информационная безопасность проблемы множатся



Повышение безопасности входит в Топ-10 приоритетов в бизнесе и ИТ. При этом само понятие понимается по-разному, а сам рынок систем безопасности решает проблемы, в числе которых отношения с регулятором, обеспечение ИБ в облаках и многое другое.

Практически в каждой организации имеется большое количество различных средств защиты информации от разных производителей. Все они в процессе своей работы генерируют огромное количество логов, которые содержат важную информацию, необходимую для тонкой настройки средств защиты, оценки общего уровня защищенности систем и расследования инцидентов.

Также, в каждой компании имеются сетевые устройства типа маршрутизаторов, средств удаленного доступа и решений типа DPI. Они собирают статистику о прохождении сетевого трафика и помещают ее в логи, которые также могут быть интересны для сотрудников служб Интернет Безопасности.

Понятие безопасности в сетях информационных систем несколько отличается от ее определения в автоматизированных системах управления технологическими процессами. Если для первых важна конфиденциальность данных, то для вторых на первом месте находится скорее безопасность персонала, оборудования и самого технологического процесса. Отсюда следуют различия в подходах обеспечения безопасности автоматизированных системах, в выборе используемых для этого инструментов.

Облачные вычисления - недавно появившаяся технология, которая с каждым годом становится более популярной. Основные преимущества перехода в облака очевидны, но существуют сдерживающие факторы - это вопросы о доступности и безопасности виртуальных сервисов. Традиционная модель защиты данных компании это эшелонированный подход, когда в центре внимания находится ценный информационный актив компании, вокруг которого выстраивается многоступенчатая система безопасности. Если перенести часть информации в облако, то в защите появляется дыра, поскольку неизвестно, что происходит у облачного провайдера - ведь уровень его безопасности нельзя проконтролировать.