Техника безопасности

Больше «бумажной» безопасности и пилотных проектов

Кроме того, что в области информационной безопасности в 2016 году усилятся существующие тенденции, будут происходить заметные изменения в поведении компаний, такими прогнозами поделились эксперты Zecurion Analytics.

Говоря о своих ожиданиях относительно будущих киберугроз, аналитики выделяют несколько ключевых направлений. Первое – целенаправленные атаки. За подобными атаками – будущее киберпреступности на ближайшие несколько лет.

По словам Владимира Ульянова, руководителя Zecurion Analytics, такие атаки сложнее в подготовке и дороже обходятся, однако более результативны, а в финансовом отношении – выгоднее атак широкого спектра. Расследования громких инцидентов последних лет выявляют все большее число именно целенаправленных атак.

Самые громкие и значительные кампании оказываются хорошо спланированными и подготовленными. Часто злоумышленники используют элементы социальной инженерии и прибегают к помощи инсайдеров, чтобы обойти защиту. Тем самым минимизируются собственные риски и обеспечивается впечатляющий результат.

Вторым важным направлением, заслуживающим особого внимания, становятся Интернет вещей и связанные с ним угрозы. Техника всё больше «умнеет», но по-прежнему слабо защищена. Современные устройства в большинстве своем имеют один или даже несколько сетевых интерфейсов, но не имеют адекватных средств защиты. Вопросам безопасности устройств просто не уделяется внимания.

Внутренние угрозы продолжают оставаться одной из самых больших забот служб информационной безопасности. Повсеместное внедрение механизмов разграничения доступа – даже в рамках отдельных приложений – не решило проблему утечки информации. Наоборот, с развитием технологий передачи информации проблема стала острее.

К утечке могут привести несколько событий, каждое из которых относительно безобидно и укладывается в рамки стандартных бизнес-процессов. Это предъявляет дополнительные требования к системам защиты информации. В любом случае те права доступа, которыми обладают собственные сотрудники, позволяют им быть эффективным инструментом в руках киберпреступников, и потому они нередко становятся одним из элементов сложной атаки.

Еще одним заметным направлением в нынешних непростых условиях становится «бумажная» безопасность. Сокращение бюджетов неизбежно приведет к пересмотру приоритетов. Часть проектов придется отложить до лучших времен или вовсе отменить. Наибольшее внимание будет уделено мероприятиям, которые не требуют серьезных финансовых вложений. Прежде всего это профилактическая и бумажная работа.

«Организовать занятия и тренинги сотрудников по вопросам защиты информации – недорого, но эффективно, ведь человек остается наиболее уязвимым звеном информационной безопасности», – уверен Ульянов. Именно люди являются объектом фишинга, социальной инженерии и других видов атак.

Второе направление на 2016 год – это подготовка документации, та кропотливая и скучная работа, которую в большинстве случаев откладывали до «лучших времен». Сейчас это время пришло. Разработка документов, регламентирующих деятельность (политик информационной безопасности, регламентов, процедур и инструкций), поспособствует систематизации деятельности, в том числе в будущем, когда нормальное финансирование будет восстановлено.

Наконец, компании станут еще более взвешенно подходить к приобретениям. Они не откажутся от внедрений новых продуктов, для этого просто нет оснований – задача поддержания и укрепления уровня безопасности никуда не исчезнет. Финансирование будет сокращено не столь значительно – напротив, ожидается, что рынок программных средств защиты информации вырастет относительно 2015 года. Однако выбирать средства защиты станут более аккуратно.

Кроме того, в практику войдут пилотные проекты. Они не требуют больших финансовых затрат, а часто выполняются за счет вендора или его партнера, при этом позволяют опробовать решение в реальной среде.

Бизнес и технологии

Цифровые клиенты не прощают ошибок

Несмотря на то что финансовые продукты и услуги зачастую требуют от покупателя изучения сложной информации об условиях их предоставления, подавляющее большинство потребителей предпочитают интернет-транзакции.

Как показало исследование, проведенное Experian в Великобритании, когда речь идет о заказе или оплате финансовых, коммунальных услуг или об оформлении страхового полиса, только один из пяти опрошенных британцев предпочел бы сделать это лично. Для остальных электронные операции представляются более привлекательными. Большинство опрошенных охотнее платят онлайн, прежде всего за автострахование и коммунальные услуги.

Однако при этом 81% респондентов испытывают «досаду», заполняя длинные анкеты на сайтах поставщиков услуг. У трети тех, кто подает интернет-заявки, наибольшее раздражение вызвала ситуация, когда им пришлось ответить на все вопросы только для того, чтобы получить отказ в обслуживании из-за несоответствия критериям.

Кроме того, цифровые клиенты злопамятны. Около 40% таких потребителей, если им в процессе покупки хоть что-то не понравится, обратятся к другому поставщику услуг. Причем многие избегают не понравившегося им поставщика и в будущем.

