Прошло уже почти двадцать лет, как Тим Бернерс-Ли создал Всемирную паутину, и теперь просто невозможно представить наш мир без нее. Об открытии нового общедоступного сервиса было объявлено в 1991 г., и с тех пор Сеть изменила нашу жизнь и работу так, как никто не мог даже вообразить.
К сожалению, за удобства и удовольствия, которые приносит с собой Web, приходится платить риском нарушения конфиденциальности, кражи личной и деловой информации. Под угрозой оказывается даже правительство и сама экономика. Всё больше людей делятся информацией и ведут бизнес через Web, используя социальные сети Facebook, LinkedIn и Twitter, и эти угрозы только нарастают и множатся. Сегодня киберпреступность составляет вполне реальный и постоянный риск в нашей жизни.
Это стало еще более ясно на недавней Международной конференции по кибербезопасности (ICCS), организованной ФБР совместно с Фордемским университетом, которая прошла в Нью-Йорке (США). На этой встрече, собравшей более 1200 специалистов из пятидесяти стран мира, было много сказано о том, как бороться с общей опасной угрозой.
Со вступительным докладом выступил Говард Шмидт, координатор Белого дома по кибербезопасности и специальный помощник президента, отметивший, что сегодня вся мировая экономика полагается на Интернет. В прошлом году оборот бизнеса, который ведется через Сеть, составил 10 трлн. долл., и в течение десятилетия эта цифра должна удвоиться. Поэтому важно, подчеркнул Шмидт, чтобы государственные организации и частный бизнес сотрудничали в борьбе с киберугрозами.
Шмидт рекомендовал наращивать эту борьбу, усилив работу правоохранительных органов и сбор разведывательной информации, расширяя средства сдерживания и устрашения, в частности увеличив срок тюремного заключения для нарушителей, построив более отказоустойчивые сети с надежным резервным копированием, размывая критически важную информацию по всей сети, чтобы ее труднее было обнаружить, а также лучше структурировать государственные сети, уменьшив количество точек доступа к Web, чтобы их проще было контролировать и выявить злонамеренный трафик.
Конечно, Шмидт не единственный, кто говорит, что с киберпреступностью нужно бороться сообща. Еще один докладчик, Рич Байх, директор по безопасности и конфиденциальности компании Deloitte & Touche, также подчеркнул важность единого фронта. “Мы должны устранить разрозненность информации и делиться ею, чтобы уменьшить риск, — сказал он. — ИТ дают огромный рычаг в достижении безопасности, но не менее важны организационная структура и сотрудничество всех заинтересованных сторон. Чтобы надежно оградить себя от киберпреступников, организации должны следовать процедуре, включающей три пункта: знать, где находится их информация, знать, как получить к ней доступ, и знать, как ее использовать, чтобы принять верные решения. Ваша информация должна работать, это самое главное”.
Сэмюель Грингард, один из авторов книги “Построение стратегии безопасности в Web 2.0” (“Weaving a Web 2.0 Security Strategy”), также дает советы, как справиться с киберугрозами, не препятствуя эффективному ведению бизнеса. Эксперты в безопасности, которых он опрашивал, рекомендуют: разработайте всеобъемлющую стратегию противодействия киберугрозам, тестируйте системы до их внедрения и обеспечьте их непрерывный мониторинг, узнайте мнение всех подразделений в своей организации, обучайте служащих, объяснив им их роль в отражении киберугроз, и внедрите средства защиты на уровне ПО.
“Ключ к успеху в том, чтобы верно сбалансировать требования безопасности с потребностями бизнеса, — пишет Грингард. — Если вы просто блокируете сайты общения, закроете доступ к блогам и вики и ограничите множество других интерактивных услуг и возможностей, то это вряд ли поможет сделать работу эффективной”.
Конечно, мы не можем вернуться в старые добрые времена, когда не было Web, — да, наверное, никто этого и не желал бы. Web существует и будет развиваться дальше, но будут расти и киберугрозы. Так что нам следует реалистично подойти к этой проблеме. Как указал Грингард, было бы неразумно лишить сотрудников возможности общаться в социальных сетях. И компании не могут проконтролировать каждое письмо электронной почты, IM-сообщение или “твит”, посланный их служащими.
Но это не означает, что менеджеры должны заранее смириться с возможной потерей данных, риском кражи интеллектуальной собственности, возмущением заказчиков или болтливостью служащих, которые делятся служебной информацией на Facebook. Вместо этого они должны выработать реалистичную политику и правила для своих служащих, деловых партнеров и клиентов. И просвещать своих сотрудников, какие существуют опасности в Сети и какова их роль в том, чтобы информация и корпоративная сеть оставались надежно защищены.
Если мы собираемся выиграть войну против киберугроз, то должны все вместе бороться за то, чтобы Web стала безопаснее для нас и нашего бизнеса.