"Рынок ИБ продемонстрировал бурный рост в области развития технологий"

Интервью с Ириной Момчилович, генеральным директором Rainbow Security.

1. Чем запомнится 2011 год мировому ИТ-сообществу?

- 2011 год для сферы информационной безопасности был, с одной стороны, очень непростым, поскольку в этом году появилось множество новых угроз со стороны злоумышленников, но в то же время рынок ИБ продемонстрировал бурный рост в области развития технологий. Нельзя не отметить, что в 2011 году произошли крупные сетевые атаки и скандальные инциденты, связанные с утечками данных. Были взломаны системы таких мировых корпораций, как Sony, RSA, в результате чего хакерам удалось получить доступ к персональным данным клиентов Sony и к секретным технологиям компании RSA.

Для России 2011 год был ознаменован утечками информации через поисковые системы Яндекс и Google, потерями конфиденциальных государственных документов, клиентских данных в социальных сетях (Facebook). Подобные масштабные инциденты подстегнули интерес многих организаций к решениям, защищающим от утечек данных - системам класса DLP (Data Leakage Prevention). Особенный интерес к DLP стали проявлять банки, международные платежные системы, государственный сектор, медицинские учреждения, которые чаще всех работают с личными данными клиентов.

Среди самых опасных атак - атаки на физическое оборудование сетевых инфраструктур (черви Stuxnet, Duqu). На сегодняшний день системы SCADA являются основным предметом исследований для сотрудников служб безопасности.

Сеть Facebook стала самым опасным web-ресурсом и крупным источником вредоносных ссылок. Технические уязвимости сети (Web 2.0, API, и т.д.) предоставили хакерам множество возможностей для осуществления атак с использованием методов "социальной инженерии".

Если говорить о развитии технологий, то, конечно, на первый план в 2011 году вышли "облачные" вычисления, мобильные, VoIP технологии и, соответственно, решения по обеспечению защиты подобных разработок. В 2012 году эти сферы информационных технологий и безопасности ожидает дальнейший активный рост.

2. Три сегмента ИТ-рынка, стремительное развитие которых можно будет наблюдать в 2012 году?

- По нашим оценкам, в 2012 году наиболее активно будут развиваться "облачные" вычисления и средства обеспечения их безопасности. Несмотря на то что многие компании все еще с опаской относятся к использованию облаков в связи с недостаточной проработкой вопросов защиты, в 2012 году основной вектор развития будет направлен именно в эту отрасль. Постепенно будут реализовываться новые проекты в "облаках", появятся сертифицированные средства обеспечения защиты данных в облаке, будут проработаны нормативные стандарты, регламентирующие работу в "облачных" средах. Можно сказать, что в 2012 году произойдет практическая реализация теоретических основ "облачных" вычислений.

Помимо "облачных" технологий, массово развиваться будет сфера обеспечения безопасности мобильного банкинга и DLP-системы. Популярность мобильных платежей растет день ото дня, и главное здесь - это обеспечить полную безопасность мобильных устройств и производимых транзакций как со стороны банка, так и со стороны пользователя. Мобильная аутентификация, защита канала связи, приложений, антивирусное ПО - вот главные аспекты развития сферы защиты мобильно банкинга в 2012 году.

Что касается DLP, то ожидается, что в 2012 году сохранится тенденция к росту числа утечек данных. Это может быть связано с действиями инсайдеров, а также с тем, что появилось большое количество профессиональных групп хакеров, и киберпреступники стали более организованными. В любом случае все большее число организаций начинает осознавать необходимость развертывания в своей системе DLP-решения, устраняющего растущие угрозы как от внешних злоумышленников, так и от внутренних пользователей.

3. Каким, на ваш взгляд, будет 2012 год для российского ИТ-бизнеса?

- 2012 год будет годом инноваций, новых проектов, а также новых изощренных атак со стороны хакеров. Виртуализация, "облачные" технологии, онлайн-магазины мобильного ПО, геолокация, использование динамических Web-технологий, таких как Web-2.0 и HTML5 - вот основные тенденции в развитии сферы информационной безопасности в 2012 году. Киберпреступники, конечно, не останутся в стороне, и в 2012 году нас ждет новая волна кибервойн и кибератак, направленных не только на коммерческие организации, но и на государства.

Станет быстро развиваться сложное и стойкое к обнаружению вредоносное программное обеспечение - Advanced Persistent Threats (APT), от которого уже пострадали многие крупные организации мира.



Источник: DailyComm