К основным причинам, приводящим к потере информации, хранящейся на компьютере, можно отнести следующие:
— поломка компьютерного оборудования
— проблемы с электропитанием
— нестабильная работа операционной системы
— неквалифицированные действия пользователя
— действия вирусов и других вредоносных программ
— целенаправленные злонамеренные действия по разрушению информации.
Рассмотрим подробнее эти причины, а так же соответствующие им меры по обеспечению сохранности информации.
Средства предотвращения выхода из строя компьютерного оборудования.
Компьютер является достаточно надежным прибором и при правильной эксплуатации ломается крайне редко. Правила эксплуатации компьютеров достаточно просты и известны большинству пользователей. Однако, к сожалению, далеко не все их соблюдают.
Итак, при эксплуатации компьютера необходимо придерживаться следующих рекомендаций:
— Необходимо предохранять компьютер от перегрева. Нарушение температурного режима может привести к выходу из строя различных устройств, в том числе процессора. Для предотвращения перегрева все установленные вентиляторы и кулеры должны работать; а при их поломке такие устройства надо оперативно отремонтировать или заменить. Не следует устанавливать компьютер в местах, которые могу вызвать его преждевременный перегрев (например, в зоне попадания прямых солнечных лучей). Если компьютер какое-то время находился на холоде (при температуре ниже 0 0 С), то перед включением его надо выдержать 2-3 часа в теплом помещении. Для слежения за температурным режимом можно использовать специальные утилиты. Найти их можно в сети Интернет.
— Компьютер следует беречь от пыли. Пыль может вызвать перегрев компонентов компьютера, нарушение контактов и другие проблемы.
— Кабели, соединяющие различные устройства компьютера, надо располагать так, что бы исключить возможность их случайного выдергивания из разъема.
— Необходимо избегать попадания внутрь устройств компьютера воды и различных посторонних предметов, особенно металлических, так как они могут вызвать короткое замыкание, что приведет к поломке устройства.
— Не стоит самостоятельно экспериментировать с внутренним устройством компьютера. Если необходимо добавить или заменить какие-то устройства, лучше поручить эту операцию специалисту.
— Правильно выключать компьютер (с помощью кнопки ПУСК/Завершение работы). При этом следует внимательно относиться к сообщениям, которые могут быть выведены на экран при завершении работы компьютера.
— Правильно удалять ставшие ненужными программы (с помощью кнопки ПУСК /Панель управления/Установка и удаление программы)
— Не экспериментировать с системными файлами. Если есть желание «оптимизировать» работу компьютера, следует вначале проконсультироваться со специалистом, а лучше первый раз работу по изменению настроек системы выполнить совместно со специалистом. Это относится и к очистке системного реестра, о чем рассказано следующем пункте.
— Периодическая очистка системного реестра позволяет повысить стабильность работы операционной системы.
— Попытка самостоятельно починить или модернизировать компьютер.
— Редактирование системного реестра, системных и загрузочных файлов.
— Неправильная работа с прикладными программами. При этом могут повредиться файлы, обрабатываемые этими программами.
— необходимо иметь не только резервные копии рабочих данных, но и установочный диск системы, а также дистрибутивы используемых программ. Это позволит в случае полного разрушения информации (например, поломки винчестера) заново установить на новый диск систему и все программное обеспечение.
Информационный процесс — совокупность последовательных действий (операций), производимых над информацией (в виде данных, сведений, фактов, идей, гипотез, теорий и пр.), для получения какого-либо результата (достижения цели).
Теперь остановимся на основных информационных процессах.
— общение со специалистами по интересующему вас вопросу;
— чтение соответствующей литературы;
— просмотр видео, телепрограмм;
— прослушивание радиопередач, аудиокассет;
— работа в библиотеках и архивах;
— запрос к информационным системам, базам и банкам компьютерных данных;
5. Использование.
Информация используется при принятии решений.
— Достоверность, полнота, объективность полученной информации обеспечат вам возможность принять правильное решение.
— Ваша способность ясно и доступно излагать информацию пригодится в общении с окружающими.
— Умение общаться, то есть обмениваться информацией, становится одним главных умений человека в современном мире.
