Кевин Айзек: «Мы ориентированы на защиту информации, а не систем, ее обрабатывающих»

По мнению Кевина Айзека, вице-президента Symantec по развивающимся рынкам, главной отличительной чертой нынешнего времени является увеличение объема информации гигантскими темпами. Ежегодный прирост составляет более 50%, а совокупный объем данных оценивается в 487 Экбайт (1 Экбайт равен 1 млрд Гбайт). Вряд ли динамика их накопления будет снижаться, поэтому аналитики считают, что к 2011 году общий объем информации превысит 1800 Экбайт. Примечательно, что информационный бум сопровождается усилением независимости данных от систем и аппаратных платформ. Информация становится все мобильнее и доступнее.

Кроме несомненных «плюсов» происходящие изменения несут в себе и «минусы»: информация стала предметом посягательств и объектом незаконного использования. По данным Symantec, полученным при анализе работы ее всемирной службы Global Intelligence Network, сегодня ежемесячно регистрируются и отражаются свыше 250 млн попыток получить несанкционированный доступ к данным. Согласно исследованиям, за последние два года 90% всей информации похищено организованными киберсообществами. Негативное влияние на состояние защиты данных оказывают халатность сотрудников компаний и действия инсайдеров. По данным Symantec, в США 59% сотрудников, покидающих предприятия, пытаются унести с собой ценную информацию. В России, как считает ведущий специалист по безопасности Symantec Олег Шабуров, это явление имеет повсеместный характер, и его уровень можно оценить почти как 100-процентный.

Основные действия злоумышленников сосредоточены на похищении персональных данных. Чаще всего крадут номера кредитных карточек, которые составляют более 32% всей фигурирующей на черном рынке информации. Особенностью теневого бизнеса, говорит Кирилл Керценбаум, руководитель группы технических специалистов по безопасности российского представительства Symantec, является непропорциональность между выручкой от продажи нелегальной информации и реальными потерями от ее хищения. Так, на черном рынке номер кредитной карточки стоит всего 2 долл., а если вместе с номером злоумышленники могут предложить PIN-код, цена возрастает до 15 долл. Дороже всего стоят поддельные пластиковые карты с определенной гарантией надежности - их цена может достигать 60–80 долл.

Ущерб же - значительно серьезнее: восстановление персональных данных по украденной карте и перестраховка рисков обходятся примерно в 250 долл. К этой сумме следует добавить средний уровень потерь клиентов из-за незаконных транзакций, оцениваемый в 400 долл. Представители Symantec затруднились назвать выручку преступного бизнеса, но по их грубым оценкам в 2008 году ущерб от злонамеренных действий в области информации составил порядка 600 млрд долл.

Как считает Кевин Айзек, можно выделить четыре причины потерь данных: плохая защита информационной структуры, недостаточная проработка ИТ-политик, плохая защита информации и плохое управление системами. Для минимизации рисков, возникающих по этим причинам, Symantec предлагает четыре комплексных решения.

Symantec Protection Suite включает в себя продукты для защиты рабочих мест и серверов корпоративной сети, электронной почты и Web-браузеров, резервного копирования и восстановления данных. Эффективность управления политиками Symantec связывает с применением решения Control Compliance Suite, которое позволяет распределять права доступа к инфраструктуре и процессам. Это решение характеризуется развитыми механизмами сбора отчетности и мониторинга. Для защиты самой информации служит продукт Data Loss Prevention Suite, который проводит поиск потенциальных уязвимостей в информационной структуре, мониторинг использования данных и защиту от утечек. Наконец, для эффективного управления информацией предназначено решение Altiris Total Management Suite, которое отвечает за внедрение безопасных сред обработки данных, распределение и активацию обновлений, составление отчетов о работе систем.

Как считают представители Symantec, только комплексные и интегрированные продукты могут эффективно управлять информацией в условиях ее лавинообразного роста и увеличения рисков, связанных с потерей или хищением данных.

Поделитесь материалом с коллегами и друзьями