Специалисты признают: эффективных средств борьбы с основным, внутренним, врагом корпоративных информационных систем пока не найдено.
Прошедшая в апреле традиционная конференция издательства «Открытые системы» и компании IDC «Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности» наглядно продемонстрировала состояние дел в отрасли. Рынок специализированных решений, конечно, развивается, но нехватка свежих идей с каждым месяцем ощущается все острее.
Разработчики средств защиты продолжают совершенствовать свои решения, внедряя все больше новых функций, приобретая ноу-хау конкурентов и партнеров. За короткое время портфели компаний Novell, Check Point, Trend Micro, Juniper пополнились разнообразными продуктами. В ряды поставщиков решений для обеспечения ИБ вступают «коллеги» из смежных областей: например, корпорация IBM купила фирму Internet Security Systems, а Microsoft неустанно работает над повышением уровня защищенности своих программных продуктов. Однако этой внушительной армии никак не удается «обогнать» киберпреступников и обуздать рост числа угроз. Цифры убытков организаций и отдельных пользователей продолжают прирастать нулями перед запятой. Счет идет уже на миллиарды долларов, и света в конце тоннеля пока не видно.
Аналитики настроены пессимистично. Им ясно, что, несмотря на развитие технологий, угрозы будут множиться и не только затруднять работу домашних пользователей, но и вносить хаос в бизнес крупных компаний. Как говорили на конференции профессионалы в области ИБ, панацеи от виртуального недуга не найдено, поэтому наибольший интерес участников мероприятия вызвали прогнозы.
Тимур Фарукшин, руководитель программ исследований IDC в России и СНГ, выступил с докладом «Переосмысливая проблему безопасности: можем ли мы выйти из замкнутого круга?». По его мнению, возникновению положительных тенденций в отрасли мешают не только развитие киберпреступности, но и недостаточность затрат на построение систем защиты информации. Хотя специалисты рекомендуют расходовать на обеспечение информационной безопасности примерно 10% ИТ-бюджетов, соответствующая доля во всем мире едва достигает 5%. Кроме того, никак не удается решить проблему управления рисками, отнесенными к категории «человеческого фактора»: по вине сотрудников компаний по-прежнему происходят 80% инцидентов.
Фарукшин обнародовал прогноз IDC по основным тенденциям на рынке средств ИБ. Ключевым трендом станет объединение технологий. Конвергенция захватит как плоскость решений для обеспечения физической и информационной безопасности предприятий, так и инструменты для хранения и управления защитой данных. Разработчики операционных систем будут встраивать в свои продукты механизмы защиты информации как обязательные компоненты. Развитие технологии контроля над сетевым доступом и рост ее популярности у пользователей приведут к тому, что решения такого класса «поглотят» многие узкоспециализированные системы. Даже антивирусные и антишпионские инструменты не выдержат конкуренции и исчезнут с рынка как отдельные продукты.
Выступавшие на пленарной части конференции и последовавшей дискуссии специалисты были единодушны в том, что рост угроз не удастся остановить, пока не будет решена проблема «человеческого фактора». Несколько лет назад считалось, что обезвредить «внутреннего врага» помогут обучающие тренинги и жесткое следование политикам. Однако выяснилось, что меры защиты раздражают пользователей. Многие из них не реагируют на предупреждения специальных программ, продолжают открывать подозрительные файлы, поступившие по почте, и задействовать незащищенные каналы связи. Это «воинствующее незнание» сводит на нет все технологические новации. Халатное отношение рядовых потребителей к общекорпоративным задачам используют в своих целях и инсайдеры, и внешние злоумышленники. Не случайно аналитики IDC предрекли значительное увеличение спроса на средства аутентификации пользователей.
Маркус Ренум, директор службы безопасности Tenable Security и известный консультант в области защиты, считает, что рост сложности ИБ-систем негативно сказывается на эффективности их применения. Необходимо, чтобы интерфейс систем был простым и понятным, а большинство стандартных функций включались в автоматическом режиме. При этом управление ключевыми элементами СИБ нельзя доверять дилетантам.
Ренум посетовал на то, что вопросы защиты данных и сетей в организациях постепенно переходят под власть системных администраторов, юристов и руководителей ИТ-отделов, что приводит к негативным результатам. В свое время Ренум создал первый в мире межсетевой экран, предлагавшийся как коммерческий продукт. А сегодня он констатирует, что эффективных средств борьбы с «внутренним врагом» попросту нет. В одном из докладов на конференции прозвучала фраза, характеризующая нынешнюю ситуацию с обеспечением ИБ, — «there is no patch for human stupidity» («для человеческой глупости заплаток не существует»).
Владимир Мамыкин, директор по ИБ российского офиса Microsoft, полагает, что уменьшению числа нарушений внутренней безопасности должны способствовать законодательные меры. Если наказание будет адекватным, то число инцидентов со временем сократится. К сожалению, власти России пока не принимают серьезных мер по отношению к киберпреступникам, и специалистам остается надеяться лишь на себя, мудрых консультантов и поставщиков эффективных решений.