Компьютерная грамотность предполагает:
— знание назначения и пользовательских характеристик основных устройств компьютера;
— Знание основных видов программного обеспечения и типов пользовательских интерфейсов;
— умение производить поиск, хранение, обработку текстовой, графической, числовой информации с помощью соответствующего программного обеспечения.
Информационная культура пользователя включает в себя:
— понимание закономерностей информационных процессов;
— знание основ компьютерной грамотности;
— технические навыки взаимодействия с компьютером;
— эффективное применение компьютера как инструмента;
— привычку своевременно обращаться к компьютеру при решении задач из любой области, основанную на владении компьютерными технологиями;
— применение полученной информации в практической деятельности.
6. Защита.
Защитой информации называется предотвращение:
— доступа к информации лицам, не имеющим соответствующего разрешения (несанкционированный, нелегальный доступ);
— непредумышленного или недозволенного использования, изменения или разрушения информации.
Более подробно о защите информации мы остановимся далее.
Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
Дата добавления: 2015-04-18 ; просмотров: 75 ; Нарушение авторских прав
Информационная безопасность: основные проблемы
Рассматривая вопрос о том, насколько важна для фирмы информационная безопасность и определяя бюджет на её обеспечение, необходимо четко ориентироваться в этом понятии. Только так можно наметить приоритетные направления и составить план соответствующих действий.
Информационная безопасность в сетях включает в себя широкий круг проблем. Для благополучия бизнеса информационная безопасность имеет основополагающее значение, поэтому мы рассмотрим все задачи, которые она решает, подробно.
К повреждению данных приводит и некорректная работа систем архивации, сетевого и прикладного ПО. Обеспечивая информационную безопасность вашей фирмы, наши сотрудники проводят тестирование программного обеспечения и проверяют его соответствие современным требованиям.
Поэтому меры по противодействию несанкционированному доступу должны быть направлены на достижение двух целей:
В последнее время получили большое распространение такие способы взлома сетей, как распространение вредоносных компьютерных программ, выполняющих функции сбора и передачи информации (троянские программы), программ-шпионов. Для того, чтобы устранить подобные внешние риски, информационная безопасность предусматривает установку мощного антивирусного ПО и серверной защиты.
И самое главное, для чего нужна информационная безопасность – это доступность информации для легитимных пользователей. Все меры обеспечения информационной безопасности бесполезны, если они затрудняют работу легитимных пользователей или блокируют ее. Здесь на первый план выходит надежно работающая аутентификация и грамотно реализованное разделение прав пользователей.
Наша компания приложит все усилия, чтобы информационная безопасность Вашей компании была организована на уровне, делающем ее практически неуязвимой.
Сколько это стоит и как купить?
Напишите нам, и мы расскажем, как это может помочь Вашему бизнесу.
Насколько все плохо с информационной безопасностью в мире? (Спойлер: очень и очень)
Выбор хакера-2021
Вот характерная деталь — две наиболее популярные уязвимости у злоумышленников в 2021 году. Помните WannaCry? Что-то старое, из докороновирусной эры, верно? На самом деле это вполне себе реалия настоящего. Он активно заражает машины прямо сейчас, а в марте 2021 года количество пострадавших организаций увеличилось в сорок раз по сравнению с октябрем 2020 года.
Вторая популярная активно эксплуатируемая уязвимость этого года находится в устаревшей файлообменной программе Accellion FTA. То есть, огромное количество людей нарушает важнейшее правило «Не пользуйтесь устаревшим ПО» и получает из-за этого огромное количество проблем.
Кроме того, из почтовых ящиков никуда не делись фишинговые письма — самый популярный среди злоумышленников способ «закинуть» вам в систему вредоносное ПО. Они используются в 6 из 10 успешных атак. Это лишний повод внимательно читать письма и сразу напрягаться, если что-то идет не так. А программы-вымогатели (тоже ведь привет из прошлого, верно?) используются более чем в 60 % атак.
И на всякий случай. Если вы работаете в госсекторе, промышленной компании, научном или образовательном учреждении, стоит быть особенно внимательным, общаясь с кем-то в интернете. По статистике, большинство атак направлено именно на эти учреждения и их сотрудников.
