logo search
Лекции (Якунин) / L12

Современное состояние информационной безопасности.

Безопасность — аспект нашей жизни, с которым нам приходится сталкиваться ежедневно: двери закрываем на ключ, ценные вещи убираем от посторонних глаз и не оставляем бумажники где попало. Это должно распространяться и на «цифровой мир», потому что компьютер каждого пользователя может оказаться объектом пиратского нападения.

Коммерческие организации всегда считали затраты на обеспечение безопасности неизбежным злом, а не своим первоочередным делом. До известной степени это «мудро»: в конце концов, и без того достаточно препятствий для выполнения работы, чтобы еще создавать новые. Однако много ли вы видели «капитанов индустрии», находящихся в здравом уме, которые бы отважились разрешить круглосуточный свободный доступ во все корпоративные помещения своей фирмы? Конечно же, нет! У входа в помещение даже небольшой компании вас встретит охранник или система ограничения и контроля доступа. А вот с защитой информации дела обстоят еще не так хорошо. Не все понимают, как можно потерять информацию и во что это выльется.

Крупные игроки уже получили хороший урок: хакеры нанесли большой ущерб таким компаниям, как Yahoo!, Amazon corn и даже Агентству космических исследований NASA. Монстр RSA Security (один из крупнейших поставщиков на рынке услуг безопасности) подвергся атаке через несколько дней после необдуманного заявления о наличии противоядия против любых угроз.

Профессионалы, искушенные в проблемах безопасности, делят угрозы, исходящие от людей или предметов и причиняющие вред, на следующие классы: внутренние или внешние и структурированные (против определенного объекта) или неструктурированные (адресуемые по принципу — «кому Бог пошлет»). Например, компьютерные вирусы классифицируются как «внешние неструктурированные угрозы» и являются вполне обычными. Удивительно, что пользователи не считают свой компьютер конкретной мишенью, они чувствуют себя более защищенными.

Степень необходимой защиты во многом зависит от состояния ваших дел. Если ваша организация или компания является мишенью для политического давления, если вы входите в состав государственной или системообразующей инфраструктуры, распределяющей национальные энергетические ресурсы или обслуживающей национальные сети связи, то обычные террористы могут отложить в сторону свои бомбы и пистолеты и рассматривать возможность электронной атаки на вашу организацию, применяя разнообразные программные средства.

С другой стороны, если речь идет об обычной организации по продажам и маркетингу, то вам придется побеспокоиться лишь о ваших сотрудниках, ворующих списки клиентов; о мошенниках, приобретающих товары по фальшивым кредитным карточкам, о конкурентах, проникающих в вашу сеть с целью получения доступа к прейскурантам, о хакерах, взламывающих ваш Web-сайт с целью вымогательства, и т. п.

Однако не надо паники. Есть хорошие новости: безопасность не всегда заключается в трате целого состояния на новейший «черный ящик». Повседневные меры предосторожности — это как раз то, что нужно использовать в первую очередь. Наиболее популярный способ получения информации — обычная кража. Вы же не оставляете на своем письменном столе на ночь тысячу долларов наличными (если они у вас есть), так почему бы не уделить немного времени обеспечению безопасности своего кормильца — персонального компьютера? Это касается не только аппаратных средств, но и данных, кража или потеря которых наносит большой, порой непоправимый, ущерб.

Многие руководители, возможно, скажут, что самыми широкими правами доступа к важным для компании данным обладают только они и их коллеги вместе с адвокатами и бухгалтерами. Они ошибаются! Доступом ко всем конфиденциальным материалам всех трех групп обладают системные администраторы. Более того, как правило, они не имеют долевого участия в прибылях компании или «золотых наручников». Поэтому именно они представляют собой одну из самых больших потенциальных угроз для безопасности организации. Следует заметить, что компании тщательно проверяют людей, поступающих на эту работу. Попробуйте сделать это, и вы наверняка будете поражены результатами, когда узнаете, кому вы доверили всю информацию. Также внимательно следует присмотреться и к поставщикам услуг безопасности, особенно к тем, кто предлагает консультирование, планирование и администрирование.

Одно из последних веяний моды — поиск на должность администратора сети «перебесившихся компьютерных хулиганов». Кто лучше бывшего хакера сможет поддерживать и тестировать безопасность компьютерной сети и давать необходимые рекомендации? В такой формулировке перспективы выглядят вполне радужно. Однако есть и другая сторона медали. Дать привилегированный доступ к конфиденциальной информации о структуре сети и местонахождении наиболее важных данных криминальному элементу, который, с одной стороны, подкован технически, а с другой, не приспособлен к серьезной и кропотливой работе по обеспечению безопасности — есть, над чем подумать.

Когда электронная коммерция, электронный бизнес и электронная «всякая всячина» продолжают разрастаться как снежный ком, значительно возрастает риск, связанный с безопасностью. Чем выше наша зависимость от систем жизнеобеспечения, тем больше внимания необходимо уделять их защите. Насколько хорошо защищена ваша сеть? Чтобы правильно ответить на этот банальный вопрос, нужно обладать некоторыми знаниями.