Сегодня воскресенье, 19.01.2025, 19:39, ньюсмейкеров: 44525, сайтов: 1204, публикаций: 3503395, просмотров за сутки: 879583
22.01.2016 13:24
Новости.
Просмотров всего: 3182; сегодня: 1.

Годовой отчет Cisco по безопасности напоминает: предупрежден - значит, вооружен

Блог старшего вице-президента Cisco, главного директора компании по вопросам информационной безопасности Джона Стюарта (John Stewart)

Только что опубликованный ежегодный отчет Cisco по информационной безопасности наглядно демонстрирует проблемы современной индустрии ИБ: специалисты по киберзащите изо всех сил стараются не отстать от стремительно развивающихся процессов цифровизации, но эта задача серьезно осложняется тем, что им приходится решать различные вопросы, связанные с интегрированием разных ИТ-решений от разных производителей, добиваясь при этом более быстрого выявления киберугроз и повышения информированности своих сотрудников. Тем временем кибератаки день ото дня становятся все агрессивнее, разнообразнее и настойчивее, а киберпреступники создают целые профессиональные инфраструктуры, внешне очень похожие на настоящие организации. Кроме того, в глобальном масштабе большую роль играет известная неоднородность региональных политик регулирования Интернета, ограничивающая возможности совместных действий по отпору киберпреступникам.

Конечно, всевозможные угрозы, атаки и прочие проблемы индустрии киберзащиты не новы. Как известно, свой первый ежегодный отчет по безопасности компания Cisco выпустила еще в 2007 году. И хотя основные тенденции индустрии ИБ остаются более-менее неизменными, обобщенные сводки аналитических данных демонстрируют, насколько существенно киберпреступники ускорили разработку новых вредоносных технологий.

Нынешний отчет Cisco показывает, что для осуществления своих вредоносных кампаний злоумышленники все чаще используют вполне благонадежные интернет-ресурсы. И хотя в новостях внимание обычно уделяется только свежим атакам нулевого дня, нужно иметь в виду, что киберпреступники продолжают активно применять и сравнительно старое вредоносное ПО, все еще способное отыскать слабые места в плохо обновляемой ИТ-инфраструктуре. Устаревшие системы защиты, нерегулярные или несогласованные политики обеспечения ИБ остаются большой проблемой и предоставляют злоумышленникам огромный простор для реализации вредоносных замыслов.

В отчете также рассматривается нарастающая тенденция к применению методов шифрования (в частности, протокола HTTPS) для интернет-коммуникаций. Такой подход, при всех его достоинствах, часто дает пользователям и организациям ложное ощущение защищенности, при этом шифрованный трафик иногда скрывает вредоносную активность. Кроме того, в отчете отмечено увеличение количества зараженных серверов WordPress, все чаще участвующих в поддержке разнообразных вредоносных кампаний. Особую тревогу вызывает стремительное развитие этой тенденции: в период с февраля по октябрь 2015 г. количество зараженных серверов WordPress, использованных злоумышленниками, выросло более чем на 221 %.

Учитывая вышеизложенное, можно представить себе, насколько важна для бизнеса возможность в режиме реального времени обнаруживать и отражать кибератаки. Мы больше не можем позволить себе увеличивать технический долг, который рано или поздно должен быть оплачен. Нельзя по-прежнему пренебрегать регулярным обновлением систем безопасности и экономить на надежной защите критических сервисов и приложений. И хотя теоретически все эти аспекты ИБ всецело находятся под нашим контролем, на деле оказывается, что контроль недостаточен. Необходимо укреплять слабые звенья инфраструктур (к примеру, устаревшее сетевое ПО), совершенствовать процессы обновления и модернизации, уделять повышенное внимание к защищенности критически важных элементов инфраструктуры. Кроме того, очень важно работать над формированием сплоченного фронта информационной безопасности, где целые отрасли, правительства и отдельные организации активно взаимодействуют в целях борьбы с киберпреступностью. Только таким образом можно создать систему безопасности, способную обеспечить эффективную глобальную защиту в режиме реального времени. Чего же мы ждем?

Вот наиболее важные, на мой взгляд, предложения:

• высшее руководство должно признать и взять под свой контроль вопросы, связанные с ИБ. Оставлять их в ведении служб информационной безопасности и ИТ-отделов ни в коем случае нельзя.

• Вендоры ИТ-решений должны сосредоточиться на производстве продукции, разрабатываемой с обязательным учетом принципов безопасности и заслуживающей безусловного доверия со стороны заказчиков. Необходимо добиваться уменьшения количества уязвимостей.

• Нельзя продолжать попытки решать проблемы ИБ, просто увеличивая количество вендоров. Такой подход лишь усложняет проблемы реализации киберзащиты и увеличивает количество уязвимостей. Решения для ИБ должны сообразовываться с целями бизнеса и внедряться с учетом принципов комплексной, интегрированной архитектуры. Только так можно обеспечить доступную стоимость, эффективный возврат инвестиций, а также доказанно высокие показатели надежности, результативности и гибкости.

Повышенная внимательность, измеряемые результаты, улучшенная надежность и максимальный контроль над всеми аспектами, поддающимися контролю — основные условия процветания индустрии ИБ и всех ее участников.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет, Инфраструктура
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная

Ньюсмейкер: cisco — 3787 публикаций
Поделиться:

Интересно:

80 лет назад советский разведчик Ботян спас от разрушения город Краков
18.01.2025 9:03 Интервью, мнения
80 лет назад советский разведчик Ботян спас от разрушения город Краков
18 января 1945 года диверсионной группе под командованием советского разведчика Алексея Ботяна удалось спасти один из красивейших городов Европы — польский Краков — от уничтожения немецко-фашистскими войсками. Они собирались взорвать и затопить его вместе с жителями. Но этим планам не суждено было...
Как школьники Москвы завоевывают медали на международных олимпиадах
17.01.2025 9:07 Новости
Как школьники Москвы завоевывают медали на международных олимпиадах
Расшифровать информацию, сохранить экологию, разобраться в тонкостях корякского языка и отыскать на небе все созвездия — с этими и другими задачами могут справиться столичные школьники — победители международных олимпиад. В 2024 году москвичи привезли домой 24 медали: 19 золотых, три серебряные и...
Олег Газманов отобрал 102 конкурсанта для музыкального проекта
15.01.2025 23:13 Новости
Олег Газманов отобрал 102 конкурсанта для музыкального проекта
13 января на площадке Президентского фонда культурных инициатив (ПФКИ) состоялось заседание жюри проекта Олега Газманова «Родники.Дети». Оно определило предварительный состав финалистов этого сезона. Ими стали более 100 талантливых детей. Приём заявок был закрыт 1 декабря. В конкурсе могли...
Нововведения в законодательстве для МСП в 2025 году
15.01.2025 18:32 Консультации
Нововведения в законодательстве для МСП в 2025 году
Начало 2025 года сопровождает ряд нововведений, которые напрямую касаются представителей малого и среднего предпринимательства. Важно не пропустить эти изменения, чтобы работать в соответствии с обновленными нормами и правилами.  В первую очередь речь идет о налогах и взносах:  ...
Оценку школьных знаний россиян по истории дали в ВЦИОМе
15.01.2025 15:14 Аналитика
Оценку школьных знаний россиян по истории дали в ВЦИОМе
Всероссийский центр изучения общественного мнения (ВЦИОМ) представил результаты опроса по оценке школьных знаний россиян по истории. Предмет, который важно знать Согласно августовскому опросу, история входит в тройку самых полезных школьных предметов по версии россиян (30%), уступая математике...