Информационная безопасность - ИТОГИ и ПРОГНОЗЫ
ИТОГИ 2010: увы, информационная безопасность - под РЕАЛЬНОЙ угрозой
Компания Symantec в январе 2011 представила результаты нового исследования по защищенности объектов критической инфраструктуры. Оно охватило 1580 предприятий в 15 странах мира, причем в их числе оказались и российские компании.
Итоги по РФ получились малоутешительными и даже пугающими.
20% обследуемых предприятий не реагируют должным образом на инциденты информационной безопасности (ИБ), 26% не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных, 30% не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности.
В отчете также сообщается, что в России более половины объектов критической инфраструктуры (51%) не применяют меры (либо эти меры недостаточны) по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т. п.); 34% объектов не применяют достаточных мер по защите сети; 45% не проводят на необходимом уровне аудит безопасности; на 39% объектов не проводятся на достаточном уровне тренинги по безопасности.
И что особенно печально, на 35% объектов критической инфраструктуры даже исполнительное руководство не осознает в должной мере важности угроз ИБ.
Материалы исследования наглядно показывают, что для обеспечения непрерывности бизнеса предприятиям России необходимо в самые короткие сроки выйти на новый уровень систем защиты информации – разработать и соблюдать ИТ-политики, вести мониторинг инцидентов ИБ, защищать информацию и инфраструктуру, проводить идентификацию пользователей и т. д.
ДОЛГОСРОЧНЫЙ ПРОГНОЗ в области информационной … опасности от Лаборатории Касперского.
На состоявшейся 26 января 2010 пресс-конференции компании «Лаборатория Касперского» ее генеральный директор и основатель Евгений Касперский дал профессиональный прогноз развития информационных угроз … на целых 10 лет вперед.
Аналитики компании сделали долгосрочный прогноз, базируясь на главных изменениях и проблемах в сфере информационной безопасности за последние 10 лет, присовокупив к этому основные тенденции в области развития ПК, мобильных телефонов и операционных систем.
По мнению аналитиков «Лаборатории Касперского», определяющим фактором ближайшего десятилетия станет уход ОС Windows с позиций главной пользовательской операционной системы. Она по-прежнему будет основной платформой для корпораций, однако рядовые пользователи вполне смогут удовлетворять свои потребности, работая в иных операционных системах, количество которых возрастет (уже сейчас число пользователей Интернета, выходящих в Сеть не с Windows-устройств, практически сопоставимо с количеством Windows-клиентов (а то и превышает эту цифру).
Рост числа новых ОС скажется на процессе появления новых угроз: киберпреступники не смогут одновременно успешно писать вредоносный код для большого количества различных платформ — им придется выбирать что-то одно: или много разных пользовательских ОС и устройств под их управлением, либо специализация на Windows и атаках на корпорации. Очевидно, второй вариант будет для них предпочтительнее: к 2020 г. зарабатывать на пользователях будет значительно сложнее.
Грядущая смена ОС и их спецификация повлияет и на современное вирусописательство — произойдет очередная смена поколений. Так, масса киберпреступников, работавших с Windows-устройствами и не захотев переориентироваться на новые ОС, потеряет значительные масштабы деятельности. Чтобы остаться под солнцем, представители «старой школы» будут все чаще прибегать к помощи «молодежи», способной писать вредоносный код под новые платформы, однако подобное положение вещей долго не сохранится и в конечном итоге может вылиться в физическое противостояние хакеров за передел сфер влияния.
Киберпреступность-2020, скорее всего, разделится на две группы. Первая будет специализироваться на атаках на бизнес (зачастую по заказам). Коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации — все это будет особо востребовано на «черном» рынке. На поле битвы сойдутся хакеры, противостоящие им компьютерные специалисты из корпораций, также, вероятно, в процесс будут вовлечены кибер-спецслужбы. Оперировать им придется в основном Windows-платформами, а также новыми версиями традиционных *nix-систем.
Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности — вот что будет привлекать и давать заработать новому поколению хакеров.
К 2020 г. тенденция к разделению Интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей, других средств коммуникации, сохранится. При этом основным «интернет-населением» будут мобильные устройства, а также устройства без пользователя — обменивающиеся информацией или передающие ее.
Вслед за постепенным вырождением пользовательских ПК в привычном их понимании ботнеты как одна из наиболее актуальных IT-проблем будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных гаджетов, имеющих доступ в Интернет.
Поскольку в области коммуникаций состав средств и технологий значительно изменится, спамерский бизнес столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции до своего адресата. Первым шагом на этом пути станет все большая переориентация спамеров с ПК на мобильные устройства.
Проблема защиты частной жизни и privacy будет одной из ключевых тем десятилетия
Источник - http://www.itbestsellers.ru/news