Защита данных настроится на смартфоны и «облака»
В области обеспечения безопасности и хранения данных в 2011 году будут превалировать несколько тем — «облака», виртуализация, защищенность мобильных устройств и социальных сетей
В области обеспечения безопасности и хранения данных в 2011 году будут превалировать несколько тем — «облака», виртуализация, защищенность мобильных устройств и социальных сетей. По прогнозам компании Symantec, именно на этих вопросах сосредоточатся специалисты IT-безопасности. Рост количества пользователей смартфонов все чаще будет приводить к тому, что эти устройства будут использоваться на предприятиях и стирать грань между их применением в деловых и личных целях. За этим последует и рост интереса кибер-мошенников к данным, хранящимся на личных «мобильниках» сотрудников крупных компаний. Не меньшую угрозу, по мнению экспертов, таят в себе и социальные сети.
Аналитики исследовательской фирмы IDC прогнозируют, что до конца следующего года объем продаж новых мобильных устройств вырастет на 55%. А по оценкам исследовательской компании Gartner, 1,2 миллиарда человек будут к тому времени пользоваться мобильными телефонами с возможностью выхода в Интернет.
При этом, естественно, повысится интерес к мобильным устройствам и у кибер-преступников. Если до последнего времени они не проявляли большого интереса к данным, хранящимся в «мобильниках», то по мере расширения функционала этих устройств и увеличения количества пользователей, атаки на мобильные устройства в 2011 году станут осуществляться чаще. Следовательно, будет расти объем конфиденциальных данных, утерянных через мобильные устройства.
Напомним, в августе текущего года «Лабораторией Касперского» уже была обнаружена первая в мире вредоносная программа класса Trojan-SMS под названием FakePlayer. Разработана она была для смартфонов, работающих на базе ОС Android. Внимание хакеров к мобильной платформе проявилось через очень непродолжительное время после того, как Android-смартфоны вышли на первое место по продажам в США.
В июне уходящего года скандал с утечкой пользовательских данных коснулся и другого популярного производителя мобильных устройств — компании Apple. Тогда благодаря уязвимости на сайте американского сотового оператора AT&T хакеры похитили 114 тысяч электронных адресов покупателей планшетного компьютера iPad. Среди прочих, хакеры смогли получить адреса генерального директора компании The New York Times Джанет Робинсон (Janet Robinson), журналистки ABCNews и бывшей соведущей передачи Good Morning, America Дианы Сойер (Diane Sawyer), кинопродюсера Харви Вайнштейна (Harvey Weinstein), мэра Нью-Йорка Майкла Блумберга (Michael Bloomberg) и даже главы администрации США Рама Эмануэля (Rahm Emanuel).
Хранение информации
Недостаток защиты виртуальных машин также может стать ощутимой проблемой следующего года. По мнению специалистов Symantec, широкое распространение виртуализации представляет собой схожую с вышеназванной проблему с точки зрения защиты данных. Хотя виртуализация снижает затраты на серверную инфраструктуру, она одновременно повышает затраты на управление и хранение данных. И если не появится средств защиты этих сред, то они могут не оправдать инвестиционных надежд.
Несмотря на веру многих компаний в безопасность информации и приложений, размещенных в виртуальной инфраструктуре, а также заверения сервис-провайдеров, картина не столь радужна. Эксперты Symantec прогнозируют, что быстрое и разобщенное внедрение, а также отсутствие стандартов виртуальных инфраструктур будут способствовать образованию «дыр» в системах безопасности. Многие IT-администраторы в следующем году могут столкнуться с жестокой реальностью — незащищенностью этих данных.
При этом объемы информации растут в геометрической прогрессии, отчего перед организациями возникают вопросы обеспечения эффективного управления и восстановления данных. IT-администратору 2011 года придется оставить в прошлом мировоззрение «хомяка-накопителя». Основными становятся такие задачи, как контроль над информацией и выделение наиболее важных данных для их дальнейшего хранения. В противном случае, затраты на хранение данных будут продолжать стремительно расти, а их защита и восстановление могут оказаться непосильной ношей.
Социальные сети
Роль различных социальных сервисов в работе компаний также нельзя не учитывать. С одной стороны, можно сказать, что они повышают уровень коммуникаций и продуктивность работы. С другой — формат сотрудничества и общения специалистов различных отраслей будет продолжать меняться с развитием социальных сетей.
В связи с этим, к задачам IT-подразделений добавится необходимость защиты и управления такими нестандартными приложениями в целях восстановления или поиска данных в этих каналах коммуникации. По прогнозам Symantec, по мере того, как компании будут раскрывать потенциал социальной составляющей бизнеса, будет возрастать и значение функции архивирования данных социальных сетевых сервисов как формы контроля и снижения информационных рисков.
Внимание к проблемам хранения и защиты информации может привести и к более решительным мерам различных регулирующих органов.
Напомним, в текущем году правительство США уже объявляло о намерениях внести ряд поправок в закон о защите данных пользователей в Интернете. Возможное ужесточение мер по охране личной информации пользователей крайне обеспокоило некоторые интернет-компании, в частности, Facebook и Google. С одной стороны, защита персональных данных пользователей является их прямой обязанностью. С другой — ужесточение законов может серьезно угрожать рекламному бизнесу этих компаний, если правительства запретят им собирать и передавать рекламным агентствам данные для таргетированной рекламы.
ЦОДы нового поколения
По мере того, как угрозы сохранности данных становятся все более интеллектуальными и целенаправленными, в сфере IT-безопасности, по прогнозам Symantec, будут применяться новые стратегические подходы к решению проблем. 2011 год привнесет новые модели обеспечения доступа к информации и приложениям, которые удовлетворят потребности клиентов в упрощении IT-операций. Примерами набирающих популярность моделей обеспечения доступа к информации и приложениям, которые изменят формат современных центров обработки данных путем предоставления организациям гибких и легких в установке решений, стали облачные вычисления, услуги и приложения, размещенные на сторонних серверах.
Предполагается, что в следующем году организации будут использовать услуги открытых и частных «облаков» более интенсивно по мере их распространения. Кроме того, на рынке должны появиться инструменты управления этой новой сложной средой хранения данных. Экономическая эффективность использования облачных технологий с их развитием также должна повыситься.
В целом обобщить прогнозы специалистов Symantec можно следующим образом: по мере децентрализации данных и их перехода в «мобильные» форматы, наиболее значимыми становятся вопросы обеспечения сохранности информации. В связи с этим, следует ожидать более обширного использования организациями технологий шифрования данных, в особенности — для мобильных устройств.
Марина Эфендиева
Журнал "Эксперт"