"В 2016 году 65% компаний в мире применяли более шести продуктов в области ИБ"
Интервью с Алексеем Лукацким, бизнес-консультантом Cisco по вопросам информационной безопасности.
- Как показывают результаты подготовленного компанией Cisco отчета по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), в 2016 году 65% компаний в мире применяли более шести продуктов в области ИБ (от 6 до 50).
1. На рынке ИБ традиционно пользуются спросом межсетевые экраны, системы предотвращения вторжений, защиты электронной почты и VPN. Однако злоумышленники совершенствуют способы атак на периметр и внутреннюю сеть предприятий. Какую стратегию следует выбирать компаниям сегодня, чтобы быть на шаг впереди киберпреступников?
- Как показывают результаты подготовленного компанией Cisco отчета по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), в 2016 году 65% компаний в мире применяли более шести продуктов в области ИБ (от 6 до 50). Это говорит о том, что предприятия уже стали понимать, что защита периметра - это далеко не все, что необходимо для эффективного противоборства преступникам. Злоумышленники могут атаковать мобильные устройства, домашние сети, облачные платформы, через которые затем могут проникнуть внутрь корпоративной сети. А могут сразу атаковать внутренние сети предприятий через подброшенные флешки или незащищенный Wi-Fi. Отсюда и потребность в использовании гораздо более широкого спектра защитных решений, чем просто МСЭ, антивирусы и защита e-mail.
2. Как известно, многие организации продолжают использовать давно устаревшие сетевые компоненты и операционные системы, имеющие ряд уязвимостей. Добросовестные производители регулярно выпускают обновления для устранения так называемых "дыр". Однако компании и рядовые пользователи не торопятся обновлять инфраструктуру или хотя бы вовремя устанавливать обновления. С чем это связано и чем грозит?
- Согласно исследованию Cisco ACR, причин для этого несколько: отсутствие выстроенного процесса, бюджетные ограничения, нехватка специалистов, отсутствие исправлений (что бывает редко) и неиспользование имеющегося инструментария для устранения обнаруженных дыр. В России мы зафиксировали и еще одну причину - наличие сертификата ФСТЭК на средство защиты или аттестата ФСТЭК на информационную систему. Обновление приводит к недействительности данных документов, что для многих заказчиков, особенно государственных организаций, неприемлемо.
- Как показывают результаты подготовленного компанией Cisco отчета по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), в 2016 году 65% компаний в мире применяли более шести продуктов в области ИБ (от 6 до 50). Это говорит о том, что предприятия уже стали понимать, что защита периметра - это далеко не все, что необходимо для эффективного противоборства преступникам. Злоумышленники могут атаковать мобильные устройства, домашние сети, облачные платформы, через которые затем могут проникнуть внутрь корпоративной сети. А могут сразу атаковать внутренние сети предприятий через подброшенные флешки или незащищенный Wi-Fi. Отсюда и потребность в использовании гораздо более широкого спектра защитных решений, чем просто МСЭ, антивирусы и защита e-mail.
2. Как известно, многие организации продолжают использовать давно устаревшие сетевые компоненты и операционные системы, имеющие ряд уязвимостей. Добросовестные производители регулярно выпускают обновления для устранения так называемых "дыр". Однако компании и рядовые пользователи не торопятся обновлять инфраструктуру или хотя бы вовремя устанавливать обновления. С чем это связано и чем грозит?
- Согласно исследованию Cisco ACR, причин для этого несколько: отсутствие выстроенного процесса, бюджетные ограничения, нехватка специалистов, отсутствие исправлений (что бывает редко) и неиспользование имеющегося инструментария для устранения обнаруженных дыр. В России мы зафиксировали и еще одну причину - наличие сертификата ФСТЭК на средство защиты или аттестата ФСТЭК на информационную систему. Обновление приводит к недействительности данных документов, что для многих заказчиков, особенно государственных организаций, неприемлемо.