Учиться защите информации придется всем: и пользователям, и недавним выпускникам технических вузов, и сотрудникам ИТ-отделов.
В конце 2005 и в начале 2006 года вирусные аналитики и специалисты по защите данных не устают пугать и пользователей, и всю ИКТ-отрасль все новыми и новыми эпидемиями вирусов, распространением шпионских модулей и прочей электронной заразы – истинной напастью на все серверное и настольное, карманное и мобильное…
“Новые возможности Сети расширяют и области нанесения вреда, тем более, что от старых способов электронного общения, в частности, от электронной почты, интернетчики не собираются отказываться даже под завалами СПАМа”,- к такому выводу пришли составители доклада Федеральной комиссии по торговле (FTC) США, анализируя эффективность федерального закона о борьбе со СПАМом (Can-Spam Act). О том, что нас ожидает в электронном мире в 2006 году, ITUA.INFO рассказывает Владимир Безмалый – руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг.
– Изменятся ли, по вашему мнению, уровень и характер информационных угроз в 2006 году, и как именно? Насколько это актуально для Украины?
В.Б.: Уровень и характер угроз информационной безопасности, несомненно, возрастет, и наша страна – не исключение. Они станут более изощренными и будут наносить гораздо больший ущерб как организациям, так и физическим лицам. Все более разрушительный характер приобретут вирусные атаки, которые будут нацелены на получение сведений (в основном, финансового характера) от юридических лиц.
Вирусные технологии возьмут на вооружение недобросовестные конкуренты и фирмы, специализирующиеся на промышленном шпионаже. Вместе с тем, не стоит забывать и о таких уже традиционных угрозах как “фишинг” и “фарминг”. Количество фишинговых писем и рассылок будет увеличиваться.
Впрочем, не исключены и спонтанные вирусные эпидемии. Ведь молодое поколение пользователей получило доступ к неограниченному количеству информации, в том числе – и к генераторам вирусов, которые позволяют плодить вредоносные клоны уже без особой подготовки, что существенно расширяет ряды вирусописателей. Если мы с вами не сможем переубедить этих молодых людей и направить их энергию в “мирное русло”, то в дальнейшем количество вирусов будет расти в геометрической прогрессии.
Что касается корпоративного сектора, то здесь стоит отметить следующую опасность. В настоящий момент большинство организаций предпочитает обеспечивать свою безопасность “коробочными” средствами, покупая системы защиты в коробках, т. е. не создавая проекты в области информационной безопасности, а просто устанавливая отдельно антивирусное ПО, межсетевые экраны, средства контроля почты и Интернет, системы обнаружения вторжений и т. д. Все эти средства хороши по-своему, однако, где гарантия, что все это будет правильно использовано и настроено? В то же время, покупая “коробочные” решения, компании, как правило, экономят на внедрении таких систем и обучении сотрудников.
В дальнейшем на безопасности (в том числе, и корпоративных систем) отрицательно скажется бездумное увлечение внедрением беспроводных сетей (Wi-Fi), бесконтрольное увеличение числа смартфонов и мобильных телефонов с фотоаппаратами и другими мультимедиа-возможностями.
Для решения этих проблем в 2006 году нашему обществу необходимо выйти на новый уровень образовательной деятельности.
– Каких новых качеств это потребует от отделов защиты информации на предприятиях?
В.Б.: В первую очередь, им придется всерьез обучать своих специалистов работе с новыми технологиями, а также обеспечивать сотрудников основными знаниями и базовыми навыками в области информационной безопасности. На более высоком уровне – заниматься вопросами внедрения новых технологий обработки информации на предприятии. Хотелось бы, чтобы специалисты в области защиты информации представляли не только возможности новых технологий, но и уровень угроз, которые при этом возникают. Важно, чтобы сотрудники таких отделов реулярно проходили не только курсы по конеретным решениям, но и повышали свой общий теоретический уровень. К сожалению, благодаря политике фирмы Microsoft мы приобрели целое поколение “эникейщиков”, которые просто умеют нажимать на предписанные клавиши, не понимая при этом сути процессов.
Нашим вузам необходимо всерьез обеспокоиться уровнем знаний своих выпускников, так как в настоящий момент он оставляет желать лучшего как в области теории, так и на практике. Ведь именно это и составляет, на мой взгляд, наибольшую угрозу в области информационной безопасности.
Напомним, что на проблеме подготовки молодых специалистов, на вопросах готовности вузовской системы к функционированию в условиях постиндустриального общества, в минувшем году не раз заостряла внимание Украинская ассоциация производителей ПО, объединяющая ведущие софтверные компании страны.
Подготовила Ирина Бохно
