Загроз більше, захист складніше

18 лютого в Президент готелі відбулася щорічна конференція з інформаційної безпеки IDC IT Security Roadshow 2014 під девізом «SecuringyourbusinessisaWorldofRisk».

Захід зібрав величезну кількість учасників з фінансової сфери, урядових установ, фахівців у сфері інформаційної безпеки, журналістів, а також всіх тих, кому небайдужі проблеми безпеки IT.

Вітальне слово на початку засідання виголосив регіональний менеджер компанії IDC в Україні, Білорусі, Молдові, Грузії та Вірменії Володимир Поздняков. Він повідомив про те, що в цьому році компанії IDC виповнюється 50 років, що є більше ніж почесним віком для даної сфери. На сьогоднішній день фірма присутня в 110 країнах, де працюють більше тисячі аналітиків. Розповідь про роботу компанії продовжив провідний аналітик ринку серверів і систем зберігання даних IDC Україна Андрій Головних.

У своїй доповіді «Інформаційна безпека як послуга» аналітик розповів про звіті«Worldwide CIO Agenda 2014 Top 10 Predictions», підготовленому компаній IDC в грудні 2013 року. Безпосередньо фахівців з ІТ-безпеки торкнувся сьомий пункт зазначеної доповіді, де сказано, що до 2015 року в 60 відсотках компаній бюджетів на безпеку на 30-40 відсотків нижче, ніж їм необхідно для ефективного протистояння загрозам. Експерт також повідомив про те, що згідно з доповіддю, одними з найбільш зростаючих сегментів ринку інформаційної безпеки є такі: управління аутентифікацією і доступом (зростання +9,7 %) і управління безпекою та уразливими (зростання + 9,3 % у 2014 році).

Дмитро Воронков, консультант з безпеки компанії CheckPointSoftwareTechnologies, яка була золотим партнером конференції, розповів присутнім про багаторівневому підході компанії до безпеки - CheckPointSoftware-DefinedProtection, архітектури побудови системи безпеки ІТ на підприємстві. Сам підхід ділиться на 3 рівня - рівень управління (зручне управління і прозора звітність), контролю (контроль доступу та захисту даних) і рівень застосування політики (різні види захисту периметра мережі, дані на пристрої тощо) та, за словами експерта, може протистояти будь-яким видам загроз.

Ярослав Левків, ІТ-архітектор рішень в області інформаційної безпеки і мережевого консалтингу компанії hewlett-packard в країнах СНД, яка також була золотим спонсором конференції, розповів присутнім про те, яким чином кіберзлочинці зараз діють і які інструменти популярні у них. Експерт розповів про новий підхід компанії до забезпечення безпеки - webapplicationsecurity, яке засноване на 3 складових - ArcSight(центри із забезпечення безпеки ІТ), Fortify (статичний і динамічний аналіз кодів) і TippingPoint (система захисту).

Інтерес до забезпечення інформаційної безпеки підігрів доповідь «Злочини у цифрову епоху: злови мене, якщо можеш» Дмитра Гадомського, адвоката, партнера практики ІТ і медіа права адвокатського об'єднання «Юскутум». Юрист розповів про конкретних прикладах діяльності кіберзлочинців і про те, чому українські державні структури не дуже добре можуть їм протистояти.

Наступні доповіді від представників компаній тільки переконали всіх присутніх у тому, що загроз безпеки стає більше і вони стають все хитрішими, і для їх запобігання необхідно вибудовувати чітку структуру інформаційної безпеки в компанії.