Захист від хакерів і промислових шпигунів завжди була одним з найважливіших аспектів у будь-якій компанії. І нехай забезпечення інформаційної безпеки може сприйматися як технічна задача за своєю суттю, але в реальності є основою ведення бізнесу, адже під загрозою можуть опинитися конкурентні позиції і фінансове здоров'я будь-якої компанії. Разом з розвитком інформаційних технологій, збільшуються масштаби загрози для корпоративної інфраструктури. Якщо раніше (та й зараз теж) папку з написом "Дело" було досить важко вкрасти, то сьогодні вся бухгалтерія може легко вміститися на флешку. Тому українські керівники повинні знати перелік найважливіших трендів у сфері інформаційної безпеки.

Промислове шпигунство

Сьогодні, промислове шпигунство стало настільки буденним, що незабаром всі перестануть звертати на нього увагу. Згідно з дослідженнями українського ринку, 65% компаній стикалися з витоками даних і промисловим шпигунством в тому чи іншому вигляді. А отже кожний подібний витік може коштувати величезних грошей.

Головними об'єктами промислового шпигунства виступають не промислові підприємства, як могло здатися на перший погляд, а організації фінансової сфери, торгові підприємства і IT-компанії. При цьому частка сфери послуг зростає рекордними темпами. Шпигунів цікавить практично все: бізнес плани, фінансові звіти, навіть записи з нарад.

Інформація найчастіше витікає через електронні канали, тому в більшості компаній відразу намагаються контролювати всі канали передачі інформації: електронна пошта, скайп, ICQ, соціальні мережі. У цій справі прекрасно проявили себе такі інструменти як DLP-системи.

Варто відзначити важливий момент. Впровадження DLP коли вже очевидно, що хтось зливає інформацію - неефективно. Співробітникам відділу безпеки необхідно час, щоб зібрати базу підозрілих дій. Тому встановлювати DLP-систему потрібно відразу, як тільки дозволяють фінансові можливості, а не чекати поки інсайдер продасть вашу інформацію конкурентам.

Підставні базові станції та прослушка

В даний час, смартфон став невід'ємною частиною нашого життя. У ньому - все. Наші контакти, зв'язки, особисті дані, все те, чим хоче заволодіти зловмисник. Захист мобільних пристроїв став актуальним як ніколи. Адже зараз, витративши кілька сотень доларів, на e-bay можна обзавестися портативною станцією для перехоплення мобільних переговорів і повідомлень.

Наш смартфон завжди знаходиться в пошуку самого сильного сигналу, і саме ця вразливість стала основою для створення фальшивих базових станцій. Фальшива базова станція розміром з невелику валізу може діяти на відстані до 500 метрів. Вловивши від неї сигнал, телефон підключається до неї, і надалі трафік йде через неї до справжньої станції. Неможливо помітити, що вас прослуховують, адже сигнал перенаправляється на реальну станцію і розмова проходить в звичайному режимі. Не варто говорити, що буде, якщо зловмисник, наприклад, отримає коди ваших транзакцій.

Прослушка може вестися також і через шкідливе ПЗ. Необхідно ретельно контролювати, які з встановлених вами програм мають доступ до відеокамери і мікрофона, і чи довіряєте ви їх виробникам. Враховуючи, що, згідно з дослідженнями SearchInform, більше 70% українців використовують особисті смартфони в робочих цілях, можна собі уявити справжній масштаб проблеми.

Безпека хмарних сервісів

Вінцем синхронізації всіх ваших пристроїв можна назвати хмарні сховища даних. Доступ до своїх документів з будь-якої точки світу, де є бездротове з'єднання. Ще 10 років тому це було чимось з роду фантастики, але сьогодні ми вже не звертаємо на це уваги.

Для будь-якого хмарного сервісу захист інформації клієнта - питання першорядної важливості. Але, не дивлячись на це, багато керівників все одно дивляться з побоюванням на їх використання. Їх можна зрозуміти, адже ніхто не хоче, щоб їхня інформація зберігалася у третьої сторони. До того ж не зовсім зрозуміло, кому ці дані належать - вам, або компанії провайдеру. Чи можливо, що в один прекрасний день провайдер вам відмовить в доступі до них?

Згідно з даними SearchInform, близько 60% українських організацій користуються різними хмарними рішеннями, але лише 5% використовують внутрішні приватні хмари.

Єдиним рішенням для безпечної роботи з хмарними сервісами буде шифрування даних ще до відправлення їх на хмару. Ключі шифрування зберігаються тільки у вас, тому навіть якщо зловмисник і отримає доступ до файлів, дані з нього витягти у нього не вийде.

Що далі?

Передбачається, що витрати на захист будуть рости. Торік ринок інформаційної безпеки виріс на 25%, а грошовий обсяг його досягає $ 1,399 млрд в рік. Широке поширення мобільних технологій, програм і пристроїв означає, що ще більше людей має віддалений доступ до корпоративних систем та послугам, а значить і вразливих місць в системі захисту, стало більше.

Не варто думати, що це проблеми лише великих компаній. Згідно зі статистикою, з усіх компаній, які піддавалися цілеспрямованим атакам, 31% були зі штатом менше 250 чоловік.

В цілому, індустрію чекає повноцінний перехід від конкретних рішень, до комплексних систем які будуть відразу покривати декілька завдань одночасно: мережа, гаджети, і хмари. І незважаючи на зростання числа інформаційних загроз, розвиток засобів захисту від них дозволить зменшити кількість інцидентів у сфері інформаційної безпеки.