На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2012 г.
Тема номера:
БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Ролевые игры в облаке

А. Данкевич, продакт-маркетинг менеджер
Компания InfoWatch


Предыдущая статьяСледующая статья

Интернет, соцсети и «мобилизация» корпоративных пользователей предопределили смещение баланса сил в вечной борьбе «безопасников» с угрозами в сторону последних. Создатели средств защиты информации давно не дают гарантий 100-процентной безопасности, заявляя лишь о снижении рисков. «Безопасники» же по старинке пытаются найти волшебную палочку в виде универсального защитного софта. И чем дальше, тем очевиднее бесплодность поиска. Старая парадигма построения систем защиты несостоятельна. Мы на пороге новой парадигмы защиты информации, и какой она будет, не знает никто. И все же попробуем представить...
 

Отречемся от старого мира

По моему глубокому убеждению, информационная безопасность — это вовсе не про железо и софт. Защита информации — это про людей. В этой сфере лишь очень ограниченно работает технократический подход, столь почитаемый «безопасниками старой школы». Периметр — ключевое понятие из мира физической безопасности — в мире ИБ все чаще воспринимается как фикция.

Смартфоны со встроенными фотокамерами, переносные накопители информации, сложнейшая инфраструктура и букет разнообразнейших бизнес-приложений — все это сегодняшняя реальность. Добавьте сюда интернет с его социальными сетями и web-почтой, и вы получите наглядное представление о количестве потенциальных угроз. Вспомните также о том, что сотрудники время от времени теряют флешки, случайно отправляют конфиденциальные документы контрагентам, выкладывают базы с персональными данными клиентов в глобальную сеть, в конце концов, просто ленятся соблюдать правила работы с конфиденциальной информацией.

«Безопасники» не имеют ни малейшего шанса «закрыть» все бреши в обороне. Пропасть, разделяющая технологический прогресс и технократический подход к обеспечению информационной безопасности, очевидна. Продолжим аналогию с физической безопасностью: компании еще пытаются возвести трехметровый забор с КПП и системой пропусков, написать сотню регламентов и предписаний для персонала... А технология «нападения» уже позволяет без всяких «знакомств на проходной» и «дыр в заборе» совершенно беспрепятственно материализовать за пределами защищенного периметра любой объект: катушку медного провода, вагон проката, цистерну нефти или весь комплект документации к секретному танку.

Ситуация революционная. Столь драматичное нарушение баланса сил с неизбежностью означает, что в ближайшее время мы станем свидетелями рождения нового подхода к обеспечению информационной безопасности. С большой вероятностью в основу этого подхода лягут облачные технологии.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100