Любим обозревать на Хабре самые интересные и дискуссионные темы из мира IT. Если хотите быть в курсе новостей, традиционно входящих в топ читаемых, подписывайтесь на наш блог.
А что насчет дивного корпоративного мира?
Можно согласиться с тем фактом, что у частных лиц в большинстве своем все плохо с обеспечением безопасности, но как насчет корпоративного сектора? Ладно человек, он может не понимать последствий, но в случае с организациями на кону ведь стоят репутация и деньги? Лучшей мотивации для обеспечения безопасности, казалось бы, не найти.
1Password опросил 500 компаний, работающих в сферах IT и DevOps и выяснила, что ситуация следующая — организации знают о своих проблемах, но лишь немногие близки к их решению.
В среднем, четыре из пяти компаний уязвимы для атак, потому что «плохо работают с безопасностью». Причиной этого 1Password называет следующее: современные технологии (облака, микросервисы и другие) позволяют ускорить циклы разработки, однако обеспечение безопасности требует времени (которого нет). Также не редки такие вопиющие ситуации, когда API-токены, SSH-ключи и сертификаты безопасности находятся в конфигурационных файлах. Так разработчики упрощают жизнь себе, а заодно и злоумышленникам.
Стоит признать, что в целом, компании относятся к себе довольно самокритично, около 80 % из них признают, что не справляются с обеспечением нужного уровня безопасности. Сотрудники же рассказывают, что занимаются такой работой без всякой системы и тратят на нее около 25 минут в день. 60% опрошенных компаний сталкивались с утечкой данных в той или иной форме, а более 80 % сотрудников до сих пор имеют доступ к чувствительной информации своего бывшего работодателя.
У каждой четвертой организации, принявшей участие в опросе, чувствительные данные наподобие паролей хранятся более чем в 10 различных точках. А половина респондентов призналась, что даже не знает точного числа этих мест, настолько их много.
И, самый главный (а возможно, самый очевидный) инсайт. Многие сотрудники признают, что никакой стратегии по обеспечению информационной безопасности у них нет. Стратегия здесь — решать проблемы по мере их возникновения. Главное последствие такого подхода — проблем становится все больше, а их решение требует все больше ресурсов. Многие сотрудники утверждают, что работа с корпоративной безопасностью — это «худшая часть рабочего дня».
«В области корпоративной безопасности сейчас абсолютный дикий Запад и чтобы исправить эту ситуацию, требуется изменение мышления», — пишет 1Password в своем отчете.
Что нужно делать?
Совсем недавно ФБР и Агентство по кибербезопасности и защите инфраструктуры США выпустили актуальные рекомендации. Свои советы подготовила и компания 1Password. Характер этих документов позволяет сделать окончательные и очень грустные выводы об общем (очень низком) глобальном уровне информационной безопасности. Озвучим здесь несколько моментов из них.
Таким образом, чтобы оказаться в прекрасном мире будущего, где все максимально надежно, никого не взламывают и данные не воруются, осталось всего ничего. Соблюдать несложные рекомендации и сделать все посильное, чтобы их соблюдали и другие люди. Звучит не такой уж и сложной задачей.
Угрозы информационной безопасности в эпоху цифровой трансформации
Введение
Цифровая трансформация (ЦТ) — это прежде всего инновационный процесс, требующий внесения коренных изменений в промышленные технологии, социум и культуру, финансовые транзакции и принципы создания новых продуктов и услуг. Фактически, это не просто набор подлежащих развертыванию ИТ-продуктов и решений в компаниях и на производстве, а глобальный пересмотр подходов и стратегий в бизнесе, выполняемый с помощью информационных технологий. Цифровая трансформация является переходным периодом к шестому технологическому укладу в ходе четвертой промышленной революции (Industry 4.0).
Рис 1. Цифровая трансформация — переход к 6-му технологическому укладу
Не все компании готовы к новым и достаточно жестким требованиям, которые им предъявляет ЦТ, а именно, к полной модернизации методов ведения бизнеса, пересмотру внутренних бизнес-процессов и новой культуре взаимоотношений внутри компании. Мало того, менеджмент должен быть подготовлен, как к позитивным, так и к негативным последствиям цифровой трансформации.
