19 апреля 2013

Бизнес под ударом

Бизнес

Четыре из десяти наиболее актуальных для бизнеса проблем так или иначе относятся к информационной безопасности. Причем наиболее актуальная проблема – киберугрозы – занимает в общем списке второе место, немного уступая лишь проблемам, связанным с  нестабильной экономической ситуацией. Такие данные были получены в ходе исследования, проведенного агентством B2B International в июле 2012 года.

Причина актуальности киберугроз кроется в постоянном увеличении количества вредоносных программ и растущей активности злоумышленников. Если в 2011 году «Лаборатория Касперского» обнаруживала в среднем около 70 тысяч новых вредоносных объектов в день, то в 2012-ом этот показатель вырос до 125 тысяч. В среднем за квартал продукты компании блокируют более 350 миллионов атак с помощью вредоносного ПО и 30 миллионов опасных ссылок. В такой ситуации необходимо принимать все необходимые меры защиты, но компании не торопятся этого делать. Согласно данным вышеупомянутого исследования инфраструктура 41% компаний защищена недостаточно хорошо, чтобы противостоять кибератакам.

Survey 01

Среди других проблем, связанных с информационной безопасностью, сотрудники компаний отмечают хищение интеллектуальной собственности, мошенничество и промышленный шпионаж. Перечисленные угрозы существовали задолго до появления компьютеров, однако в наше время кибератаки стали одним из основных инструментов для их реализации. Готовность к этим угрозам также оставляет желать лучшего – инфраструктура компаний не готова противостоять шпионажу или краже интеллектуальной собственности примерно в половине случаев.

Также нельзя не упомянуть о еще одной важной проблеме, актуальность которой будет стремительно расти в самом ближайшем будущем. Это таргетированные атаки на инфраструктуру организации с целью кражи критически важной информации. Для их проведения используется рассылка писем с вредоносными ссылками или вложениями на внутренние адреса компании, неизвестные ранее уязвимости в популярном программном обеспечении, сайты с зараженными страницами и другие приемы. В отличие от обычных киберугроз, подразумевающих охват максимально возможного числа компьютеров, целевые атаки лучше организованы и направлены против конкретной компании. Кроме того, используемые злоумышленниками приемы могут меняться, но сама атака может продолжаться до достижения необходимого результата, т.е. до проникновения в систему.

Survey 2

Меры, которые компании могут принять для ликвидации киберугроз, достаточно очевидны, но в то же время действенны. Основными средствами защиты остаются установка антивирусных решений на объекты инфраструктуры и регулярное обновление программы и операционной системы с целью ликвидации возможных уязвимостей, которые могут быть использованы злоумышленниками для заражения. Применяются и меры организационного характера: изоляция критически важных элементов IT-инфраструктуры и разделение сотрудников на группы с различным уровнем доступа к информации. Что же касается каких-либо действий в отношении сотрудников, то тут приоритет смещен в область повышения эффективности труда: чаще всего компании ограничивают доступ в социальные сети и к онлайн-играм.