14-16 октября в Москве состоялась Девятая ежегодная конференция по информационным технологиям Cisco Expo. Одна из наиболее важных рассматривавшихся на конференции тем касалась безопасности информационных сетей и защиты электронной почты. Поставщик программных решений, защищающих IT-компании от спама, вирусов, вредных и шпионских программ, - недавно вошедшая в состав Cisco компания IronPort Systems - во главе с основателем и нынешним руководителем компании Скоттом Вайссом (кстати, он занимает сейчас в головной компании должность вице-президента и генерального менеджера подразделения технологий информационной безопасности) продемонстрировала устройства нового поколения для web-безопасности.
Актуальность этого направления в исследовании и реализации конструкторских решений сегодня очевидна. Сложность сетей и информационно-технологических структур постоянно растёт, и требования к их безопасности за последние годы существенно изменились. Да и к вирусам мы просто привыкли.
У специалистов есть все основания полагать, что ложное чувство защищённости вызвано переходом хакеров от открытых к скрытым атакам. В отчёте Института компьютерной безопасности говорится, что в 2007 году количество финансово мотивированных атак впервые превысило число традиционных "компьютерных пакостей", таких, как вирусы, черви и шпионские программы. Впервые за 12-летнюю историю исследований средние годовые потери от мошеннических атак превысили потери от всех других вредных программ. Современные угрозы с целью кражи личных идентификационных данных и корпоративной информации стали очень опасными, превратившись в "невидимок". Их скрытый характер порождает ложное чувство защищённости, которое ведёт к снижению уровня дисциплины, особенно среди надомных работников. Ведь с каждым годом количество подобных сотрудников растёт в геометрической прогрессии.
Недавно компания Cisco организовала очередное ежегодное исследование их сетевого поведения и выполнения ими процедур безопасности. (Его провела американская компания InsightExpress, опросившая более 2.000 удалённых сотрудников и IT-профессионалов, работающих в различных отраслях и компаниях разного размера в 10 странах). Так вот, полученные результаты поразили: при работе в Сети удалённые сотрудники становятся всё менее дисциплинированными. Более половины респондентов - 55% - признали, что удалённые сотрудники проявляют всё большую беспечность с точки зрения безопасности (годом раньше об этом говорили всего 11% опрошенных). Несоблюдение правил сетевого поведения не раз ставило под угрозу как самого сотрудника, так и компанию, на которую он работает. Исследование побудило топ-менеджеров Cisco, занимающихся проблемами информационной безопасности, выступить с рекомендациями насчёт того, как защититься от внешних угроз и расширить деловые возможности распределённых и мобильных сотрудников. Кроме того, разрабатываются аппаратные решения, позволяющие минимизировать возможность потерь и увеличить информационную безопасность компаний. Так, например, различные технологии шифрования данных позволяют свести к минимуму "случайные" утечки через мобильные носители. Другие технологии обеспечивают фильтрацию электронной почты и блокируют конфиденциальные документы, идущие по этим каналам.
Конечно, в реальной жизни никогда не удаётся добиться стопроцентной защищённости. И в некоторых случаях мы сами тому причина. По данным исследований в IT-области, более 90% утечек информации происходит случайным образом, в результате ошибок работников, пробелов в системе безопасности и банальной кражи носителей. И известно, что нет ничего хуже обиженного IT-специалиста. И какой выход?
Как отметил в своём выступлении вице-президент и генеральный менеджер подразделения технологий информационной безопасности Cisco Скотт Вайсс, без внедрения современных технологий безопасности и корпоративных политик, обучения сотрудников и распространения знаний информация становится всё более уязвимой. Сегодня данные могут находиться где угодно - в каналах связи, на пользовательских устройствах, в программах, на системах хранения, а также в различных местах, не связанных с бизнесом: дома, в дороге, в кафе, на поездах и самолётах... С этим ничего не поделаешь. Чтобы эффективно защитить данные, необходимо понять, с какими рисками сталкивается пользователь, и соответствующим образом выстроить свои технологии и политику.
Игорь КАНДРАЛЬ
Технический комментарий
системного инженера компании Cisco
Михаила КАДЕРА:
"Есть два метода применения продукции компаний Cisco для государственных органов и соответствующих силовых ведомств. Существует международная система сертификации ИСО 15408, по которой мы сертифицируем свою продукцию. В некоторых странах эти международные сертификаты не признаются, поэтому компания проводит сертификацию своих продуктов непосредственно в стране-потребителе на соответствие требованиям в области информационной безопасности. Так, в России разработчиками таких требований являются Федеральная служба по техническому экспортному контролю и Федеральная служба безопасности. Например, наши межсетевые экраны - единственные экраны зарубежного производства, сертифицированные на отсутствие закладок, так называемая сертификация НДВ - отсутствие не декларируемых возможностей. Также мы занимаемся не только сертификацией, но и интеграцией с российскими продуктами. Есть решение, которое позволяет интегрировать в наши маршрутизаторы программное обеспечение для построения виртуальных сетей с собственной криптографией".