Ключевые риски безопасности 2011 года по версии NETASQ

NETASQ, европейская компания по обеспечению сетевой безопасности, присутствует более чем в 40 странах и имеет около 750 квалифицированных торговых партнеров по всему миру.

NETASQ, крупнейшая в Европе компания по производству межсетевых экранов, опубликовала список ожидаемых угроз ИТ-безопасности в 2011 году:

• Уменьшение корпоративной границы: По мере того как информационные системы становятся более открытыми и число мобильных сотрудников растет, точки доступа к различным корпоративным базам данных, внутренним и внешним сетевым функциям и облачным сервисам создают все больше и больше возможностей для атак.
• Откройте для себя шифрование заново: В мире, где протоколы конфиденциальных, дипломатических встреч или секретные военные записи доступны любому на WikiLeaks, необходим новый подход к сохранению документов. Никакое шифрование не является эффективным решением против смартфонов сотрудников с неизменно превосходными камерами, однако потребность в защите конфиденциальных документов растет.
• Хакерские атаки продолжают оставаться в числе главных новостей: По иронии судьбы, 8 февраля, в День безопасного Интернета, выяснилось, что несколько раз злоумышленники из сети фондовой биржи NASDAQ подвергались беспрепятственному проникновению через шпионское ПО и могли подслушивать конфиденциальные переговоры руководителей корпораций. Мотивация киберпреступников все больше смещается от финансовых и военных мотивов к идеологическим и политическим мотивам.
• Облачная безопасность: Ключевым преимуществом рентабельных облачных сервисов является то, что вы делаете внутреннюю информацию своей компании доступной в любое время и в любом месте. Чем более разнообразны сервисы, о которых мы говорим, тем сложнее проблема безопасности, такая как управление доступом пользователей или назначение разрешений. В условиях растущей конкуренции облачные провайдеры хранят данные от разных клиентов в единой системе, поэтому упор следует делать на шифрование и чрезвычайно строгую защиту сетей.
• Решения виртуализации Уязвимости в системе безопасности из-за их быстрого распространения представляют собой новые формы атак. Виртуальные компьютеры с различными общедоступными и внутренними службами на физическом устройстве представляют собой сложный источник угроз безопасности, от гипервизора до операционной системы.
• Множественные усиленные решения для аутентификации установка остается приоритетным направлением безопасности. Сочетание имени пользователя и пароля уже давно не обеспечивает достаточной защиты для безопасного доступа к информационным системам. Помимо защиты паролем, использование быстро меняющихся / одноразовых паролей, магнитных карт, биометрических идентификаторов и асимметричных ключей может повысить уровень безопасности.
• С распространением смартфонов и планшетов Ущерб, наносимый шпионскими программами и троянами, нацеленными на такие устройства, продолжает расти. С точки зрения безопасности, стоит обратить внимание на то, к каким приложениям данных, которые вы загружаете из центральных магазинов программного обеспечения, пытаются получить доступ, и какой информации они собирают о нас.
• Быстрое распространение социальных сетей для компаний, стремящихся воспользоваться ими, эти службы из-за их закрытости и рудиментарного характера создают беспрецедентные проблемы безопасности и непредсказуемые поверхности для атак.