Кто защищен - тот вооружен (блог i-Oblako, сентябрь 2014 года)

23.10.2014

security В 2013 году российские компании и частные пользователи потратили на программное обеспечение для защиты информации на 9,2 % больше, чем в 2012 году. 

К тому есть объективные предпосылки. Основная - усиление государственного регулирования информационной безопасности. Но драйвером рынка являются не только новые законодательные требования: распространение BYOD и BYOA (возможности использовать личные мобильные устройства для рабочих задач, самостоятельно выбирать и устанавливать необходимые для работы приложения) усложняет жизнь ИТ-отделов - или, в более оптимистичной формулировке, 'ставит перед ИТ-подразделениями компаний более интересные задачи в сфере защиты данных'. И это справедливо как для корпораций, так и для провайдеров облачных сервисов. 

Около 25% всего объема рынка обеспечивают пользователи домашних компьютеров - многие из них приобретают ПО в составе пакетных предложений от хостинг-провайдеров (например, антивирусные программы часто входят в состав промо-предложений для новых пользователей, пакетных тарифов и т.п.). А на корпоративном рынке самыми заинтересованными в безопасности данных вполне ожидаемо стали государственный и финансовый сектора. 

Более 50% рынка занимает ПО для защиты конечных устройств: тех самых мобильных телефонов, смартфонов, планшетов, без которых сегодня уже практически никто не работает. На втором месте — решения для мониторинга уязвимостей и контроля безопасности в корпоративных сетях. На третьем — программные комплексы для идентификации и контроля доступа.

В 2014 году IDC прогнозирует некоторое замедление рынка, но с 2015 рост опять возобновится и до 2018 года составит, в среднем, 6,3% ежегодно. На какие задачи в сфере защиты информации будут идти основные траты? 

По нашей оценке, структура затрат останется прежней: решения для защиты конечных устройств будут лидировать. Опасность для них нарастает: как сообщает 'Лаборатория Касперского', лишь за 1 квартал 2014 года было заблокировано 1,13 млрд атак на компьютеры и мобильные устройства пользователей, а также 353 млн онлайн-атак. А количество известных вредоносных программ, нацеленных на кражу денег с банковских счетов, увеличилось почти вдвое - с 1321 до 2503. 'Почти 89% атак с помощью подобных программ пришлись на российских пользователей', - отметили в компании. 

Первые тревоги начались и у популярной криптовалюты Bitcoin - на ее биржи и пользователей уже совершены первые атаки, и в ряде случаев - успешно. Так, в феврале 2014 года в результате взлома одной из торговых площадок со счетов пользователей было украдено 770 тыс. биткойнов - около 350 млн долларов США. 'В стремлении увеличить нелегальные доходы злоумышленники также заражают компьютеры пользователей, чтобы за счет дополнительных ресурсов генерировать больше электронной валюты', - предупреждают в 'Лаборатории Касперского'. 

По мнению экспертов Symantec, в следующем году защита личных данных останется в фокусе внимания и частных пользователей, и корпораций. Но если корпорации будут вынуждены модернизировать имеющиеся инструменты защиты и ужесточать правила доступа к таким данным, то пользователи, скорее всего, будут всячески стремиться к анонимизации. Все более популярными станут различные 'нишевые' социальные сети и новые социальные медиа, которые будут декларировать более высокую защищенность, чем уже имеющиеся. 

Новое поколение социальных сетей, безусловно, будет базироваться на облачных технологиях, но к провайдерам владельцы и разработчики таких сетей будут предъявлять жесткие требования в сфере защиты данных. Недавний инцидент с сервисом iCloud, в результате взлома которого множество личных фотографий знаменитостей оказалось в руках хакеров, заставил задуматься не только о том, как такой взлом возможен, но и о теме хранения данных как таковых: почему, например, в облаке хранились фотографии, которые сами пользователи уже давно удалили со своих устройств?

Сегодня и частным пользователям, и компаниям необходимо учиться новым правилам жизни в мире, где практически не существует секретов. А значит, и провайдеры, и их клиенты будут вырабатывать правила разумного компромисса и совместной защиты от хакеров. Например, облачная корпоративная почта QuickMe Mail, представленная на нашей интернет-витрине i-Oblako, поддерживает SSL-защиту на уровне web, так и на уровне почтовых и коллаборативных протоколов, стандарты шифрования S/MIME, обеспечивает постоянное резервное копирование данных, а размещена она на мощностях одного из самых мошных и безопасных дата-центров России - 'ТрастИнфо'.  А с помощью реализованного на базе этого решения облачного сервиса QM-Банккоммерческие организации могут информировать своих пользователей гораздо дешевле, чем по sms, не попадая в спам и не беспокоясь о надежности: сервис успешно работает с базами объемом до 1 млн электронных почтовых ящиков. 

В публикации использованы материалы ИТАР-ТАСС, Security Lab, CRN/RE, ITC.UA. 

Назад к разделу "Публикации"