Поиск по этому блогу

четверг, 15 марта 2012 г.

Топ-5 ИТ и ИБ трендов: сравнение (часть 2)



3. Социальные медиа

По прогнозам в 2012-2013 годах лидирующее место в бизнесе компаний будет занимать социальная коммерция. Нацеленные на результат сотрудники компаний работают со множества устройств, используя их для электронной переписки, доступа к корпоративной сети, социальным сетям и другим интерактивным ресурсам. Многие компании на западе активно разворачивают собственные корпоративные медиа порталы для взаимодействия сотрудников. Именно такой подход влечёт наибольшее повышение эффективности и внедрение новаций в работу. Использование социальных медиа ресурсов становится новой стратегией маркетинга на службе бизнес интересов компаний в совершенно разных отраслях.

Массовое присутствие информации о сотрудниках компании в открытом доступе становится причиной сбора и анализа этих данных злоумышленниками. Целью может стать подбор паролей, кража электронной личности или подготовка атаки методами социальной инженерии.

Компаниям неизбежно придется балансировать между ведением бизнеса при помощи социальных медиа ресурсов и рисками, которые влечёт открытость. Новые бизнес процессы потребует от ИБ специалистов адаптироваться к новой парадигме “защита всюду”, а не только в корпоративной среде.

Активные сотрудники компании в условиях новых возможностей требуют постоянного доступа к необходимой информации. Обеспечение защиты таких пользователей и как следствие корпоративной сети выйдет на уровень постоянного варьирования вектора защиты от стационарного рабочего места к планшетному компьютеру, от ноутбука к смартфону, от домашнего компьютера к облачной среде.

Потребуется внедрение средств для ужесточения контроля пользователей в социальных сетях и других медийных ресурсах. С другой стороны фактически самой уязвимой в данном случае точкой становится корпоративная информация, которая попадает на мобильные устройства. Важными задачами безопасности компании станет правильная классификация данных и соответствующее разграничение прав доступа к ней для сотрудников. Описанные задачи будут базироваться на новой модели обеспечения доступа и авторизации мобильных платформ внутри сети.

4. NFC и мобильные платежи

По прогнозам специалистов финансового сектора уже к 2013 году 1 из 5 сотовых телефонов будет иметь возможность эмулировать работу пластиковой карты. 

Осенью 2011 года ряд европейских операторов уже протестировали и внедрили технологию обмена данными между платёжными системами и мобильными платформами (Near Field Communication). Последние модели выходящих телефонов (например Samsung Galaxy SII) поставляются со специальным аппаратным обеспечение по умолчанию поддерживающим NFC. Такой технологический шаг нашёл отклик со стороны крупных провайдеров услуг, так Google заявил, что их услуга Google wallet уже совместима с NFC.

В Германии подобная технология несколько лет используется гражданами при оплате транспорта. Российский опыт данной технологии не слишком успешен, достаточно вспомнить новость 2010 года: http://ria.ru/moscow/20101124/300358599.html.

Мне же кажется, основной проблемой было отсутствие изначальной поддержки этой технологии сотовыми телефонами. С появлением заводских моделей с NFC антенной нас неизбежно ждёт повсеместное внедрение новых моделей использования сотовых телефонов.

Небезызвестно, что безопасность самих мобильных устройств остаётся на достаточно низком уровне, и это ставит под вопрос передачу в ведение ОС телефона ещё и операций с денежными средствами. Уберечь себя и сотрудников своей компании можно небольшим описанием правил, которые позволят лимитировать негативные воздействия на мобильные устройства.
Как минимум можно стандартными методами ограничить неконтролируемый доступ мобильных устройств к беспроводным сетям, блютус соединениям и запретить удалённые подключения. Позволит повысить безопасность регулярная смена пароля на устройствах, некий вид аудита устройств при входе в корпоративную сеть. На основе проверки при подключении к корпоративной сети не только пользователь может получать права, но и само устройство будет иметь несколько возможных профилей, ограничивающих доступ к ресурсам компании.

5. HTML 5

Одной из самых будоражащих воображение технологий 2012 года мне представляется переход к языку HTML 5 во всемирной паутине. Новый стандарт построения страниц позволит в большинстве своём полностью исключить использование многих текущих надстроек браузера (Adobe Flash и тд.). В новой версии поддержка видео, мультимедиа и приложений высокого уровня будет изначально заложена на уровне работы страниц.

Основным драйвером невероятного развития и внедрения этой технологии станет то, что уже не надо будет писать приложений (web application) под разные ОС. Достаточно будет поддержки на уровне HTML 5, что обеспечит работу в браузере на любой операционной системе компьютера, смартфона или планшета.
Если вспомнить большинство zero day уязвимостей в браузерах на конец 2011 года, они относились именно к области использования аддонов. Одни только дыры во flash стали достаточно большой проблемой для безопасности компаний. Для хакера HTML 5  станет звонком для перехода от аддонов к самим браузерам. Это откроет новый виток борьбы с плохими парнями, когда просто запрещение небезопасных надстроек в браузере уже просто не поможет. Можно прогнозировать даже появление нового вида средств защиты, которые будут направлены на выявление появляющихся методов атак при "помощи" HTML 5.

Эпилог.

Наряду с появлением новых IT трендов на рынке, неизбежно приходит понимание, что будь то Топ-5, Топ-10 или Топ-100 тенденций индустрии, проблема безопасности всегда идёт рядом. Проблема в том, что большинство проектов изначально не учитывают безопасность не только на технологическом, но и на бизнес уровне. 

Для себя я стараюсь не разделять ИТ и ИБ в вопросах прогнозов. Недаром серьёзные аналитики (ESG) открыто заявляют о том, что именно инициативы по информационной безопасности могут стать одними из самых главных ИТ приоритетов на 2012 год по размеру денежных инвестиций.

Комментариев нет:

Отправить комментарий