Термокружки

Отчет Cisco о состоянии информационной безопасности на середину 2010 года рекомендует эффективные методы укрепления и защиты конкурентоспособности предприятия


Бизнес должен изменить отношение к информационной безопасности, чтобы надежно защитить свои сети и важные корпоративные данные от постоянно растущих угроз.

Бизнес должен изменить отношение к информационной безопасности, чтобы надежно защитить свои сети и важные корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы опубликованного 22 июля отчета Cisco о состоянии информационной безопасности на середину 2010 года. Тектонические сдвиги в виде быстрого распространения социальных сетей, виртуализации и роста популярности подключенных к сети мобильных устройств продолжают менять ландшафт безопасности. В результате корпоративные специалисты должны, не теряя времени, внедрять эффективные методы защиты для поддержки и конкурентоспособности своих компаний. Вот что заявил по этому поводу вице-президент, главный директор компании Cisco по информационной безопасности Джон Стюарт (John N. Stewart): "Технологические инновации фундаментальнейшим образом меняют то, как мы живем, работаем, развлекаемся, обмениваемся информацией и связываемся друг с другом. Поскольку первыми новые технологии, как правило, внедряют конечные пользователи, предприятия с трудом адаптируют существующие корпоративные правила к технологическим предпочтениям своих сотрудников. Между тем на рынок воздействуют силы тектонического масштаба, и предприятиям пора пересмотреть свои ИТ-модели и воспользоваться новой концепцией сетей без границ, чтобы справиться с растущими угрозами в сфере информационной безопасности".

Основные положения отчета Cisco о состоянии информационной безопасности на середину 2010 года
• Рост тектонического давления. Ландшафт информационной безопасности меняется под воздействием мощных сил. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать огромное влияние на способность ИТ-отделов к поддержанию сетевой безопасности на должном уровне. Чтобы справиться с этими нарастающими угрозами, предприятию необходимо:
o внедрить четкие правила (политики), определяющие права каждого пользователя на доступ к приложениям и данным на виртуализированных системах;
o установить жесткие ограничения на доступ к деловым данным;
o разработать официальную корпоративную политику в сфере мобильности;
o приобрести средства управления и мониторинга для действий в сетевом облаке;
o научить сотрудников правильно пользоваться социальными программными средствами на рабочем месте.
• Увлечение сотрудников игровыми программами. По данным отчета Cisco, 7 процентов из глобальной выборки пользователей, получающих доступ к системе Facebook, тратят в среднем по 68 минут в день на популярную интерактивную игру "FarmVille". Второе место по популярности занимает игра "Mafia Wars" (на нее 5 процентов опрошенных ежедневно тратят по 52 минуты). Занявшей третье место игрой "Café World" увлекаются 4 процента пользователей, тратящих на нее по 36 минут в день. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые игры.
• Игнорирование корпоративных правил. 50 процентов конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27 процентов опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям.
• Хакеры пользуются самыми современными технологиями. Киберпреступники пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности - временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде.
• Объем спама продолжает расти космическими темпами. Согласно отчету Cisco, несмотря на предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой объем спама вырастет на 30 процентов по сравнению с 2009 годом.
o Соединенные Штаты Америки снова стали главным источником спама, оттеснив Бразилию на третье место (второе место в этом списке занимает Индия). В пятерку "лидеров" входят также Россия и Южная Корея.
• Растет количество мультивекторых спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя килоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы.
• В социальные сети приходят террористы. Социальные сети остаются любимой площадкой для киберпреступников, и количество хакерских атак непрерывно растет. Вместе с тем с недавнего времени в этой области появились новые угрозы от более опасных преступных элементов – террористов. Правительство США озабочено тем, что террористы начинают выдавать гранты на исследования оптимальных методов использования социальных и других технологий для организации, координации и стимулирования потенциальных атак.

В отчете Cisco содержатся и другие выводы, а в заключение приводятся рекомендации, которые помогут предприятиям укрепить информационную безопасность.
Полностью этот документ выложен на странице http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_mid2010.pdf.

Дополнительная информация:
• Блог 2010 Midyear Security: Workplace 2010: 1970's Time Travelers Wouldn't Recognize
• Блог Introducing Cisco's New Quarterly Global Threat Reports
• Cisco Security Intelligence Operations
• Cisco Security Products and Services
• Блог Cisco Security
• Cтратегия Cisco в области информационной безопасности в вопросах и ответах
О компании Cisco
Cisco, мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы, в этом году отмечает 25-летие своей успешнейшей деятельности в области технологических инноваций и социальной ответственности. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

{videos}

ДОБАВИТЬ комментарий
Вы не авторизованы. При отправке сообщения, в качестве автора будет указан "Гость". Вход | Регистрация
Защита от спама * :

Введите символы на картинке