Статьи сотрудников
Будь готов, или Действительно ли на рынке ИТ начался кризис безопасности?
Александр Бондаренко,
руководитель департамента консалтинга компании LETA
Сегодня все чаще звучат утверждения, что мир ИТ вступил в фазу кризиса безопасности: разработчики и заказчики систем ИБ оказались не готовы к целенаправленным кибератакам (по сути, диверсионным) на конкретные компании, а строили системы защиты от массовых атак.
Действительно, успешные атаки на ведущие компании мира (такие как Google, Adobe, Yahoo и др.), которые наверняка уделяют достаточно серьезное внимание вопросам информационной безопасности и используют передовые технологии защиты, создают впечатление о всесильности хакеров и абсолютной невозможности со стороны специалистов по безопасности отразить современные киберугрозы. Однако на деле это не так, или, точнее, не совсем так.
Безусловно, если мы говорим о целенаправленных атаках, когда хакеры выбирают в качестве жертвы конкретную организацию и не успокаиваются до тех пор, пока не взломают ее системы, не жалея на это никаких временных и технических ресурсов, то здесь практически любая организация в мире скорее всего не имеет шансов устоять.
С другой стороны, такая вещь как абсолютная безопасность – это недостижимый миф, а значит, неприятности вполне могут случиться с любой компанией и степень ее защищенности определяется не столько отсутствием успешно реализованных атак, сколько тем, какой ущерб понесла организация от атаки, как быстро она смогла отреагировать на атаку и перекрыть ее распространение и какие уроки она смогла извлечь из произошедшего инцидента.
Что же касается разработчиков средств ИБ, то они здесь совсем не причем. Дело в том, что, как правило, разрабатываемые решения закрывают какую-то конкретную проблему, а создание комплексной безопасности в компании обеспечивается за счет использования нескольких (а порой даже многих) решений от различных производителей. И здесь, в первую очередь, важна совместимость решений между собой и отсутствие функциональных «дыр» в интеграции решений, т.е. ситуаций при которых в системе безопасности будут оставаться бреши, не закрываемые ни одним из применяемых решений. Злоумышленники, как правило, стараются найти и использовать самое слабое звено в безопасности.
Так что, подводя итог можно сказать, что кризиса на самом деле нет, есть просто изменившаяся внешняя среда, ставшая более агрессивной, и к этой среде надо приспосабливаться. Следует смириться с мыслью о том, что компания в любой может стать жертвой атаки, но, тем не менее, заранее принять все необходимые меры, чтобы такие атаки были вовремя обнаружены и их последствия сведены к минимуму.
