Будущее начинается сегодня

Будущее начинается сегодня

Предсказание будущего - вещь непростая, и выработка наиболее точных прогнозов требует прежде всего внимательного изучения текущего состояния дел.

Так, для оценки уровня развития современных технологий безопасности, используемых в Великобритании, хорошим ориентиром стали результаты исследования, проведенного по инициативе Министерства торговли и промышленности этой страны и посвященного изучению рисков и фактов нарушения информационной безопасности.

Подобное исследование проводится в Великобритании раз в два года методом телефонного опроса специалистов 1000 компаний, а также путем личного и интерактивного интервьюирования.

По данным исследования этого года, важнейшую роль в системе средств безопасности для большинства компаний Великобритании играют физические методы и средства защиты.

Примерно половина опрошенных компаний (подавляющее большинство крупных фирм) размещают свои критичные компьютерные ресурсы в специально отведенных под них помещениях: 72% из них имеет статус ограниченного доступа, а половина защищена с помощью системы охранного видеонаблюдения.

Остальные компании, принявшие участие в исследовании, обеспечивают безопасность корпоративных компьютеров вне специализированных дата -центров. Одни компании оснащают свои объекты современными системами охранной сигнализации, СКУД на основе магнитных карт с индивидуальным кодом, CCTV и обеспечивают 24-часовую охрану. Другие полагаются главным образом на надежность запирающих устройств, установленных на окнах и дверях.

Весьма распространенной дополнительной мерой безопасности является нанесение меток (в том числе незаметных для вооруженного глаза). Реже применяются средства защиты данных, записанных на жестком диске, скажем, с помощью криптографии.

В настоящее время 97% британских компаний имеют доступ к сети Интернет, а 88% из них используют широкополосный канал передачи данных. Поэтому очевидно, что использования физических средств защиты уже недостаточно. Серьезное внимание сегодня сосредоточено на защите Интернет-шлюзов: данные 90% Web-сайтов (а также всех сайтов, предоставляющих возможность осуществлять финансовые транзакции) сегодня защищены брандмауэрами.

Следует отметить тот факт, что в последнее время при совершенно явной тенденции усиления периметральной защиты объектов границы корпоративной сети становятся все более размытыми. Около 36% компаний в Великобритании обеспечивают своим сотрудникам, работающим удаленно, возможность доступа к корпоративной сети. При этом лишь 40% из них используют VPN для шифрования передаваемой информации и только 9% применяют аутентификацию с двумя факторами.

Проведенное исследование также показывает ослабление безопасности беспроводных сетей: в 40% случаев информация, передаваемая по корпоративным беспроводным сетям, не шифруется, а примерно 40% компаний, позволяющих своим сотрудникам использовать беспроводные точки доступа, не кодируют передачу данных.

Для обеспечения доступа к своим основным сетевым ресурсам только определенных лиц, компаниям следует практиковать управление идентификацией: аутентификацию с двумя факторами, модели ролевого доступа и систему управления учетными записями. Надо сказать, что 80% британских компаний все еще полагаются исключительно на пароли и лишь 1% организаций используют все средства, необходимые для создания эффективной системы управления идентификацией.

Анализ результатов исследования позволяет сделать очевидный вывод о том, что сегодня организации нуждаются в таком решении, которое могло бы уменьшить возможность рисков, объединить защиту физических и информационных систем, способствовать быстрому обнаружению подозрительных действий и осуществлять идентификацию пользователей.

По материалам журнала Platform

Обзор подготовили Мария Калугина, Дмитрий Канунников и Ольга Федосеева