Информационная безопасность предприятия стала темой завершившейся вчера конференции, организованной исследовательской компанией IDC, совместно с ИД «Открытые системы». Эффективное противостояние новым угрозам бизнесу самых различных компаний, которые возникают в связи с возможностью нарушения информационной безопасности на предприятии, становится все более важным фактором не только для успешного развития, но и зачастую для выживания компании.
Об этом, так же как и о самых эффективных и современных средствах противостояния таким угрозам, на конференции рассказывали ведущие специалисты таких компаний, как Symantec, Nortel Networks, «Информзащита» и Lucent Technologies. В связи со все возрастающей зависимостью бизнеса от ИТ-технологий, резкий рост интенсивности злоумышленников и постоянное совершенствование ими методов атак на корпоративные информационные системы приобретает критически важный характер. Сохраняющееся несоответствие между истинными потребностями в области защиты корпоративных систем и степенью их осознания руководством компаний стало основной темой выступления вице-президента и главы Европейской группы компании IDC Мартина Кэннинга. Особое внимание он уделили анализу рисков и угроз корпоративным системам, вопросам планирования и внедрения систем защиты и обоснования связанных с этим затрат. В свою очередь выступление директора компании Lucent Technologies по эксплуатации систем безопасности в европейском регионе Яника Бурка было посвящено путям повышения эффективности анализа информационных рисков и затрат связанных с информационной безопасностью. По его мнению, важнейшим количественным параметром при анализе рисков является ожидаемая величина годовых потерь, связанная с нарушением безопасности, и расходы на информационную безопасность необходимо скорее относить на стратегические инвестиции, чем на обыкновенные затраты.
По мнению Максима Репина, консультанта компании Nortel Networks, корпоративные сети IP-телефонии, так популярные на сегодняшний день, часто оказываются одним из самых уязвимых мест в системе защите корпоративной информации. Одной из потенциальных уязвимостей, сказывающихся на уровне защиты IP-телефонии, по словам Максима Репина, являются использующиеся в них операционные системы. Общераспространенные на корпоративном рынке ОС, такие как Microsoft Windows 2000, могут оказаться недостаточно защищены от атак злоумышленников, и строить на их основе такие критически важные для компании приложения, как телефония, достаточно неразумно. Кроме того, Максим Репин отметил и необходимости использования специализированных межсетевых экранов в сетях корпоративной IP-телефонии. «Сложность задач не позволяет использовать в этом случае традиционные firewall-решения на базе обычных компьютерных платформ, и требует специализированных аппаратных решений», — считает Максим Репин.
Новостью для российского рынка защиты информации стало выступление представителя компании Sybari, европейской компании, разрабатывающей и внедряющей защиту почтовых систем от вирусных атак и спама. Намерение этой компании активизировать свою работу на российском рынке наиболее наглядно, по мнению участников конференции, продемонстрировало потенциал этого направления современного ИТ-бизнеса в России. Также на конференции прошел круглый стол, посвященный теме аутсорсинга услуг по информационной безопасности в реалиях российского рынка.
Никаких овечек — только отборные научные факты