В преддверии 2019 года мы проанализировали основные тенденции и тренды информационной безопасности. Представляем их вашему вниманию.
Соблюдение GDPR
Регламент о защите персональных данных (GDPR) вступил в силу в мае 2018 года. Он коснулся компаний, которые работают с персональными данными клиентов-резидентов ЕС. Теперь организации обязаны спрашивать у пользователей согласие на работу с информацией. Регламент унифицировал сбор, обработку и хранение любых данных, которые позволяют установить личность человека. В этот перечень вошли культурные, социальные, физиологические, генетические, умственные, и экономические идентификаторы личности. К ним относятся как записи с камер видеонаблюдения в отеле, так и имена, и фамилии покупателей онлайн-курсов.
Согласитесь, выполнить такие объемные предписания GDPR непросто. А учитывая размеры штрафов за нарушение регламента и количество компаний, которые подпадают под действие GDPR, тренд на приведение политики безопасности в соответствие с регламентом сохранит свою актуальность в 2019 году.
Ведь только аудит на соответствие GDPR состояния информационной безопасности компании может занять от 3 до 5 месяцев. А сумма затрат на выполнение требований регламента, как заявила компания Lattelecom, составит в районе 2 миллионов евро.
Отметим, что GDPR не устанавливает каких-то обязательных методов защиты информации. Компании сами могут определить программный продукт, который обеспечит сохранность данных. Главное, чтобы защита была эффективной.
Так, согласно октябрьским данным Gartner, 88% опрошенных руководителей ИТ-компаний сообщили, что установили или собираются установить в ближайшие 12 месяцев программное обеспечение, которое отвечает за безопасность и конфиденциальность данных.
Увеличение бюджетов на безопасность
Выше мы уже указали один из источников финансовой нагрузки на компании. В новом году у организаций возникнет необходимость: получить необходимые сведения о вводимых регламентах, скорректировать политики безопасности, приобрести новые программные решения и нанять недостающих специалистов.
Кроме того, компаниям придется увеличить бюджеты не только на соблюдение регламентов, но и на борьбу с растущей киберпреступностью. Так, в августе 2018 года исследователи из Gartner сообщили о расходах на безопасность за 2017 год, называя сумму в $101,5 млрд - на $12,3 млрд больше, чем в предыдущем году. Осталось дождаться цифр за 2018, учитывая уже появившуюся статистику по утечкам и динамику предыдущих лет, скорее всего расходы существенно вырастут.
Компаниям предстоит еще много сделать для защиты, в частности закрыть недостатки в ранее разработанных решениях, ведь киберпреступники тоже не стоят на месте.
Интернет вещей всё также нуждается в защите
Защита интернета вещей (IoT) — огромная головная боль для специалистов. Желая побыстрее выпустить решение на рынок и опередить конкурентов, разработчики экономили на всём, в том числе на безопасности создаваемых «умных» продуктов, чем породили большое поле для киберпреступности.
В чем заключается безопасность для IoT? Целостность кода, идентификация настоящих пользователей и определение их прав на управление устройством, а также способность отражать атаки – виртуальные и физические. Реально большинство IoT-устройств не обладают защитой, к ним можно подключиться через внешний интерфейс, используя при этом пароль, заданный «по умолчанию», например, всеми любимый «admin». Вспомним недавнюю историю с программаторами CareLink компании Medtronic Plc. Уязвимость в них позволяла через интернет атаковать электрокардиостимуляторы и непосредственно причинять физический вред здоровью пациентов. Проблема затронула 34 тысячи программаторов.
Только с мая по сентябрь 2018 года по сравнению с предыдущим годом в России увеличилось в два раза число атак, представляющих собой внедрение в IoT вредоносов Reaper, Mirai и VPNFilter.
Одна из попыток преодоления этой проблемы – государственная стандартизация и сертификация. Так, правительство Германии разработало стандарты и рекомендации безопасности маршрутизаторов. И хотя, часть экспертов их раскритиковали и назвали неудачными, тренд на разработку стандартов IoT устройств станет одним из главных в 2019 году.
Переход на облачные сервисы (SaaS) и безопасность
Все чаще облачные хранилища используются не только для хранения информации, но и как полноценные платформы, оказывающие услуги. Ожидается, что затраты на «облака» в 2019 году вырастут на 22%. Для сравнения, расходы на остальное программное обеспечения увеличатся всего на 6%.
В чем причина роста? Удобство и экономия. Нет необходимости устанавливать ПО на рабочие машины, заниматься вопросом хранения данных. Плюс: настройка разнообразных индивидуальных параметров, автообновление, отсутствие трат на поддержку и т.д. Однако безопасность еще надолго останется важным вопросом для SaaS, принимая во внимание не только угрозу хакеров, но и требования GDPR в отношении конфиденциальности.
Например, один из офицеров безопасности рассказал, как сотрудник подключил бесплатное облачное приложение к сети компании. И передавал через него коллегам данные о проблемах с безопасностью в выпускаемом компанией продукте. Передача шла через http, а данные в этом случае индексируются Google, таким образом к ним легко было получить доступ. Или, например, недавняя новость от том, что хакеры проникли в облачные ресурсы Tesla и пользовались ими для добычи криптовалют.
Подобные примеры свидетельствуют об уязвимости сервисов, однако современный бизнес нуждается в них. Поэтому работа над безопасностью – один из основных трендов для поставщиков подобных решений.
Возможность интеграции между системами безопасности
И в завершение поговорим об интеграции – тренде, который развивается в среде защитного ПО.
В зависимости от потребностей компании, интегрированная система безопасности может включать в себя DLP-систему, антивирусную защиту, веб-прокси, брандмауэры, VPN, шифрование данных, сканирование уязвимостей и т. д. Когда эти инструменты работают сообща, достигается наибольшая эффективность и оптимизация безопасности.
Так, например, Falcongaze, разработчик DLP-системы SecureTower, решения для предотвращения утечек конфиденциальных данных, предусмотрел в новой версии продукта возможность интеграции со SIEM, IRP и BI-решениями.
В 2019 году, учитывая усложнение угроз безопасности, тенденция к кооперации различных разработчиков только углубится.
Следите за основными тенденциями в информационной безопасности и оставайтесь в 2019 году вне зоны риска.