В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
Предсказание будущего - вещь непростая, и выработка наиболее точных прогнозов требует прежде всего внимательного изучения текущего состояния дел.
Так, для оценки уровня развития современных технологий безопасности, используемых в Великобритании, хорошим ориентиром стали результаты исследования, проведенного по инициативе Министерства торговли и промышленности этой страны и посвященного изучению рисков и фактов нарушения информационной безопасности.
Подобное исследование проводится в Великобритании раз в два года методом телефонного опроса специалистов 1000 компаний, а также путем личного и интерактивного интервьюирования.
По данным исследования этого года, важнейшую роль в системе средств безопасности для большинства компаний в Великобритании играют физические методы и средства защиты.
Примерно половина опрошенных компаний (подавляющее большинство крупных фирм) размещают свои критичные компьютерные ресурсы в специально отведенных под них помещениях: 72% из них имеет статус ограниченного доступа, а половина защищена с помощью системы охранного видеонаблюдения. Остальные компании, принявшие участие в исследовании, обеспечивают безопасность корпоративных компьютеров вне специализированных дата-центров. Одни компании оснащают свои объекты современными системами охранной сигнализации, СКУД на основе магнитных карт с индивидуальным кодом, CCTV и обеспечивают 24-часовую охрану. Другие полагаются главным образом на надежность запирающих устройств, установленных на окнах и дверях. Весьма распространенной дополнительной мерой безопасности является нанесение меток (в том числе незаметных для вооруженного глаза). Реже применяются средства защиты данных, записанных на жестком диске, скажем, с помощью криптографии.
В настоящее время 97% британских компаний имеют доступ к сети Интернет, а 88% из них используют широкополосный канал передачи данных. Поэтому очевидно, что использование физических средств защиты уже достаточно. Серьезное внимание сегодня сосредоточено на защите Интернет-шлюзов: данные 90% Web-сайтов (а также всех сайтов, предоставляющих возможность осуществлять финансовые транзакции) сегодня защищены брандмауэрами.
В последнее время при совершенно явной тенденции усиления периметральной защиты объектов границы корпоративной сети становятся все более размытыми. Около 36% компаний в Великобритании обеспечивают своим сотрудникам, работающим удаленно, возможность доступа к корпоративной сети. При этом лишь 40% из них используют VPN для шифрования передаваемой информации и только 9% применяют аутентификацию с двумя факторами.
Проведенное исследование также показывает ослабление безопасности беспроводных сетей: в 40% случаев информация, передаваемая по корпоративным беспроводным сетям, не шифруется, а примерно 40% компаний, позволяющих своим сотрудникам использовать беспроводные точки доступа, не кодируют передачу данных.
Для обеспечения доступа к своим основным сетевым ресурсам только определенных лиц, компаниям следует практиковать управление идентификацией: аутентификацию сдвумя факторами, модели ролевого доступа и систему управления учетными записями. Надо сказать, что 80% британских компаний все еще полагаются исключительно на пароли и лишь 1% организаций используют все средства, необходимые для создания эффективной системы управления идентификацией.
Анализ результатов исследования позволяет сделать очевидный вывод о том, что сегодня организации нуждаются в таком решении, которое могло бы уменьшить возможность рисков, объединить защиту физических и информационных систем, способствовать быстрому обнаружению подозрительных действий и осуществлять идентификацию пользователей.
По материалам журнала Platform
Опубликовано: Журнал "Системы безопасности" #4, 2006
Посещений: 6144
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