Цифровая трансформация — это не просто автоматизация и цифровизация отдельных производственных процессов «на местах», это интеграция обычных офисных и промышленных технологий, которые мы используем ежедневно, с совершенно новыми ИТ-направлениями, специфичными для ЦТ, (облачные вычисления, искусственный интеллект и машинное обучение, IoT и т.д.).
Негативные последствия цифровой трансформации
Однако у процессов, которые вызывает цифровая трансформация, есть и негативная сторона. Революционные изменения, которые привносит в бизнес ЦТ, породили определенные проблемы для служб информационной безопасности (ИБ), а именно, возникли новые вектора угроз ИБ и расширился спектр уязвимостей для потенциальных кибератак.
«Модная технология» DevOps является предметом особой настороженности специалистов ИБ, так как она принципиально изменила взаимоотношения между разработчиками софта, системными администраторами, службами тех. поддержки и конечными пользователями. (Методология DevOps означает интеграцию деятельности разработчиков и специалистов по обслуживанию ПО, сетей и оборудования в командах и компаниях).
Рис 2. Что такое DevOps
Также хочется отметить, что одним из серьезных препятствий для быстрого внедрения ЦТ в компаниях являются старые (унаследованные) технологии, которые обслуживают производственные и офисные процессы уже много лет. С одной стороны, их невозможно заменить быстро (без остановки бизнес-процессов), а с другой стороны они плохо вписываются в процессы цифровой трансформации и несут в себе множественные угрозы ИБ.
Ниже остановимся на основных проблемах ИБ, а также обозначим пути разрешения этих проблем в ходе ЦТ.
Проблемы информационной безопасности в условиях ЦТ
1. Непрозрачность событий ИБ в корпоративной инфраструктуре предприятий
В крупных компаниях повсеместно используются различные технологические локации, развернутые в облачных сервисах, причем оснащенные собственными инструментами ИБ и разными внутренними сервисами. Однако, пока еще есть проблемы, как с интеграцией таких решений, так и с прозрачностью и фиксацией всех инцидентов и событий ИБ в такой сложной ИТ-инфраструктуре. Мало того, цифровая трансформация предполагает значительный рост, как облачных решений, так и усложнение корпоративной инфраструктуры за счет внедрения IoT, блокчейна, ИИ и т.д.
2.Трудности с вопросом автоматизации всех процессов ИБ
В обычной средней или даже крупной компании многие процессы информационной безопасности остаются неавтоматизированными, при этом не выработан даже общий подход к их автоматизации. Однако у сотрудников департаментов ИБ таких компаний есть уверенность в том, что защита работает по всем возможным векторам атак, как внутри периметра, так и в облаках, на мобильных устройствах, веб-серверах и т. д. Возможно, отдельные решения ИБ (антивирусы, межсетевые экраны, системы обнаружения вторжений и т.д.) пока еще обеспечивают определенный уровень безопасности на отдельных участках и снижают количество инцидентов ИБ, но без выработки общей стратегии и политики безопасности в такой организации обязательно будут проблемы с ИБ в будущем, в ходе внедрения ЦТ.
Хочется отметить, что в большинстве организаций до сих пор плохо с интеграцией различных ИБ-решений, нет сквозной видимости всех угроз, плохо с контролем соответствия требованиям регуляторов (compliance).
По результатам опросов и исследований в области информационной безопасности экспертами выяснено, что на многих предприятиях, четверть корпоративной инфраструктуры так и остаётся незащищенной. По мере роста ИТ-инфраструктуры, вызванного цифровой трансформацией, а также в связи с усложнением кибератак, появляется потребность в масштабируемости ИБ-решений. И даже если в компании есть эффективно работающие решения, защищающие отдельные компоненты инфраструктуры ИТ (например, антивирусы, межсетевые экраны и т.д.), то в целом это не повышает общий уровень безопасности в организации, по причине плохой интеграции и масштабируемости этих отдельных решений.
На данный момент наибольшую проблему у специалистов по кибербезопасности вызывают сложные для блокировки полиморфные кибератаки, целевые кибератаки (APT, advanced persistent threat, «развитая устойчивая угроза»), а также рост использования методологии DevOps, которая повышает риски несвоевременного обнаружения новых уязвимостей.
