В начале марта в Москве прошел очередной ежегодный форум по информационной безопасности — IDC IT Security Roadshow 2011, где обсуждались бизнес-модели информационной безопасности, ИТ-безопасность как неотъемлемая составляющая ведения бизнеса, оптимизация архитектуры ИБ и безопасность виртуальной среды, безопасность как услуга, аудит безопасности, предотвращение утечек данных и безопасность облачных вычислений.
По словам Тимура Фарукшина, директора по консалтингу IDC в России и СНГ, современные организации должны концентрировать свои усилия на решении задач бизнеса, а не на поддержании работоспособности ИТ-инфраструктуры, поэтому сегодня наиболее востребованы надежные, но простые решения ИБ. Кроме того, по мере все большего распространения мобильных платформ и устройств, а также использования модели облачных вычислений предприятия осознают необходимость защиты информации в распределенных системах.
И этот разрыв с течением времени растет. Дамир Артыков, руководитель группы технических специалистов департамента сетевых решений HP, считает, что проблема ИБ неоднозначна и должна решаться комплексно, поскольку выходит за рамки сугубо технического подхода. Хотя российские заказчики пока только начали присматриваться к облакам, в среде специалистов тема обеспечения безопасности облачных вычислений очень актуальна. Она активно обсуждалась и на форуме IDC. По прогнозам аналитиков HP, через четыре-пять лет доля облачных сервисов в ИТ будет составлять 3–5%.
Алексей Лукацкий, менеджер по развитию бизнеса Cisco, уверен, что с технической точки зрения задача защиты облаков решаема, а вот заслужить доверие заказчиков и обновить архитектуру намного труднее. При заключении контрактов необходимо правильно прописывать параметры SLA. Однако зарубежную практику нельзя просто перенести в Россию — там иначе относятся к корпоративной репутации и доверию клиентов. К тому же безопасность облачных вычислений пока не описана в нормативных документах, а именно на них ориентируются крупные российские компании.
Кроме того, безопасность должна быть проработана на архитектурном уровне, подчеркивает Василий Широков, менеджер по работе с партнерами из компании Check Point Software Technologies. Соответствие требованиям регуляторов (compliance) является важным движущим фактором рынка ИБ во всем мире.
Что касается технических тенденций, то Нил Томсон, директор представительства LANDesk Software в Восточной Европе, считает одним из самых актуальных направлений обеспечение защиты корпоративных данных в условиях быстрого распространения мобильных устройств. В этой области создан целый ряд достаточно эффективных решений — от систем NAC до шифрования и дистанционного удаления данных в случае потери устройства.