Все больше людей просто отказываются от услуг организации, если подача заявления по Интернету слишком сложна или длительна.

Стремясь избежать личного общения, интернет-заявители тем не менее обоснованно ожидают высокого уровня обслуживания. Удовлетворенность пользователя становится все более важным фактором для организаций, предлагающих совершать онлайн-покупки, но при этом обязательным условием являются надежные системы безопасности и предотвращения мошенничества.

Облачные сервисы стали надежнее

Как показал мониторинг сервисов IaaS, проводившийся CloudHarmony в течение 2015 года, самым надежным крупнейшим провайдером стал Amazon Web Services. За прошлый год исследователи констатировали 56 сбоев AWS по четырем крупным бизнес-направлениям, общая длительность которых составила около двух с половиной часов. Для сравнения, Microsoft Azure и Google Cloud Platform простаивали впятеро дольше.

Большая тройка облачных провайдеров работала неплохо по сравнению с остальными. Например, такие заслуженные игроки, как Rackspace и IBM's SoftLayer, имеют результаты хуже. Одним из худших провайдеров стал CenturyLink – он имел лишь 15 сбоев, но вот их общая длительность составила более 30 часов. Абсолютным лидером стал Joyent: 15 сбоев длились лишь 34 минуты.

В целом доступность облачных сервисов в последние годы заметно улучшилась. Как признают аналитики, избавиться вовсе от сбоев невозможно, несмотря на использование самых прогрессивных подходов.

Чтобы защититься от сбоев, клиентам можно рекомендовать ряд очевидных мер. Главная такая мера – распределение задач между несколькими ЦОД, и даже между несколькими провайдерами. Кроме того, если есть риск простоя одного из сервисов, то это является причиной использовать гибридные облака.

Большими Данными интересуются регуляторы

Американский союз защиты гражданских свобод требует аудита алгоритмов обработки данных граждан. По мнению его руководства, несмотря на все свои потенциальные преимущества, Большие Данные ведут к дискриминации и увеличению экономического неравенства. Федеральная торговая комиссия США, в свою очередь, выпустила отчет «Big Data: A Tool for Inclusion or Exclusion?», включающий руководства и разъяснения для компаний.

От использования Больших Данных могут выиграть определенные категории граждан, которые сейчас страдают от недостаточного уровня обслуживания в здравоохранении, образовании, финансах и т. д. С другой стороны, отмечаются серьезные риски мошеннических действий по отношению к клиентам и вероятность завышения цен на услуги. В целом, как отмечает председатель ФТК Эдит Рамирес, «одни виды экономического неравенства сменятся на другие». По ее мнению, строя свой бизнес на основе анализа данных, компании должны убедиться в том, что не ущемляют ничьих прав.

Ранее в Gartner высказали похожую точку зрения – заявлялось, что к 2018 году более половины случаев нарушения бизнес-этики будет связано с использованием Больших Данных.

Электронными документами обмениваются все активнее

По оценкам СКБ «Контур», за 2015 год вдвое увеличилось число компаний – участников межкорпоративного электронного обмена документами. При этом примерно одинаковым был рост каждой категории отправителей: и тех, кто отправляет не более 100 документов в год, и тех, чей документооборот исчисляется десятками и сотнями тысяч.

Экономическая ситуация заставляет бизнес сокращать издержки и ускорять процессы. Отправлять электронные документы в разы дешевле, чем бумажные, а выставить и отправить документ через систему ЭДО – дело буквально одной минуты. Не больше времени потребуется и контрагенту, чтобы подписать документ. Это и объясняет устойчивую тенденцию развития рынка.

Самые большие объемы электронных документов генерируют ретейлеры, операторы связи, фармдистрибьюторы, автодистрибьюторы, энергосбытовые компании и крупные промышленные предприятия. Нескольким компаниям удалось преодолеть рубеж в 1 млн документов.

Примечательно, что в общем трафике электронных документов на 8% выросла доля неформализованных документов. Это говорит о том, что компании, сделав первый шаг – переведя в электронный вид документы для бухгалтерского и налогового учета, понимают преимущества ЭДО и делают второй – расширяют свой список электронных документов, включая в него договоры и дополнительные соглашения.

Что крайне важно, в 2015 году интенсивно развивался роуминг между операторами ЭДО. Бизнес по достоинству оценил возможность обмениваться электронными документами, не задумываясь о том, кто с каким оператором работает. Например, «Контур.Диадок» взаимодействует с пятью операторами: «Директум», «Аргос», «Э-Ком Рус», «Корус Консалтинг» и НТЦ СТЭК. Завершается тестирование соединения с компаниями «Тензор» и «Такском», тестируется роуминг еще с шестью операторами.

