Тренды информационной безопасности в 2017 году
Ужесточение законодательства
Во всем мире прослеживается тренд введения более жесткого законодательства о защите персональных данных. Россия от мирового сообщества не отстает. В марте 2017 года глава МИДа России предложил создать конвенцию по информационной безопасности. В российском правительстве также декларируют, что обеспечение безопасности личных данных граждан уже не может ограничиваться только правовыми механизмами, и что защиту необходимо обеспечить и на техническом уровне. Ожидается, что уже к маю 2018 года организации обяжут подавать сведения об имевших место утечках информации и налагать на них штраф за нарушение требований безопасности, в зависимости от размера утечки. В итоге, чтобы обезопасить себя и избежать дополнительных расходов, все больше компаний начинает пользоваться системами контроля и анализа сетевой активности.
Шпионаж со стороны гаджетов
Данные о человеке собирают навигаторы, поисковики и браузеры, счетчики посещений веб-сайтов, платежные сервисы и операционные системы. Анализ сетевой активности приложений поможет выяснить, какие именно данные и куда отправляются. Например, в Windows 10 предусмотрен функционал, который позволяет разработчикам легально собирать подробные сведения о пользователях. Операционная система передает на сервера компании Microsoft массу информации: данные о местоположении пользователя, содержимое просмотренных web-страниц, историю поиска, пароли, переписку. Многие пользователи заявляют, что в Microsoft передаются даже фотографии, сделанные веб-камерой, и звук, записанный через микрофон. При этом сама компания утверждает, что все собранные данные используются только узким кругом разработчиков и нужны исключительно для того, чтобы улучшить работу системы. Чтобы избежать подобных утечек данных, специалисты рекомендуют осуществлять слежение за сетевой активностью операционной системы и программ.
Облачные сервисы
Для крупного бизнеса все более актуальным становится вопрос о защите данных в облаке, поскольку, стремясь повысить эффективность бизнеса, компании все чаще переносят часть работы в облако. При этом появляется задача осуществлять контроль и анализ сетевого трафика при работе с облачными сервисами.
Безопасность приложений
Все больше внимания уделяется безопасности приложений. Ошибки в конфигурации или использование недоверенного ПО может привести к утечке информации. Например, ошибка в конфигурации web-сервера стоила крупной американской компании MBIAInc. немалых ресурсов. Из-за неправильных настроек сервера в публичном доступе оказались персональные данные клиентов компании, включая номера их социального страхования и состояние банковских счетов.
Контроль за сотрудниками
Из-за распространения гаджетов и мессенджеров все больше руководителей приходят к необходимости контролировать действия персонала в рабочее время. Речь идет прежде всего о контроле сетевой активности пользователей и контроле электронных сообщений в почте и мессенджерах – например, Skype, whatsapp, Telegram–при помощи соответствующего программного обеспечения. Современные методы позволяют осуществлять контроль сетевой активности и запись всего сетевого трафика, в том числе анализ зашифрованного трафика (SSL/TLS).
Интересы спецслужб
Контроль сетевой активности и действий пользователя в интернете все больше интересует не только работодателей, но и спецслужбы. Неудивительно: контроль сетевой активности и анализ зашифрованного трафика может позволить предотвратить диверсию или даже теракт.