Глобальная проблема информационной безопасности
(0 Голосов)
Проблемы цивилизации
17.06.2016 13:19

 

Информационная безопасность с каждым днем становится всё актуальнее

В 2014 году в мире был отмечен целый ряд серьёзных инцидентов в сфере информационной безопасности, от целенаправленных атак на конкретных гигантов бизнеса, таких как Sony, до случаев несанкционированного доступа к памяти серверов и клиентов путём использования уязвимостей типа Heartbleed, которые были потенциально способны причинить ущерб значительной части пользователей интернета.

Было бы наивно полагать, что мы не увидим подобных инцидентов в будущем. Но какие же проблемы с информационной безопасностью могут возникнуть в будущем?

Внутренние угрозы

Хотя среди обывателей популярен образ хакеров, удаленно атакующих компьютерные системы, угрозы бизнесу часто исходят от инсайдеров, которые уже обладают законным доступом к системам. Инсайдерами могут являться сотрудники компаний, а также представители третьих сторон, например, подрядчиков или консультантов.

В случае хищения информации инсайдерами может потребоваться больше времени для выявления фактов несанкционированного доступа, и может быть гораздо труднее отследить и определить масштаб ущерба. Это означает, что последствия взлома системы безопасности инсайдерами могут оказаться более разрушительными, чем в случае атаки извне.

Ситуация усугубляется ограничением бюджетов и сокращением расходов на информационную безопасность, что может привести к дефициту квалифицированных кадров и задержке с принятием адекватного ответа на инцидент.

Согласно новым данным, в некоторых компаниях в последние годы и вовсе происходило сокращение бюджетов на обеспечение информационной безопасности. Это особенно относится к более мелким компаниям, которые не в состоянии выделять достаточные средства на обеспечение безопасности своих информационных систем.

Проблема мобильной безопасности

Поскольку такие устройства, как смартфоны и планшеты стали более доступными по цене, наблюдается рост потребности сотрудников компаний в получении разрешения на использование этих мобильных устройств в работе. Независимо от того, распространяется ли такое разрешение на устройства, предоставленные работодателем, или на личные устройства сотрудников, возникает целый ряд новых проблем, связанных с сохранением оборудования и информационной безопасностью.

Компании всё чаще обращаются к технологиям управления мобильными устройствами (англ.: MDM) и управления мобильными приложениями (MAM). Эти технологии позволяют разделять корпоративные и личные данные и предусматривают наличие «кнопки уничтожения» для экстренного удаления данных с мобильного устройства в случае его утери или кражи.

Эта тенденция, судя по всему, продолжится в ближайшие годы, и компании, как минимум, должны осуществлять политику управления использованием мобильных устройств.



 
Что вы думаете о научно-техническом прогрессе?