Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

ЯКІ ТРЕНДИ У СФЕРІ ЗАХИСТУ ІНФОРМАЦІЇ ТА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НАЙБІЛЬШ БЛИЗЬКІ УКРАЇНІ?

14:46, 05-11-2015

Захист від хакерів і промислових шпигунів завжди була одним з найважливіших аспектів у будь-якій компанії. І нехай забезпечення інформаційної безпеки може сприйматися як технічна задача за своєю суттю, але в реальності є основою ведення бізнесу, адже під загрозою можуть опинитися конкурентні позиції і фінансове здоров'я будь-якої компанії. Разом з розвитком інформаційних технологій, збільшуються масштаби загрози для корпоративної інфраструктури. Якщо раніше (та й зараз теж) папку з написом "Дело" було досить важко вкрасти, то сьогодні вся бухгалтерія може легко вміститися на флешку. Тому українські керівники повинні знати перелік найважливіших трендів у сфері інформаційної безпеки.

Промислове шпигунство

Сьогодні, промислове шпигунство стало настільки буденним, що незабаром всі перестануть звертати на нього увагу. Згідно з дослідженнями українського ринку, 65% компаній стикалися з витоками даних і промисловим шпигунством в тому чи іншому вигляді. А отже кожний подібний витік може коштувати величезних грошей.

Головними об'єктами промислового шпигунства виступають не промислові підприємства, як могло здатися на перший погляд, а організації фінансової сфери, торгові підприємства і IT-компанії. При цьому частка сфери послуг зростає рекордними темпами. Шпигунів цікавить практично все: бізнес плани, фінансові звіти, навіть записи з нарад.

Інформація найчастіше витікає через електронні канали, тому в більшості компаній відразу намагаються контролювати всі канали передачі інформації: електронна пошта, скайп, ICQ, соціальні мережі. У цій справі прекрасно проявили себе такі інструменти як DLP-системи.

Варто відзначити важливий момент. Впровадження DLP коли вже очевидно, що хтось зливає інформацію - неефективно. Співробітникам відділу безпеки необхідно час, щоб зібрати базу підозрілих дій. Тому встановлювати DLP-систему потрібно відразу, як тільки дозволяють фінансові можливості, а не чекати поки інсайдер продасть вашу інформацію конкурентам.

Підставні базові станції та прослушка

В даний час, смартфон став невід'ємною частиною нашого життя. У ньому - все. Наші контакти, зв'язки, особисті дані, все те, чим хоче заволодіти зловмисник. Захист мобільних пристроїв став актуальним як ніколи. Адже зараз, витративши кілька сотень доларів, на e-bay можна обзавестися портативною станцією для перехоплення мобільних переговорів і повідомлень.

Наш смартфон завжди знаходиться в пошуку самого сильного сигналу, і саме ця вразливість стала основою для створення фальшивих базових станцій. Фальшива базова станція розміром з невелику валізу може діяти на відстані до 500 метрів. Вловивши від неї сигнал, телефон підключається до неї, і надалі трафік йде через неї до справжньої станції. Неможливо помітити, що вас прослуховують, адже сигнал перенаправляється на реальну станцію і розмова проходить в звичайному режимі. Не варто говорити, що буде, якщо зловмисник, наприклад, отримає коди ваших транзакцій.

Прослушка може вестися також і через шкідливе ПЗ. Необхідно ретельно контролювати, які з встановлених вами програм мають доступ до відеокамери і мікрофона, і чи довіряєте ви їх виробникам. Враховуючи, що, згідно з дослідженнями SearchInform, більше 70% українців використовують особисті смартфони в робочих цілях, можна собі уявити справжній масштаб проблеми.

Безпека хмарних сервісів

Вінцем синхронізації всіх ваших пристроїв можна назвати хмарні сховища даних. Доступ до своїх документів з будь-якої точки світу, де є бездротове з'єднання. Ще 10 років тому це було чимось з роду фантастики, але сьогодні ми вже не звертаємо на це уваги.

Для будь-якого хмарного сервісу захист інформації клієнта - питання першорядної важливості. Але, не дивлячись на це, багато керівників все одно дивляться з побоюванням на їх використання. Їх можна зрозуміти, адже ніхто не хоче, щоб їхня інформація зберігалася у третьої сторони. До того ж не зовсім зрозуміло, кому ці дані належать - вам, або компанії провайдеру. Чи можливо, що в один прекрасний день провайдер вам відмовить в доступі до них?

Згідно з даними SearchInform, близько 60% українських організацій користуються різними хмарними рішеннями, але лише 5% використовують внутрішні приватні хмари.

Єдиним рішенням для безпечної роботи з хмарними сервісами буде шифрування даних ще до відправлення їх на хмару. Ключі шифрування зберігаються тільки у вас, тому навіть якщо зловмисник і отримає доступ до файлів, дані з нього витягти у нього не вийде.

Що далі?

Передбачається, що витрати на захист будуть рости. Торік ринок інформаційної безпеки виріс на 25%, а грошовий обсяг його досягає $ 1,399 млрд в рік. Широке поширення мобільних технологій, програм і пристроїв означає, що ще більше людей має віддалений доступ до корпоративних систем та послугам, а значить і вразливих місць в системі захисту, стало більше.

Не варто думати, що це проблеми лише великих компаній. Згідно зі статистикою, з усіх компаній, які піддавалися цілеспрямованим атакам, 31% були зі штатом менше 250 чоловік.

В цілому, індустрію чекає повноцінний перехід від конкретних рішень, до комплексних систем які будуть відразу покривати декілька завдань одночасно: мережа, гаджети, і хмари. І незважаючи на зростання числа інформаційних загроз, розвиток засобів захисту від них дозволить зменшити кількість інцидентів у сфері інформаційної безпеки.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Систем та технологій кібербезпеки та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Систем та технологій кібербезпеки

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Інформаційна та кібернетична безпека

Спеціалізація Системи та технології кібербезпеки  (ІКБ) базується на розробці і впровадженні технологій із застосуванням передусім програмних та апаратно-програмних засобів.

Фахівці з ІКБ - це еліта інформаційної та кібернетичної безпеки, які отримують теоретичні знання та практичні навички з програмування, розробки та управління базами даних, формування моделей захисту інформації та політик безпеки, технічного і криптографічного захисту інформації, побудови захищених цифрових TCP/IP мереж та обслуговування сертифікатів відкритих ключів, тестування систем захисту на проникнення, адміністрування захищених інформаційних та комунікаційних систем, проведення їх моніторингу та аудиту тощо.

Спеціалізація: Інформаційна та кібернетична безпека

Спеціалізація Системи та технології кібербезпеки  (ІКБ) базується на розробці і впровадженні технологій із застосуванням передусім програмних та апаратно-програмних засобів.

Фахівці з ІКБ - це еліта інформаційної та кібернетичної безпеки, які отримують теоретичні знання та практичні навички з програмування, розробки та управління базами даних, формування моделей захисту інформації та політик безпеки, технічного і криптографічного захисту інформації, побудови захищених цифрових TCP/IP мереж та обслуговування сертифікатів відкритих ключів, тестування систем захисту на проникнення, адміністрування захищених інформаційних та комунікаційних систем, проведення їх моніторингу та аудиту тощо.

Переглядів: 10 092