Основы укрепления информационной безопасности
Границы распределенных сетей быстро размываются, и организации вынуждены решать сложные задачи по сбору данных и управлению ими от множества устройств, по их контролю, обработке и хранению в любой точке планеты, а также по масштабированию и перераспределению ресурсов для удовлетворения новых потребностей. Распространение устройств Интернета вещей, облачных вычислений, мобильных потребителей и онлайн-приложений только ускоряет эти изменения. По мере дальнейшего расширения и стирания границ сети наблюдается увеличение числа и разнообразия потенциальных источников угроз, которые возникают чаще, становятся все более распространенными и приобретают комплексный характер.
В результате потенциал прорыва системы безопасности сегодня высок как никогда. К сожалению, унаследованные методы, технологии и процедуры управления угрозами и реагирования на нарушения системы безопасности не позволяют реализовать устойчивые и жизнеспособные стратегии защиты в современных динамичных и распределенных сетевых средах. Несмотря на беспрецедентные инвестиции в устройства защиты, бреши продолжают встречаться повсеместно, в том числе и там, где формально обеспечивается «соответствие» стандартам. Все это приводит к выводу о том, что для эффективного функционирования современных сетей необходимы новые руководители, новое мышление, новые инструменты и новые процессы.