Автор: Гордон Макрилос (CSO Online (Australia))

09 августа, 2012 13:20

За последние годы произошли глубокие перемены в том, как работают люди. Мобильность, виртуализация и глобализация широко изменили методы ведения бизнеса. Эти изменения означают, что для защиты данных требуются новые и совершенные системы безопасности.

Существуют новые комбинированные методы, которые помогут компаниям управлять своими информационными системами; появляются решения для виртуализации информационных приложений и сокращения больших инвестиций; новое оборудование обеспечивает всё большую мобильность. Но по мере того, как происходят эти изменения, возникают новые угрозы и риски для безопасности.  

Беспорядок в профессиональных и личных данных

Мобильность становится все более важным аспектом бизнеса, и служащие всё чаще используют такие устройства, как смартфоны и планшеты, для доступа в корпоративную сеть,

Однако, существует тенденция, когда сотрудники приносят свои устройства на работу и используют свои личные смартфоны или планшеты не только в профессиональных, но и в личных целях. Они постоянно подключают их к корпоративной сети, и, если устройство потеряно или украдено, увеличивается потенциальную опасность утечки данных. Существует повышенный риск при смешении профессиональных / личных данных. Это может привести к правовым санкциям для бизнеса, заражению вирусами и вредоносными программами, так как многие персональные устройства не защищены должным образом.

Новейшие технологии, такие как облачная компьютеризация и социальные сети, помогают создать новые модели использования и обмена информацией. Для этого требуется гораздо более высокий уровень прозрачности. Учитывая то, многие организации все чаще должны соблюдать соответствующие правила, жизненно важно иметь сильную защищенную информационную систему. Компании должны выявлять и тщательно защищать конфиденциальную информацию не только для защиты своей информации, но и информации своих клиентов.

Угрозы

Угрозы для компаний множатся в геометрической прогрессии. В среднем ежедневно еще 2000 новых угроз прибавляется к уже существующим 45 миллионам вирусов.

Атаки стали еще более целенаправленными и сложными, чем когда-либо прежде. Они представляет собой существенную угрозу для бизнеса, правительства и чувствительной инфраструктуры, например, вооруженных сил, коммунальных услуг, больниц и т.д. Поэтому первостепенное значение имеет обеспечение соответствующей безопасности мобильных устройств. Они подвержены такому большому количеству угроз, что вероятность взлома чрезвычайно велика.

Для внутренней защиты систем связи организации от этих скрытых угроз необходима сильная инфраструктура безопасности, которая не нарушит повседневную деятельность организации. Следует рассмотреть различные решения, такие как фаерволы, фильтры для входящей и исходящей почты и веб-данных, защиту ИТ-инфраструктуры экстрасети, партнерские сети и сильные системы обнаружения вторжений, которые могут идентифицировать необычные действия и подозрительное поведение и прекратить угрозы проникновения в корпоративную сеть.

Защита внешних конечных пользователей также имеет решающее значение и может сначала показаться простым вопросом, но становится все более сложной проблемой, когда многие работники во многих местах используют большое количество устройств. Можно рассмотреть множество систем безопасности, например, аутентификацию и авторизацию пользователей, безопасный обмен данными между пользователями и корпоративными сетями, мониторинг безопасности, чтобы обеспечить прозрачность и согласование процесса, и предоставление ежедневных отчетов о безопасности и мониторинге.

Равновесие безопасности и свободы

Тем не менее, очень важно поддерживать баланс между защитой и свободой, так как слишком сложные системы безопасности могут перегружать сеть, замедляя время отклика приложений и затрудняя доступ к сети.

Слишком большое количество различных решений также может создавать лазейки и уязвимости в системе, давая возможность злоумышленникам проникнуть в сеть и использовать конфиденциальную информацию.

Реализация соответствующей безопасности при новом подходе к рабочему месту может показаться сложной задачей. Тем не менее, мобильность не должна представлять собой риск для безопасности организации. При наличии правильных решений она может быть эффективной и экономичной и давать работникам возможность выполнять служебные обязанности в любое время и в любом месте.

 

Источник : CSO