Тенденция BYOD станет одной из главных ИТ-угроз в 2014 году

Тренд «приходи со своим» принадлежит к числу шести основных угроз безопасности, с которыми бизнес столкнется в 2014 г., заявила организация Information Security Forum (ISF) в ходе прошедшего недавно в Нью-Йорке ежегодного мероприятия по вопросам безопасности.

Эта некоммерческая организация была учреждена в 1989 г. Она занимается изучением проблем, сформулированных более 350 дочерними организациями, созданными по всему миру. Лишь недавно ISF стала предавать результаты своих исследований гласности.

К шести главным ИТ-угрозам, с которыми столкнется бизнес в 2014 г., относятся, в частности, облака, тенденция «Bring Your Own» и киберпреступность, утверждает ISF. Эксперты организации советуют компаниям управлять рисками, руководствуясь необходимостью обеспечения устойчивости к внешним воздействиям.

Что касается шести угроз, названных в качестве главных в 2014 году, то компаниям необходимо искать пользующихся доверием партнеров и обсуждать с ними вопросы кибербезопасности, которые часто считаются конфиденциальными.

Тренд «приходи со своим». Эта проблема возглавляет список ISF. Отсутствие в названии тенденции слова «устройство» не случайно. Сотрудники используют для работы свои учетные записи электронной почты, свои системы хранения в облаках и т. д. «В связи с расширяющимся использованием сотрудниками на работе личных мобильных устройств информационная безопасность компаний любого масштаба подвергается рискам, — говорится в отчете ISF. — Риски связаны как с внутренними, так и с внешними угрозами, включая ошибки управления самими устройствами, использование уязвимостей ПО извне и развертывание плохо протестированных, ненадежных бизнес-приложений».

Если риски слишком высоки, продолжайте наблюдать за развитием событий; если они приемлемы, составьте хорошо структурированный план, рекомендуется в отчете.

Конфиденциальность в облаке. В принципе облака не представляют опасности, если можно быстро составить их список и выяснить, сколько облаков использует компания, какие данные других компаний хранятся на тех же самых серверах, не переданы ли сервисы хранения субподрядчику и имеется ли четкий план на случай разрыва контракта с облачным провайдером. С другой стороны, хотя преимущества облачных сервисов с точки зрения затрат и эффективности очевидны, организации не могут позволить себе отсрочки при рассмотрении их влияния на информационную безопасность, — считает ISF. — Организации должны знать, можно ли соотнести имеющуюся у них персональную информацию с конкретными лицами, и, соответственно, нуждается ли она в адекватной защите.

Угроза для репутации. Сегодня есть две категории компаний: те, которые уже подверглись атаке хакеров, и те, которым это еще предстоит. Какие последствия будет иметь вторжение для менеджера по маркетингу, для руководителя подразделения, обслуживающего инвесторов, для пиарщиков, которым необходимо будет подготовить заявление? Если ситуация такова, что может привести к падению курса акций, надо учитывать эту возможность. Компании необходимо собрать вместе главных действующих лиц и подумать, как каждый из них должен реагировать на вторжение в киберсистему.

Защита личных сведений и соблюдение требований регуляторов. Согласно ISF, организации должны рассматривать защиту личных сведений как соблюдение требований регуляторов и как риск для бизнеса. «Более того, — говорится в отчете, — мы наблюдаем расширение планов регулирования сбора, хранения и использования информации и строгого наказания за утрату данных и сокрытие вторжений, особенно в Европейском союзе. Следует ожидать, что такая тенденция сохранится и получит дальнейшее развитие, вызывая помимо обеспечения безопасности дополнительные расходы на соблюдение требований регуляторов и обязательное участие юристов, специалистов по работе с персоналом и правления».

Киберпреступность. Эксперты подчеркивают, что преступники поразительно хорошо координируют свои действия и совместно работают ради достижения своей цели. В качестве примера приводился взлом системы «Нью-Йорк таймс» Сирийской электронной армией. Плохие парни достигли поистине выдающихся успехов в сотрудничестве, поскольку у них от этого многое зависит.

Кибер-преступность, хактивизм (целенаправленное хакерство) и растущие расходы на соблюдение требований регуляторов в связи с их усложнением могут вызвать уникальное в своем роде стечение неблагоприятных обстоятельств, утверждает ISF. «Организации, определившие, от чего в наибольшей степени зависит их бизнес, смогут обосновать расходы на обеспечение устойчивости к внешним воздействиям, сведя тем самым влияние непредвиденных обстоятельств к минимуму».

Интернет вещей. Мобильная связь 4G открывает «колоссальные возможности». Высокоскоростные сети и Интернет вещей позволят, например, автомашине обнаружить пробки на маршруте и понять, что водитель не сумеет вовремя попасть в аэропорт, чтобы успеть на свой рейс. Поэтому она свяжется с аэропортом и закажет билет на другой рейс. Однако компании не могут избежать серьезных инцидентов, и лишь немногие из них используют зрелый, структурированный подход при анализе возникших ошибок. Применяя реалистичный подход к кибер-безопасности и устойчивости с привлечением широкого круга специалистов и организацией их сотрудничества, правительственные органы, регуляторы, высшее руководство компаний и профессионалы в области информационной безопасности смогут лучше понять подлинную природу киберугроз, реагировать на них быстро и адекватно».

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11