Рис 3. Фазы целевой кибератаки (APT, advanced persistent threat).
5.Последствия обновлений ПО
До сих пор остаются опасными угрозы, связанные с обновлением софта, так как зачастую вместе с «патчами» и «апдейтами» может быть инсталлировано и вредоносное ПО.
Стратегия обеспечения безопасности в условиях ЦТ или меры противодействия угрозам
В будущем, ЦТ может быть использована как для позитивных изменений в социуме, так и для реализации угрозы для мировой стабильности и безопасности. Таким негативным примером является, так называемое, «кибероружие». Для того, чтобы в условиях постоянно нарастающей нестабильности, обозначить стратегию безопасности своего бизнеса и систем государственного управления, необходимо уяснить для себя в целом, что такое «безопасность» и какая она бывает.
Таким образом, само понятие «безопасность» подразделяется на 3 большие группы: личную, общественную и государственную.
Личная безопасность — это такое состояние, когда человек защищён от любого вида насилия (например, психологического, физического или др.)
Общественная безопасность — способность социальных институтов государства защитить личность и общество от различного вида угроз (в основном, внутренних).
Государственная безопасность — система защиты государства от внешних и внутренних угроз.
Еще одним важным направлением в области безопасности, является информационная безопасность и защита информации. Цель работы специалистов по защите информации — это обеспечение её конфиденциальности, доступности и целостности. В общем, эти три ключевых принципа ИБ называют триадой CIA, ниже раскроем смысл этих понятий.
Основная цель информационной безопасности в контексте ЦТ — это обеспечить защищенность как информации, так и ИТ-инфраструктуры от случайных или преднамеренных воздействий (атак и т.д.), которые могут нанести неприемлемый ущерб владельцам информационных активов.
Особое внимание необходимо уделить инцидентам ИБ на объектах критической информационной инфраструктуры (КИИ), это могут быть, как таргетированные атаки (APT), так и техногенные катастрофы, физическое похищение активов и др. угрозы. По мере усложнения атак наращиваются и «средства обороны» (т.е. инфраструктура ИБ).
На этом фоне все большую популярность набирают системы SIEM (Security information and event management), основная задача которых — это мониторинг корпоративных систем и анализ событий безопасности в режиме реального времени, в том числе с широким использованием систем ИИ и глубокого машинного обучения (Deep learning).
Крупные технологические компании, которые лидируют в области ЦТ, намного чаще других интегрируют свои продукты и средства ИБ в единую архитектуру корпоративной безопасности. Надо отметить, что в таких компаниях отдают предпочтению стратегическому подходу и формированию политики безопасности, что позволяет:
Рис 5. Внедрение SOC (Security Operations Center) в компании
Одной из особенностей ИБ в эпоху цифровой трансформации является процесс внедрения в корпоративную систему средств централизованного контроля соответствия как промышленным стандартам, так и стандартам ИТ и ИБ, что повышает эффективность работы такого направления ИБ, как compliance.
Заключение
Одним из серьезных препятствий на пути компаний к ЦТ является необходимость обеспечения высокого уровня информационной безопасности, что не всегда посильно большинству компаний, особенно фирмам из сектора SMB. При этом необходимо учитывать факторы нарастания, как внутренних, так и внешних угроз ИБ, связанные со значительным ростом сектора киберпреступности, а также рисками, возникающими естественным путем в ходе реализации методологии DevOps, облачных технологий, IoT и т.д.
Один из достаточно новых, но эффективных подходов в области обеспечения безопасности информационных активов — это применение методов проактивной защиты, способных не просто защитить, но и предотвратить кибератаки. Здесь хочется отметить такие технологии, как «ханипоты» (honeypots и honeynets), а также более продвинутые системы по развертыванию распределенной инфраструктуры ложных целей (Distributed Deception Platform, DDP).
В итоге, можно выделить лучшие практики ИБ, которые мы можем порекомендовать компаниям и бизнесу в ходе процесса цифровой трансформации:
Рис 6. Стратегический подход к ИБ — разработка политики безопасности компании