Информационная безопасность – прежде всего!

10 сентября в Киеве состоялся Business Security Summit 2009. Его главная тема – «Информационная безопасность как ключевой инструмент финансовой стабильности и конкурентоспособности компаний». Саммит собрал свыше 100 топ-менеджеров, СЕО, руководителей компаний и ИТ-департаментов и  специалистов в области инфобезопасности.

Ведущие эксперты и специалисты в области ИТ поделились опытом построения информационной безопасности для оптимизации рисков  и сохранения эффективной работы компаний в условиях финансовой нестабильности. Участники Саммита пришли к общему мнению, что успешность и прибыльность компании напрямую зависят от надежной защиты информации от внутренних и внешних угроз.

В рамках Саммита работали 4 тематические секции. В частности, рассматривались вопросы, связанные с архитектурой информационной безопасности. Были представлены решения для обеспечения безопасности корпоративной сети, возможности контроля использования Интернета сотрудниками, а также доказана эффективность применимости нескольких антивирусов одновременно.

Также отмечалось, что инсайдерские утечки данных через локальные порты компьютеров сотрудников, съемные носители и персональные мобильные устройства стали опаснее, чем сетевые угрозы. Для эффективной борьбы с этим был презентован специальный софт – DeviceLock 6.4.

Был также представлен единственный официальный стандарт безопасности для цифрового офисного оборудования ISO 15408, или Common Criteria. Это международная программа для оценки безопасности информационных технологий, которая оценивает  эффективность реализованных функций безопасности внедренных в различные типы существующих сетевых технологий. Ведь при печати материалов возникает множество угроз несанкционированного получения информации. Common Criteria предлагает три основных шага противостояния угрозам: это управление доступом, сетевая безопасность и защита данных.

Серьезное внимание на Саммите было уделено и антивирусной защите, поскольку сегодня именно компьютерные вирусы находятся на первом месте в списке угроз ИТ-инфраструктуре компании. Ведь вирус, проникший в корпоративную сеть, может принести значительные убытки и «похоронить» важные бизнес-процессы.

Поэтому «в тему» были выступления «группы товарищей», представляющих в нашей стране известные компании-борцы с вирусной нечистью.

И все же, как бы грамотно ни была выстроена защитная зона, какое бы современное антивирусное ПО ни ставилось, только этим максимальный уровень безопасности обеспечить нельзя. Последние исследования в этой области показывают, что большинство угроз исходит изнутри инфраструктуры, а не извне. Новые угрозы информационной безопасности – это внутренние пользователи и администраторы, мошенничество, уязвимые и ущербные бизнес-процессы, расширенные экономические последствия. Для решения данных проблем есть концепция ArcSight Enterprise View. Суть ее предполагает «объемный» мониторинг действий пользователей во множестве различных систем, централизованное профилирование пользовательской активности, контроль доступа к ресурсам и обнаружение аномальных операций, определение мошенничества и некорректных бизнес-процессов.

В живой панельной дискуссии приняли участие все спикеры и делегаты. Были затронуты проблемы, связанные с внутренними и внешними угрозами для бизнеса. Участники рассмотрели практические ситуации, а также обсудили пути решения данных проблем в период нынешнего экономического спада.

Автор — Александр Левшин