Обученные IT-специалисты и грамотные пользователи - еще не гарантия защиты, так как взлом корпоративных баз данных уже стал подпольной индустрией. Это видно по резко изменившемуся характеру вредоносных программ. Еще недавно атаки вредоносного программного обеспечения (ПО) наносились по методу коврового бомбометания - в кого-то да попадет. Но этот метод позволял антивирусным лабораториям сравнительно быстро получать образцы вредоносного ПО. Сегодня выгоднее наносить точечные удары, используя методы социальной инженерии. Все чаще вредоносное ПО пишется под крупную фирму, точнее под конкретных сотрудников, с учетом их интересов. Это гораздо сложнее, требует больших усилий и средств, но и результат близок к 100%, поскольку такое ПО почти невозможно обнаружить с помощью антивирусных программ. Подобным угрозам можно противопоставить только обучение персонала методам противодействия, а также максимальное ограничение прав пользователей и внедрение мер проактивной защиты. То есть, следует создавать условия, при которых злоумышленникам становится экономически невыгодно атаковать предприятие.
Рынок средств безопасности в 2008 г. показал очень хорошую динамику, которая по известным причинам замедлилась в последнем квартале. Его объем по сравнению с 2007 г. вырос больше чем на треть и ориентировочно составил 10-12 млн долл. Доля таких систем в общей массе продаваемого программного обеспечения увеличилась примерно до 10%. В нынешнем году, полагаю, радикальных изменений не произойдет, потому что информационная безопасность бизнеса не прощает невнимания к себе. Конечно, объемы продаж уменьшатся как из-за ограниченности бюджетов заказчиков, так и из-за более гибкой ценовой политики производителей, которые для стимулирования рынка станут снижать цены. Возможно, 2009 г. станет первым, когда количественно покупки и продления лицензий сравняются. Что касается комплексных решений, то, по большому счету, у заказчика сейчас особого выбора нет, потому что практически все системы, предлагаемые в сегментах от среднего бизнеса до корпоративного, объединяют в себе несколько технологий зашиты.
Многие предприятия сейчас будут вынуждены сокращать персонал. Одни - цивилизованно, с соблюдением законодательства, другие - просто ставя сотрудников перед фактом. Безусловно, люди страдают в обоих случаях, но во втором также наносится урон и самой организации - причем не только, скажем, имиджу, но и (потенциально) безопасности. Ведь такие действия дают увольняемым весомые основания для того, чтобы преступить закон. По информации Ponemon Institute, почти 60% покидающих компанию сотрудников уносят с собой какие-то деловые секреты - это по их же утверждениям, т.е. они, похоже, не видят в этом ничего противоправного. Причем ревизии уносимой ими информации (бумажной и электронной) проводились лишь в 15% случаев, а 50% из них все равно не были завершены.
Эксперты отмечают, что в будущем ситуация только ухудшится. По прогнозам экспертов, в текущем году нас ожидает уже не четырехкратный, а десятикратный рост численности новых вредоносных программ, количество которых в 2008 году превысит 20 млн. Угроз информационной безопасности будет значительно больше, к тому же они станут значительно изощреннее. В ближайшее время на рынке появится новый тип угроз для мобильных устройств. Вернее, они уже есть, но массовый характер приобретут в ближайшее время. Специалисты сходятся во мнении, что для обеспечения безопасности корпоративной информации одних только технических средств недостаточно. Инсайдерские атаки весьма многогранны, и определить здесь комплекс мер достаточно сложно.
Объем украинского рынка средств ІТ-безопасности ежегодно увеличивается на треть, и эта тенденция сохранится минимум до 2010-го, причем такие темпы значительно опережают рост рынка информационных технологий (около 15% в год). Если сейчас доля услуг и оборудования для защиты информации не превышает шести процентов в общем объеме украинского ІТ-рынка, то уже к концу года эта цифра приблизится к 10% (по данным исследовательской компании IDC, в 2006-м объем ІТ-рынка Украины достиг 2,2 млрд. долларов). Такие темпы открывают широкие возможности для прихода в Украину новых защитников информации. Предоставлять комплексные услуги по информационной безопасности украинские бизнесмены начали в 2002 году. Одной из первых стала компания «БМС Консалтинг», у которой уже имелся богатый опыт по внедрению информационных систем, но не было навыков работы с системами безопасности. Как не было тогда в Украине и специалистов в сфере защиты информации, поэтому компания отправила своих сотрудников на учебу в Европу, США и Россию. Сейчас средства защиты информации внедряют системные интеграторы (для них это сопутствующий бизнес), государственные структуры, а также множество небольших компаний, для которых информационная защита стала основным направлением.
Описания методик безопасности и технических решений их реализации обычно начинаются с характеристики проблемы. Счастлив человек, живущий в неведении. Когда же ему раскрывают глаза на то, в каком опасном мире он живет, то мало кто не испытает если не страх, то, по крайней мере, неуверенность. Второй шок вызывают перечень совершенно необходимых для предотвращения угроз мероприятий и их стоимость. Что-то здесь есть от сотрудничества стекольщика и мальчишки с рогаткой. Когда мы пытаемся вытащить что-то одно, оказывается, что оно связано со всем остальным. Начнем описание парадоксов со страстей наиболее известных в настоящее время, кои очень любят сенсационно смаковать различные таблоиды: у кинозвезды такой-то похитили несколько миллионов, получив доступ к ее кредитной карточке. Действительно, вирусы уже как-то приелись. Это раньше было модно рассказывать друг другу о том, что вчерашний день проведен в борьбе с вредной заразой. Спам довольно спокойно принимается как неизбежное, а кое-кому даже доставляет определенное удовольствие его чтение - хоть какое-то разнообразие в серых офисных буднях. А вот потеря денег - это актуально. Да и слово красивое - фишинг. Констатация факта: статистические данные показывают продолжающееся увеличение фишинг-нападений. Эта форма мошенничества стала сегодня процветающей экономической действительностью. Более того, жульничества подобного рода все более усложняются, поэтому с ними все труднее бороться. Есть хорошо организованные группы, разработавшие собственную методику, которая делает их нападения фактически непрослеживаемыми. Как ни странно, успех им обеспечивают многие из лучших методов информационных технологий, повсеместно используемых компаниями для ведения непрерывного бизнеса.
Спрос на услуги по установлению и сопровождению систем информационной безопасности в Украине возрастает каждый год на 30-40%. Основной тенденцией этого года является увеличение потребности в интегрированных системах безопасности. Хотя объем рынка систем информационной безопасности (СИБ), по оценкам экспертов, составляет всего $100 млн., потенциал его огромен: только для обеспечения пропускной системы и системы видеоконтроля среднего офисного центра необходимо $2-3 млн. Однако даже с ежегодным ростом в 40% Украине в ближайшее время будет сложно достигнуть показателей, присущих странам ближнего зарубежья. Например, объем российского рынка, по оценке департамента консалтинга РБК, в этом году превысит $1 млрд. Украинский рынок информационной безопасности делится на три направления внедрение комплексных систем информационной безопасности (порядка 30% рынка), поставка консалтинговых услуг (порядка 40% рынка), а также программных и аппаратных решений (20-30% рынка).