InfoWatch_2014

Информационная безопасность

Информационная безопасность

Итоги года в сфере информационной безопасности

Для российской индустрии информационной безо­пасности этот год, безусловно, стал годом роста. Прежде всего — в сегментах защиты от утечек, управления безопасностью мобильных устройств, решений по защите облачных систем, фокусированных средств защиты, например, от DDoS-атак. В этом году появился и выделился как сегмент новый класс решений — это системы защиты от целенаправленных атак. Вообще говоря, целенаправленные атаки и шпионаж были безусловными лидерами в обсуждениях ИБ-экспертов и ИТ-лидеров в 2014 году.

К сожалению, положительная динамика на рынке подкреплялась столь же положительной динамикой в области роста угроз. Например, общее число вредоносных программ, появившихся в уходящем году, по оценкам некоторых вендоров, превысило 600 миллионов. К счастью, подавляющее большинство этих вредоносов блокируется известными антивирусами. Однако на рынке есть некоторая растерянность по поводу того, что же делать с целенаправленными атаками. Многие антивирусные вендоры посвятили этому феномену отдельные исследования. Именно резкое увеличение целенаправленных атак вызвало появление нового сегмента рынка.

С точки зрения утечек информации, год был обычным. Число утечек по-прежнему росло, равно как и ущерб, ими наносимый. Согласно Глобальному исследованию утечек информации за первое полугодие 2014 года, опубликованному Аналитическим центром InfoWatch, в этот период во всем мире было скомпрометировано более 450 млн записей конфиденциальных данных, в том числе финансовые и персональные данные. Интересно, что количество «российских» утечек по сравнению с 2013 годом выросло более чем вдвое, и теперь Россия занимает второе место по количеству обнародованных утечек. Мне хочется верить (вернее, надеяться), что наступающий год принесет нам меньше утечек конфиденциальной информации и других угроз безопасности.

События года, наиболее повлиявшие на развитие отечественной отрасли ИБ

Я бы назвала два наиболее заметных события. Во-первых, это выход на первый план темы импортозамещения в связи с осложнившейся международной обстановкой. Если ранее призывы отечественных разработчиков оставались без ответа, то в этом году тема замены западного на свое стала центральной во многих обсуждениях. В 2014 году очень многое было сказано на эту тему, выдвигались различные инициативы, в том числе Министерством связи и Государственной думой. К сожалению, пока этот шум не привел к появлению понятной концепции по импортозамещению. Мне представляется необходимым создание четкой стратегии в этой области, которое возможно только при условии диалога между отраслью и государственными органами, чтобы не рождались в недрах министерств мертворожденные документы. Надеюсь, в новом году нам удастся добиться реального прогресса в этой области.

Что касается наиболее заметных событий для отечественной индустрии информационной безопасности, то одним из таких событий стал прошедший в конце сентября в Москве BIS Summit 2014. Это мероприятие собрало много интересных спикеров из различных стран мира, а также руководителей высшего и среднего звена компаний, интересующихся информационной безопасностью. В саммите приняли участие более 600 человек.

Для нашей компании уходящий год ознаменовался выпуском новых версий двух основных продуктов. Во-первых, новой версией InfoWatch Traffic Monitor — DLP-системой нового поколения, которая дает заказчикам новые возможности в сфере сокращения затрат и снижения операционных рисков. Концепция продукта состоит в предоставлении всем бизнес-подразделениям возможностей управления безопасностью корпоративных данных. То есть InfoWatch Traffic Monitor предоставляет возможность разным группам пользователей (HR-службе, юридическому департаменту, маркетинговым подразделениям, топ-менеджменту и др.) контролировать и защищать информацию, которую они относят к конфиденциальной. Система InfoWatch помогает бизнесу получить уверенность в безопасности ценных и конфиденциальных данных, дает понимание всех внутренних потоков информации в организации, позволяет выявить сговоры, злоумышленников, лиц, занимающихся промышленным шпионажем, а также расследовать инциденты информационной безопасности.

И во-вторых, это новая версия InfoWatch EndPoint Security — продукта, предназначенного для решения всех задач по управлению и защите рабочих станций корпоративной сети предприятия, где ключевым нововведением стало обеспечение безопасной работы с информацией в облачных хранилищах. InfoWatch EndPoint Security позволяет отслеживать и шифровать все файлы, отправляемые сотрудниками в Dropbox, GoogleDrive, ЯндексДиск и др., а также регулировать процесс коммуникации с облаком, запрещая или разрешая перемещение документов по определенному типу и формату данных.

Значительные тренды в сфере ИБ

Мне хотелось бы отметить несколько нерешенных проблем, которые должны получить развитие в ближайшем будущем.

Во-первых, это нерешенная проблема тотального прослушивания всех электронных устройств и скачивание информации в пользу определенного государства. Об этом много говорят, но мало кто понимает, что делать и как защититься от тотального шпионажа. Мне кажется, что в ближайший год должно появиться какое-то решение этого вопроса, пусть и неполное.

Во-вторых, рост целенаправленных атак на компании. В 2014 году об этом виде угроз заговорили как об отдельном феномене, с которым, пока, к сожалению, не очень понятно, что делать. Несколько компаний на рынке уже предложили свой подход к решению этой проблемы. Среди них — американские FireEye, TrendMicro, Websense и наша компания с решением InfoWatch Targeted Attack Detector. Все эти подходы различны и решают проблему разными способами. Я не исключаю появление в будущем и других подобных систем, разработанных в том числе существующими антивирусными вендорами.

В-третьих, различного рода интернет-мошенничество со счетами компаний и их клиентов, которое уже переходит всякие разумные границы. Проблема не уменьшается, а лишь растет, и при этом существующие системы защиты все более изящно обходятся злоумышленниками, а сами злоумышленники остаются непойманными. На мой взгляд, компания, которая сумеет предложить эффективную (реально работающую) систему защиты онлайн-банкинга и электронных платежей, станет очень богатой в короткой перспективе.

+7 495 22 900 22
www.infowatch.ru

Материалы по теме

О вреде идеологии клонов

Большая мишень

В России почти две трети утечек информации происходят из небольших и средних компаний

Информационная безопасность для бизнеса. Сегодня. В России. На Урале

Форум «БИТ-2015», посвященный безопасности информационных технологий, пройдет на Урале

Дуализм киберзлодейства