Наталья Касперская рассказала о перспективах обеспечения корпоративной информационной безопасности с развитием «интернета вещей»
Президент ГК InfoWatch Наталья Касперская рассказала о современных подходах к обеспечению информационной безопасности в корпоративном сегменте, а также методах борьбы с киберзлоумышленниками в рамках форума «Интернет Вещей», организованного Ассоциацией «Тайзен.Ру» . В ходе дискуссии эксперты ИТ-отрасли обсудили ключевые вызовы и перспективы, возникающие с развитием «интернета вещей».
По оценкам экспертов, к 2020 году сотрудники организаций будут иметь доступ к корпоративной сети передачи данных в среднем с шести различных персональных устройств. Концепция «всегда на связи» создает дополнительные сложности в обеспечении корпоративной безопасности. В ближайшие годы ожидается серьезный рост данных угроз, и самой распространенной из них будет кража данных злоумышленниками для получения доступа к конфиденциальной информации.
«Мы все уже находимся внутри интернета вещей – окружающие нас здания, транспорт управляются автоматически. И если случится сбой, то пострадают люди. Но сегодня зачастую преобладает прецедентный подход к обеспечению безопасности – пока не случится авария – упреждающий подход в большинстве случаев не применяется. Многие руководители выделяют деньги на безопасность только тогда, когда инцидент уже произошел – стараются предотвращать, только столкнувшись с реальной проблемой.
Сложность еще и в том, что в привычном мире ИТ существует стандартизация для операционных систем, «железа» – все эти средства информационной безопасности работают вместе. А в «интернете вещей» сегодня взаимодействует огромное количество разнообразных устройств, и у каждого – свои стандарты. Например, при разработке одного из наших продуктов, мы насчитали 4000 модификаций смартфонов. И предложить универсальное решение по защите информации для всего спектра устройств и платформ сегодня не в состоянии ни один вендор. Если производители устройств начнут этим заниматься – постоянно будут появляться и новые устройства и средства защиты всегда будут отставать. Поэтому самые новые устройства априори будут не защищены. Одна из возможных мер – создание реестра безопасных устройств для «интернета вещей».
Говоря о модели угроз, участники круглого стола привели много примеров возможных опасных последствий. Одним из них является шпионаж. Особенно опасен он в промышленных устройствах. Некоторые безопасники предприятий решают проблему шпионажа простым запретом интернета. Это, конечно, радикальный способ, но теоретически говоря, иностранное устройство в любой момент может дать любую команду через процессор или скрытые закладки. Сам по себе «интернет вещей» сегодня – это «ящик Пандоры», при этом совершенно непонятно, как обеспечить его безопасность. На мой взгляд, нужно уже сейчас начинать регулирование этого сегмента», – сказала в своем выступлении Наталья Касперская.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией