Новые технологии – это не только хорошо, но и плохо

29.07.2020  |  17:39

Они создают новые угрозы, с которыми еще только предстоит справиться.

Новые технологии – это не только хорошо, но и плохо

На прошедшем 28 июля 2020 года в рамках конференции «Казань Digital Week» вебинаре «Кибербезопасность нового времени» эксперты рассказали об актуальных трендах в обеспечении защиты информационной инфраструктуры.

Основная тенденция в развитии информационных технологий – расширение областей их применения, в связи с этим – размывание (вплоть до полного исчезновения) границ информационной системы. Особенно ярко это проявилось в период самоизоляции, когда многие сотрудники перешли на удаленную работу, а корпоративные информсистемы и домашние устройства оказались сопряжены в единое целое и эксплуатировались совместно.

Киберугрозы же становятся более сложными, направлены на конкретные цели, используют существующие уязвимости ПО. Количество кибератак ежегодно увеличивается. Основные риски для эксплуатации корпоративных и государственных информсистем представляют интегрированные в периметр их информационной среды программные и аппаратные средства: подключенные к сети кассовые и POS-терминалы, для которых не реализована возможность обновления, ПО для удаленного доступа и коллективной работы с компьютером, многокомпонентные интегральные системы управления логистикой и поставками типа «поставщик-получатель-клиент». Угрожают безопасности также подмены легального ПО, загружаемого с внешних источников, на содержащее небезопасный код.

Новые, активно развивающиеся и становящиеся массовыми технологии, например, интернет вещей, проактивные инженерные системы, системы управления инфраструктурой, также находятся вне зоны безопасности – процедуры и протоколы для их защиты находятся в стадии разработки и не всегда выполняют свои функции на 100%.

Каковы же пути повышения безопасности информационных систем? Эксперты видят выход в реализации комплекса мероприятий, начиная с регламентации деятельности по киберзащите (создание, утверждение и доведение до ответственных лиц планов и процедур по обеспечению кибербезопасности, подготовка и обучение персонала, организация непрерывного мониторинга событий, происходящих внутри информационной системы, резервное копирование информации, как основной, так и мониторинговой) и заканчивая установкой и настройкой специализированного программного обеспечения, позволяющего более чем в 90% случаев предотвратить ущерб, в остальных случаях (целевые квалифицированные атаки с использованием специализированных инструментов взлома) – минимизировать его и предотвратить потерю функциональности информационных систем.

Источник фото: pixabay.com.

Поделиться:

другие новости