Актуальные решения

Инвестиции в инфраструктуру Больших Данных к 2019 году утроятся

По оценкам IDC, доля серверных решений для обработки Больших Данных в общем объеме вычислительной инфраструктуры, приобретаемой компаниями в регионе EMEA, вырастет с 6 до 16%. Таким образом, расходы компаний возрастут с 1 млрд долл. до 2,7 млрд долл. Примерно такими же окажутся инвестиции и в системы хранения Больших Данных.

Большинство нынешних проектов Больших Данных стартуют в собственных ЦОД компаний. Однако все больше задач по обработке данных переносятся в публичное облако. Лишь наиболее важная информация всегда остается под контролем компаний в силу политик безопасности либо многочисленных регуляторных требований. Согласно прогнозам, к 2019 году треть мощностей по обработке и половина – по хранению Больших Данных будут находиться в облаке. Большинству компаний придется использовать те или иные гибридные решения. Как подчеркивают аналитики, взгляды руководства многих компаний меняются и аналитические задачи начинают восприниматься не как технические, а как бизнес-проблемы. Однако загвоздка по-прежнему не в объемах данных для обработки, а в способности извлечь из них пользу. Многие компании просто не знают, с чего начать. Другие имеют большие амбиции и четкую цель, но им не хватает специалистов – разработчиков и экспертов по данным.

Через пять лет появится черный рынок данных

По мере снижения стоимости оснащения различных объектов датчиками и модулями связи влияние технологий Интернета вещей как на корпоративные бизнес-модели, так и на жизнь простых потребителей быстро растет, отмечают аналитики Gartner. Такие технологии могут найти применение практически во всех отраслях, хотя и не во всех приложениях. Приложений, основанных исключительно на Интернете вещей, не будет, но множество приложений будут так или иначе использовать его.

Проекты в области Интернета вещей, однако, столкнутся с трудностями, полагают аналитики. В ближайшие три года три четверти проектов будут отставать от графика, причем некоторые из них могут потребовать в два раза больше времени, чем планировалось. Вскоре появится и черный рынок, где будут продаваться контрафактные данные датчиков Интернета вещей – как для сокрытия преступной деятельности, так и для защиты личной жизни. К 2020 году его объем превысит 5 млрд долл. С распространением технологий Интернета вещей появится необходимость решать задачи безопасности. К 2020 году доля бюджета безопасности, выделяемая на Интернет вещей, вырастет до 20%, тогда как в 2015 году на нее шло менее 1%.

Управление ИТ

Experian: данным нужен «царь»

С появлением в составе высшего руководства крупных организаций директоров по данным (Chief Data Officer, CDO) и других старших специалистов по работе с данными, компании меняют свой подход к управлению данными. Как утверждают в Experian, эксперты по работе с данными являются движущей силой инноваций, осуществляют революцию в использовании существующих бизнес-моделей, раскрывая новые возможности повышения эффективности бизнеса. Директорам по данным выпала завидная роль – формировать будущее своей организации в условиях, когда стремительная цифровизация делает насущной необходимостью назначение в той или иной форме «Царя данных».

Главный вывод аналитиков прост: если в прошлом исследовании 92% ИТ-директоров призывали к созданию в своих организациях должности CDO, то сейчас этот процесс начинает реализовываться на практике. Директора по данным уже принимают решения на высшем уровне, причем 70% из них подчиняются непосредственно генеральному директору. Они прокладывают путь компаниям, желающим получить выгоду благодаря более эффективному управлению данными. Эти специалисты приходят с самых разных должностей и обладают разными компетенциями.

В Experian выделяют четыре ключевых фактора, влияющих на роль CDO в компании.

Квалификация CDO. Директора по данным должны быть инноваторами и пропагандистами, способными осуществлять изменения на всех уровнях организации, уделяя приоритетное внимание управлению данными. Что любопытно, 94% опрошенных не считают технические навыки значимыми, гораздо важнее опыт в конкретной отрасли. Директора по данным привлекаются с разных позиций, и они должны иметь успешный опыт руководства на высшем уровне и «предпринимательскую жилку».

Используемые технологии. Поскольку технологии постоянно развиваются и объемы данных непрерывно растут, ответственность за архитектуру решений перераспределяется и значимость данных повышается. Использование облачных решений привело к тому, что акцент с ИТ-архитектуры переместился на область миграции данных и управления изменениями. Организации все больше сосредоточиваются на точности данных, которая становится главным приоритетом.

Цифровизация бизнеса. Распространение цифровых технологий вынуждает организации искать новые бизнес-модели и источники дохода. Такой переход к цифровой форме требует управления данными и всестороннего понимания связанных с ним возможностей. CDO должны преобразовывать данные в ценность для бизнеса и встраивать их в структуру организации.

Нормативно-правовое регулирование. Директора по данным должны достойно решать этические вопросы, которые связаны с процессами обработки, использования и применения данных.