Томаш Слоньевски: Борбата за сигурност на информацията е битка на цялото общество срещу злонамерени атаки

    

Световната мрежа изключително много улесни междуфирмените комуникации, както и връзките между хората. Но нейната експанзия донесе нови заплахи за информацията, произтичащи от начина по който се обменят данни и от факта, че интернет вече е като огромна магистрала, с безброй много платна, чиито контрол е невъзможен.

За Томаш Слоньевски, програмен мениджър за Централна и Източна Европа в IDC CEMA, решаването на проблема с надеждността на хардуера и правилното опериране на мрежите, в настоящия момент, макар и важно, е само първа и в никакъв случай не достатъчна стъпка в противодействието на нарушенията на сигурността в сектора на информационните технологии.

IDC CEMA е поделение на водещата глобална компания за пазарни проучвания, консултантски услуги и събития в областта на информационните технологии, телекомуникациите и потребителската електроника IDC. През последните няколко години IDC CEMA провежда серия от семинари, конференции и други форуми, на които се обсъжда проблемът с IT сигурността. Поредното събитие от серията, наречено "IDC IT Security Roadshow 2008" се проведе в София, на 18 март, а един от основните говорители на него бе Слоньевски.

"Заплахите за сигурността на информационните технологии и на данните, съхранявани в компютрите, днес се менят много бързо, като философия и като естество. Защитата срещу подобни заплахи не трябва да се приема като изолирано решение, като подсигуряване на хардуера и софтуера на една организация или един потребител, а да бъде дело на цялата общност, използваща високотехнологичните ресурси," казва Слоньевски.

По думите му, нарушаването на IT сигурността, което някои приемат като чиста проба хакерство, а други разглеждат в далеч по-широка перспектива, вече се превръща в гръбнак на цялата кибер престъпност.

"Опазването на сигурността на данните е проблем не само на интернет, или на хардуерната и софтуерна индустрия, а е социален феномен, с който съвременното общество трябва все по-усилено да се бори", смята Слоньевски.

Като програмен мениджър, той споделя някои основни предвиждания, които IDC, вследствие на множество проучвания и внимателно проследяване на средата, е формулирала за настоящата 2008 година, както и за средносрочен период от време в бъдещето.

"Основното и най-важно, което е и неизбежно е, че сигурността вече ще е резултат от усилията в множество области, включително защитата, системната поддръжка, съхранението на данни и управлението на мрежи. Нито една от тези дейности, нито едно от тези направления, няма да може да функционира самостоятелно, а ще действа като единна схема", казва Слоньевски.

Друга важна насока на развитие при сигурността е, че тя ще става все по-уязвима, благодарение на неимоверния прогрес на това, което през 2004 г. бе формулирано като Web 2.0 (или второ поколение интернет). Става дума за тенденция в световната мрежа, при която уеб базираните технологии, междуфирмените и междуличностни комуникации в интернет, сайтове и блогове подпомагащи обмена на идеи и мнения и пр.

Тъй като всички разработчици на софтуер сега и в бъдеще ще се стремят да вплетат продуктите си в Web 2.0, за да са по-удобни за потребителите, техните програмни решения ще стават и по-достъпни за онази част от юзерите, която се стреми да използва интернет с престъпна цел - за измами с лична информация, нарушаване на личното пространство, а в най-висока степен и кражба на и спекулация с корпоративни данни.

Окуражени от успеха си, т.нар. "криминални екосистеми" в мрежата ще се заемат с продажба, поддръжка и обслужване на "престъпен софтуер", в т.ч. спам, „троянски коне" и др. средства за проникване в личната и фирмена информация с цел кражба, а оттам и обогатяване.

Ще продължи и "сливането" на отделните продукти, като антивирусни програми и такива блокиращи злонамерения трафик, в единни софтуерни решения, които по-лесно ще се опресняват, за да се борят навреме със заплахите възникващи в интернет ежедневно и ежечасно, смята Слоньевски.

По думите му, от предвижданията за тенденциите в процеса на възникване и задълбочаване на заплахите, както и за трендовете в развитието на продуктите за борба с тях, следват и основните насоки, към които потребителите и най-вече бизнесът трябва да се ориентират.

Най-важна сред тези насоки е сливането в едно цяло на тактическите и стратегически ресурси за борба със злонамерените атаки към сигурността на информацията. Става дума за паралелното прилагане на софтуер по сигурността (антивирусни и подобни на тях програми, и др.), софтуер за системен мениджмънт (който непрекъснато да отчита и при необходимост да се намесва в работата на всички продукти, използвани от съответната фирма) и софтуер за съхранение (в който също ще бъдат интегрирани защитни механизми).

Останалите насоки в борбата срещу нарушенията на информационната сигурност са свързани с конкретните решения и продукти, които всяка организация трябва сама да избере, в зависимост от нуждите си. Това изисква добро познаване на защитните продукти, на обхвата в който те действат и са полезни, както и на тяхната съвместимост с останалия софтуер, използван от фирмата. Никак не маловажно е и непрекъснатото опресняване (ъпдейтване) на информационната политика и системите за контрол.

"Контролът е много важен днес, когато все по-широко се използват програмни решения за комуникация, от сорта на "Скайп" или други подобни. В някои организации те са забранени, но в други са важно средство за бързото опериране и взаимодействие между различни екипи, особено ако те са на разстояние едни от други", казва Слоньевски.

Според него, забраната на такива продукти не е решение на проблема. По-скоро трябва да се обърне внимание на контрола на трафика, който преминава през тях.

Ограничаването на каквито и да е комуникации, които интернет е направил възможни, може само да навреди на бизнеса и на индивидуалните потребители, но не и да реши проблема със злонамерените атаки към сигурността на информацията. Срещу тях разработчиците на софтуер, отговорниците по сигурността в организациите, интернет общността и всеки отделен потребител трябва да се изправят заедно и да си сътрудничат в една иначе невъзможна за спечелване битка, смята Слоньевски.

Сподели във Facebook Сподели в svejo.net Коментари