17:36 06.04.2011 |   1400

Рубрика Автоматизация предприятий



В 2010 году организациям пришлось столкнуться с еще более изощренными и специализированными угрозами ИТ-безопасности, нежели ранее. Как подчеркивают эксперты IBM X-Force, год был отмечен крайне высоким уровнем целенаправленности, адресности атак. Он показал, что интерес для злоумышленников могут представлять и узкоспециализированные промышленные системы управления. Такие типы атак свидетельствуют о высоком уровне организации и финансирования электронного шпионажа.

Крайне важную проблему представляет собой использование злоумышленниками обнаруженных уязвимостей ПО. Для того чтобы предотвратить использование уязвимостей, организации должны сосредоточить свое внимание на сокращении периода времени между выявлением уязвимости в приложениях и установкой патча, ее устраняющего. Ситуацию усложняет то, что огромный процент обнаруженных уязвимостей остается неустраненным. К концу 2010 года почти половина всех уязвимостей не имела официальных «заплаток» от разработчика ПО. Тем не менее, даже в тех случаях, когда патчи становятся доступны в то же день, когда публично выявлены соответствующие уязвимости, может пройти очень много времени, прежде чем они будут установлены на уязвимых системах.

Кроме того, экспертами IBM подчеркиваются определенные положительные сдвиги в понимании клиентами важности обеспечения безопасности облачных сред. Поскольку безопасность считается препятствием широкому признанию облачных технологий, поставщики сервисов должны заслужить доверие своих клиентов, предоставив инфраструктуру, изначально надежно защищенную, обладающую специальными встроенными возможностями обеспечения безопасности, которые соответствуют требованиям приложений, поставляемых через облачную среду. По мере того, как в облака все чаще переводятся критичные для бизнеса приложения, функции обеспечения безопасности этих сред становятся все более сложными и интеллектуальными. Со временем, как прогнозируют в IBM, рынок заставит поставщиков обеспечить доступ к возможностям ИТ-защиты и экспертным службам информационной безопасности, использование которых будет более экономически эффективным, чем внутрикорпоративные реализации. Это может в корне изменить ситуацию с обеспечением безопасности облачных решений, сделав спрос на лучшую защищенность облачных сервисов со стороны подписчиков сервисов катализатором широкого признания облачных вычислений, а не препятствием распространению этой модели.


Теги: Защита информации Автоматизация предприятий Информационная безопасность
На ту же тему: