ИМПОРТОЗАМЕЩЕНИЕ В РОССИИ: БАРЬЕРЫ И ВОЗМОЖНОСТИ

Кибербезопасность: Cheсk Point бьет в набат, эксперты сомневаются

В отчете Check Point Security Report 2014 приводятся неутешительные данные о количественном и качественном нарастаниии киберугроз во всем мире
25 июня 2014, в 10:50

Проанализировав более 200 тыс. часов трафика с интернет-шлюзов в 996 корпоративных сетях из разных стран, компания Check Point Software Technologies пришла к выводу, что на сегодняшний день 84% компаний загружают из интернета вредоносные программы каждые 10 минут. Для сравнения, в 2012 году в 14% компаний и организаций вредоносные программы проникали как минимум каждые два часа. А в 2013 году этот показатель резко увеличился — с 14 до 58%. Похоже, что люди столкнулись с экспоненциальным ростом рисков в этой области.

Исходя из результатов исследования, в Check Point полагают, что IT-инфраструктуры бизнеса вступили в принципиально новую, очень неблагоприятную для них эпоху. Она характеризуется одновременным увеличением количества вредоносных программ и скорости их распространения через всемирную сеть. Кроме того, эти программы становятся все более продуманными и изощренными. Улучшается их адаптация к окружающей среде, выживаемость даже в таких компьютерах, которые по прежним меркам считались надежными и хорошо защищенными.

Эксперты Check Point уже ставят под сомнение само понятие конфиденциальности корпоративной информации. Они отмечают, что по итогам прошлого года хотя бы одна утечка данных произошла в 88% обследованных компаний. В частности, около 25% медицинских и страховых учреждений из-за проблем с компьютерами потеряли или разгласили персональные данные своих клиентов.

Эксперты Check Point уже ставят под сомнение само понятие конфиденциальности корпоративной информации

Как считает консультант по безопасности компании Check Point Анатолий Виклов, результаты исследования актуальны и для российского рынка. Этот рынок достаточно интегрирован в глобальную информационную бизнес-среду и представляет значительный интерес для киберпреступников. «Check Point Security Report создан на основе данных, полученных от более чем 10 тысяч организаций по всему миру, включая Россию. Поэтому глубокий анализ событий и трендов в сфере информационной безопасности, представленный в данном исследовании, поможет в том числе и российским службам информационной безопасности оценивать масштаб угроз и защищать свои инфраструктуры», — утверждает Виклов.

По мнению представителя Check Point, российский бизнес нуждается в изменении подхода к информационной безопасности: «Для успешного противодействия данной угрозе необходимо помнить, что безопасность является не состоянием, а процессом. Нужно применять новые стратегии и технологии, которые обеспечат эффективную защиту, не перегружая ресурсы организации. Решение, которое должно быть внедрено в каждой IT-инфраструктуре, — эмуляция запуска подозрительного кода в изолированной среде (sandboxing, запуск в «песочнице»). Данное решение должно быть интегрировано в существующую инфраструктуру шлюзов безопасности, почтовых серверов и конечных узлов сети. Защита почтовых серверов — особенно важная задача, так как электронная почта по-прежнему является основным вектором атак. Решение должно не только обнаруживать вредоносное ПО, но и блокировать его запуск».

В Check Point считают, что системы информационной безопасности должны уметь работать в полностью автоматическом режиме. Это необходимо, чтобы снизить нагрузку на системных администраторов. «Основная ошибка IT-подразделений — реактивный подход при борьбе с угрозами. А нынешняя ситуация требует проактивности и постоянного мониторинга», — отмечает Виклов.

В Check Point считают, что системы информационной безопасности должны уметь работать в полностью автоматическом режиме

Несколько иначе смотрит на проблему (в контексте российской специфики) генеральный директор компании «Облакотека» Максим Захаренко. По его мнению, в большинстве российских компаний, особенно малых и средних, отсутствует даже понятие информационной безопасности как системы. «Внедрение минимального файервола и антивируса дает компаниям ощущение безопасности, но не защищает от серьезных угроз. Бэкапа как системы практически нет. Причина проста. Обеспечение информационной безопасности — это трудное, дорогое мероприятие. Поэтому компании защищаются по минимуму, только чтобы не парализовало работу в случае кибератаки», — считает Захаренко. При этом глава «Облакотеки» сомневается в практической ценности исследований, подобных Check Point Security Report, для российского рынка в целом: «Отчеты об информационной безопасности для профессионалов полезны. Ведь защита основывается на знании современных средств нападения, а Check Point обладает неплохой статистикой, что называется, из первых рук. Просвещение через такого рода отчеты, безусловно, важно и нужно. Но кто их будет читать в малом и среднем бизнесе?»

Отчеты об информационной безопасности для профессионалов полезны. Но кто их будет читать в малом и среднем бизнесе?

Еще меньшую уверенность в актуальности выводов исследования для России высказывает ведущий системный инженер группы компаний CUSTIS Дмитрий Морозов: «На мой взгляд, Check Point Security Report больше похож на рекламный буклет. В начальных частях описываются (в красках, конечно) проблемы информационной безопасности, а в заключительных — продукты, которые эффективно решают эти проблемы. Очевидно, что за год вредоносное ПО стало более сложным, но и средства обнаружения такого ПО также развились. Отчет показывает «среднюю температуру» по миру. Да, конечно, специалисты по информационной безопасности могут почерпнуть из него статистическую информацию относительно общемировых угроз. Но намного важнее информация о киберугрозах в конкретном регионе. Ведь известно, что антивирусы, хорошо зарекомендовавшие себя в США и странах Европы, зачастую демонстрируют очень посредственные результаты обнаружения вредоносных программ в России».

Представитель CUSTIS сомневается в целесообразности использования отчета Check Point отечественными компаниями. «Информация о потерях компаний из-за различных видов вредоносного ПО могла бы указать действительно критичные направления угроз, но таких сведений в отчете нет. Спорным является и тезис о том, что компаниям требуется новая революционная архитектура безопасности. Львиная доля проблем связана с нарушением простейших правил безопасности — с отсутствием надежного антивируса с регулярно обновляемыми базами, сетевых экранов, правил обработки почты, например запрета пересылки исполняемых файлов. И в таких случаях нужна ответственная позиция, а не революционные технологии», — констатирует Морозов.

Check Point Software Technologies — это международная компания, специализирующаяся на информационной безопасности. По данным NASDAQ, ее продукцию используют 98% компаний из списка Fortune 500.