Попробовать бесплатно
    26.11.2018

    Что ждет информационную безопасность в 2019 году

    В преддверии 2019 года мы проанализировали основные тенденции и тренды информационной безопасности. Представляем их вашему вниманию.

    Соблюдение GDPR

    Регламент о защите персональных данных (GDPR) вступил в силу в мае 2018 года. Он коснулся компаний, которые работают с персональными данными клиентов-резидентов ЕС. Теперь организации обязаны спрашивать у пользователей согласие на работу с информацией. Регламент унифицировал сбор, обработку и хранение любых данных, которые позволяют установить личность человека. В этот перечень вошли культурные, социальные, физиологические, генетические, умственные и экономические идентификаторы личности. К ним относятся как записи с камер видеонаблюдения в отеле, так и имена и фамилии покупателей онлайн-курсов.  

    Согласитесь, выполнить такие объемные предписания GDPR непросто. А учитывая размеры штрафов за нарушение регламента и количество компаний, которые подпадают под действие GDPR, тренд на приведение политики безопасности в соответствие с регламентом сохранит свою актуальность в 2019 году.

    Ведь только аудит на соответствие GDPR состояния информационной безопасности компании может занять от 3 до 5 месяцев. А сумма затрат на выполнение требований регламента, как заявила компания Lattelecom, составит в районе 2 миллионов евро.

    Отметим, что GDPR не устанавливает каких-то обязательных методов защиты информации. Компании сами могут определить программный продукт, который обеспечит сохранность данных. Главное, чтобы защита была эффективной.

    Так, согласно октябрьским данным Gartner, 88% опрошенных руководителей IT-компаний сообщили, что установили или собираются установить в ближайшие 12 месяцев программное обеспечение, которое отвечает за безопасность и конфиденциальность данных.

    Увеличение бюджетов на безопасность

    Выше мы уже указали один из источников финансовой нагрузки на компании. В новом году у организаций возникнет необходимость: получить необходимые сведения о вводимых регламентах, скорректировать политику безопасности, приобрести новые программные решения и нанять недостающих специалистов.

    Кроме того, компаниям придется увеличить бюджеты не только на соблюдение регламентов, но и на борьбу с растущей киберпреступностью. Так, в августе 2018 года исследователи из Gartner сообщили о расходах на безопасность за 2017 год, называя сумму в $101,5 млрд - на $12,3 млрд больше, чем в предыдущем году. Осталось дождаться цифр за 2018 год — учитывая уже появившуюся статистику по утечкам и динамику предыдущих лет, скорее всего, расходы существенно вырастут.

    Компаниям предстоит еще много сделать для защиты, в частности закрыть недостатки в ранее разработанных решениях, ведь киберпреступники тоже не стоят на месте.

    Интернет вещей все так же нуждается в защите

    Защита интернета вещей (IoT) — огромная головная боль для специалистов. Желая побыстрее выпустить решение на рынок и опередить конкурентов, разработчики экономили на всем, в том числе на безопасности создаваемых «умных» продуктов, чем породили большое поле для киберпреступности.

    В чем заключается безопасность для IoT? Целостность кода, идентификация настоящих пользователей и определение их прав на управление устройством, а также способность отражать атаки – виртуальные и физические. Реально большинство IoT-устройств не обладают защитой, к ним можно подключиться через внешний интерфейс, используя при этом пароль, заданный «по умолчанию», например, всеми любимый «admin». Вспомним недавнюю историю с программаторами CareLink компании Medtronic Plc. Уязвимость в них позволяла через интернет атаковать электрокардиостимуляторы и непосредственно причинять физический вред здоровью пациентов. Проблема затронула 34 тысячи программаторов.

    Только с мая по сентябрь 2018 года по сравнению с предыдущим годом в России в два раза увеличилось число атак, представляющих собой внедрение в IoT вредоносов Reaper, Mirai и VPNFilter.

    Одна из попыток преодоления этой проблемы – государственная стандартизация и сертификация. Так, правительство Германии разработало стандарты и рекомендации безопасности маршрутизаторов. И хотя часть экспертов их раскритиковали и назвали неудачными, тренд на разработку стандартов IoT устройств станет одним из главных в 2019 году.

    Переход на облачные сервисы (SaaS) и безопасность

    Все чаще облачные хранилища используются не только для хранения информации, но и как полноценные платформы, оказывающие услуги. Ожидается, что затраты на «облака» в 2019 году вырастут на 22%. Для сравнения, расходы на остальное программное обеспечения увеличатся всего на 6%.

    В чем причина роста? Удобство и экономия. Нет необходимости устанавливать ПО на рабочие машины, заниматься вопросом хранения данных. Плюс настройка разнообразных индивидуальных параметров, автообновление, отсутствие трат на поддержку и т.д. Однако безопасность еще надолго останется важным вопросом для SaaS, принимая во внимание не только угрозу хакеров, но и требования GDPR в отношении конфиденциальности.

    Например, один из офицеров безопасности рассказал, как сотрудник подключил бесплатное облачное приложение к сети компании. И передавал через него коллегам данные о проблемах с безопасностью в выпускаемом компанией продукте. Передача шла через http, а данные в этом случае индексируются Google, таким образом к ним легко было получить доступ. Или, например, недавняя новость от том, что хакеры проникли в облачные ресурсы Tesla и пользовались ими для добычи криптовалюты.

    Подобные примеры свидетельствуют об уязвимости сервисов, однако современный бизнес нуждается в них. Поэтому работа над безопасностью – один из основных трендов для поставщиков подобных решений.

    Возможность интеграции между системами безопасности

    И в завершение поговорим об интеграции – тренде, который развивается в среде защитного ПО.

    В зависимости от потребностей компании интегрированная система безопасности может включать в себя DLP-систему, антивирусную защиту, веб-прокси, брандмауэры, VPN, шифрование данных, сканирование уязвимостей и т.д. Когда эти инструменты работают сообща, достигается наибольшая эффективность и оптимизация безопасности.

    Так, например, Falcongaze, разработчик DLP-системы SecureTower, решения для предотвращения утечек конфиденциальных данных, предусмотрел в новой версии продукта возможность интеграции со SIEM, IRP и BI-решениями.

    В 2019 году, учитывая усложнение угроз безопасности, тенденция к кооперации различных разработчиков только углубится.

    Следите за основными тенденциями в информационной безопасности и оставайтесь в 2019 году вне зоны риска.

    Важные публикации

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации