ИТ-эволюция приводит к ИБ-революции Известный блогер, бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий назвал основные тенденции, которые сопровождают эволюцию цифровых устройств и напрямую влияют на деятельность служб информационной безопасности. В частности, первая тенденция заключается в постепенном замещении используемых корпоративных информационных технологий на их потребительские «аналоги» и активном проникновении последних на ранее закрытый для них корпоративный рынок. Речь идет о стирании границы между двумя ранее независимыми направлениями – рынков корпоративных и потребительских технологий. Алексей Лукаций приводит несколько примеров проникновения потребителей в корпорации. В частности, сотрудники не желают использовать выданную им на работе оргтехнику (лэптопы, смартфоны и т. п.) по 4–5 лет и диктуют это своему предприятию. В результате жизненный цикл основных ИТ снижается, что уменьшает и жизненный цикл средств защиты. Вопрос замены рабочих инструментов на привычные касается и замены технологий: таким образом, концепция BYOD («Bring Your Own Device» – «принеси свое устройство») трансформируется в BYOT, то есть «принеси свою технологию» («Bring Your Own Technology»), когда пользователь начинает приносить свои приложения, делающие работу удобней и эффективней. Это ведет к тому, что становится невозможной стандартизация ПО, а также к усложнению работы специалистов по ИБ. Как следствие, возникают дополнительные риски ИБ, связанные с размыванием границы между личным и корпоративным не только в устройствах или технологиях, но и в действиях, которые пользователи осуществляют в рабочее время с личных устройств или с корпоративных устройств в нерабочее время. В том числе это касается и использования социальных сетей для целей корпоративного маркетинга, привлечения новых клиентов, получения обратной связи от потребителя, формирования community и т.д. В этих условиях службам ИБ приходится отходить от концепции «замкнутой среды» и придумывать что-то более гибкое. Вторая тенденция – смещение взаимодействия от модели «человек – машина» в сторону модели «машина – машина» (M2M). Обе эти тенденции имеют важнейшее значение особенно с точки зрения информационной безопасности, которая пока не видит происходящих изменений. И то, что в ИТ является эволюцией, в ИБ может стать проблемой № 1 внезапно, приведя к революции. К революции в сознании, в технологиях, в подходах. Раздел: информационная безопасность Дата: 12-03-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|