В преддверии нового года эксперты из “Лаборатории Касперского” высказали свое мнение о состоянии информационной безопасности наиболее перспективных из современных направлений развития ИКТ-индустрии — облачных технологий, BYOD (принеси свое устройство) и мобильного пользовательского доступа.
Облака. За последние три года облака завоевали-таки признание: начался рост спроса на облачные корпоративные ИКТ-сервисы. Ну а про облачные сервисы для индивидуального потребления и говорить нечего — вряд ли сегодня найдется человек с мобильным устройством, не подключенным к какому-либо из таких сервисов.
Но в этом году, как отметил главный антивирусный эксперт “Лаборатории Касперского” Александр Гостев, на международной сцене появляется Эдвард Сноуден, который показал людям, что данные, хранящиеся в обслуживающих облачные сервисы ЦОДах (рассредоточенных по всему миру), доступны не только владельцам этих данных. В связи с этим правительства ряда стран (среди которых есть страны как с развитой, так и с развивающейся экономикой) начали активно муссировать тему контроля выходящего за пределы страны сетевого трафика. В качестве примера Александр Гостев упомянул Германию, где собираются запретить сетевое взаимодействие немецких компаний и организаций через узлы, находящиеся за границей государства.
Доверие к облакам, прежде всего со стороны корпоративных пользователей, как констатирует Александр Гостев, оказалось подорванным. Облачные провайдеры, согласно его наблюдениям, начали испытывать проблемы с оттоком клиентов, и в ближайшее время им предстоит убедить клиентов в приемлемости ИБ-рисков, связанных облачными сервисами, и тем самым не выбросить на ветер многомиллиардные вложения в облачную инфраструктуру.
BYOD. Может быть, справедливо, что корпоративная ИБ, организованная по принципу разрешения сотрудникам минимального, необходимого только для выполнения должностных обязанностей доступа к корпоративным ресурсам, дает больше выгод, нежели реализация программы BYOD. Во всяком случае Александр Гостев прогнозирует рост числа компаний, которые будут отказываться от последней. Ситуация, по его мнению, изменится, когда появятся технологии и решения, позволяющие использовать преимущества BYOD без ущерба для корпоративной ИБ.
Мобильный доступ. Реализация программы BYOD порождает только часть проблем, которые представляет для корпоративной ИБ мобильный доступ пользователей в целом. Поэтому, согласно данным “Лаборатории Касперского”, примерно в 8% крупных российских компаний (т. е. таких, в которых более 250 объединенных сетью компьютеризированных рабочих мест) вообще запрещено использовать в офисах смартфоны и планшеты.
Специалисты “Лаборатории Касперского”, ранжируя угрозы, связанные с применением мобильных устройств, в числе первых трех называют активное использование уязвимостей платформы Android, распространение троянов, атакующих онлайн-банкинг, и увеличение количества мобильных ботнетов.
Примечательно, что уязвимости “нулевого дня” для операционной системы Android заметно подешевели — по оценкам Александра Гостева, их цена упала до 10 тыс. долл. Он отметил также, что вредоносные программы для Android научились использовать уязвимости этой платформы, не позволяющие антивирусам удалять их, что, естественно, усложняет борьбу с ними.
Согласно результатам исследований “Лаборатории Касперского” компании больше всего опасаются со стороны мобильного доступа утечек данных, как преднамеренных (с использованием этих устройств в качестве канала), так и связанных с потерями и кражами, а также заражения корпоративной ИКТ-среды через мобильные устройства сотрудников. При этом “Лаборатория Касперского” обращает внимание на то, что в 2013 г. злоумышленники стали предлагать мобильные ботнеты в аренду.