"Kaspersky Security для бизнеса" защитит бизнес-процессы

19 февраля на специально пресс-конференции "Лаборатория Касперского" объявила о выпуске на российский рынок линейки новых продуктов для обеспечения сетевой безопасности под названием "Kaspersky Security для бизнеса". Мы уже писали об этом в новостной ленте. Специальное мероприятие посетил корреспондент THG.ru.

Сначала был проведен круглый стол с представителями трёх отраслей экономики, в котором приняли участие Гаральд Бандурин, директор по информационным технологиям "РусГидро"; Владимир Трояновский, руководитель службы ИТ-инфраструктуры "ЛетоБанка" (группа ВТБ); Павел Еремин, директор по информационным технологиям "ПрофМедиа". Модератором круглого стола выступил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". Г-н Гостев привел несколько примеров серьезных нарушений безопасности в этих областях.

В конце 2012 года была проведена атака на электростанции США. Системы были заражены вирусом, похожим на Staxnet, через USB-устройства. Работы по восстановлению были затруднены из-за отсутствия резервных копий данных. Рассказывая о мероприятиях по обеспечению безопасности в "РусГидро", г-н Бандурин подчеркнул, что главное - это комплексная безопасности всего "организма" компании, защита всех участков.

В марте 2011 года была проведена атака на банк Morgan Stanley. Хакеры получили доступ к конфиденциальной информации банка и его клиентов, в т.ч. данные о сделках по слиянию и поглощению, где Morgan Stanley выступал посредником.

В январе 2013 года были проведены атаки на американские СМИ New York Times и Wall Street Journal со стороны китайских хакеров. Возможной целью было повлиять на освещение событий, происходящих в Китае.

В ноябре 2012 года были проведены массовые атаки на сайты российских СМИ. В результате заражения сайтов вредоносный код устанавливал на компьютеры пользователей вирус Lurk, кравший пароли от FTP-серверов. Каждые сутки риску заражения подвергались примерно 1500 пользователей.

Сегодня обеспечивать защиту данных предприятий стало как никогда трудно. Помимо развития кибератак, ежедневно угрожающих безопасности компаний, IT-специалистам приходится принимать во внимание и новые реалии бизнеса: доступ к корпоративной сети из любой точки мира, использование сотрудниками личных мобильных устройств, свободное перемещение конфиденциальных данных внутри корпоративной сети и за её пределами (например, на USB-носителях), необходимость своевременного обновления ПО пользователей. Все это вынуждает IT-администраторов приобретать, устанавливать и использовать отдельные инструменты для каждого сценария работы. В результате организации получают более сложную в управлении и менее защищённую IT-инфраструктуру. Все перечисленные проблемы решает выводимый на рынок продукт корпоративной безопасности "Лаборатории Касперского".

Далее Александр Ерофеев, директор по маркетингу "Лаборатории Касперского", рассказал об основных результатах исследования, проведённого в прошлом году. Исследование проводилось совместно с B2B International в 22 странах мира, включая Россию (Центральный, Южный, Северо-Западный, Дальневосточный, Северо-Кавказский, Сибирский, Уральский и Приволжский федеральные округа). В качестве респондентов выступили IT-специалисты, отвечающие за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях.

Киберпреступность в различных её проявлениях является второй по актуальности угрозой для бизнеса. При этом несмотря на то, что в прошлом году ситуация была практически аналогичной, принимаемые специалистами меры явно недостаточны - лишь немногим более половины опрошенных считают свою компанию по‑настоящему защищенной. То же относится и к таким проблемам, как кража интеллектуальной собственности и промышленный шпионаж.

Чаще всего российские компании сталкиваются с вредоносным ПО, нежелательной корреспонденцией, попытками несанкционированного проникновения в систему и фишингом. Отдельно стоит отметить внутренние угрозы, среди которых наиболее серьезные проблемы вызывают уязвимости в установленном программном обеспечении, а также риски, связанные с использованием сотрудниками собственных мобильных устройств для доступа к корпоративной сети. За прошедший год актуальность последней

проблемы серьёзно возросла -- треть компаний видит в отсутствии контроля мобильных устройств серьёзную угрозу, а 47% опрошенных сообщили, что их компании начали уделять больше внимания этому вопросу. Всего с утратой критически важных данных в результате кражи или потери мобильного устройства сталкивались 5% компаний.

Тем не менее, когда речь зашла о политиках безопасности, применяемых к мобильным устройствам, выяснилось, что около трети компаний предоставляют личным устройствам сотрудников неограниченный доступ к сети и её ресурсам, создавая дополнительную угрозу безопасности корпоративной IT-инфраструктуры. В дальнейшем количество личных устройств, используемых сотрудниками для работы, будет только расти: 35% опрошенных компаний планируют поощрять использование личных устройств для решения рабочих задач, и лишь 8%, напротив, намерены ввести строгие ограничения.

Ещё одной важной угрозой являются целевые атаки на IT-инфраструктуру компании. За прошедший год имел место ряд подобных инцидентов, что не могло не встревожить IT-специалистов. В частности, 16% опрошенных компаний считают, что в будущем эта угроза станет для них самой актуальной.

Многие респонденты отметили ограниченный бюджет и отсутствие у руководства понимания задач информационной безопасности, а также нехватку квалифицированных кадров. Необходимость повышения квалификации IT-персонала подтверждается и тем фактом, что 26% опрошенных специалистов не слышали ни об одной из наиболее распространенных киберугроз.

Именно поэтому так актуален вывод на рынок указанного продукта "Лаборатории Касперского" для обеспечения корпоративной безопасности.