В век информационной революции технологии обработки данных стремительно развиваются, а сложность информационных систем возрастает с каждой минутой. Тем не менее, многие администраторы оценивают текущее состояние информационной безопасности своих компаний как «достаточно хорошее» и игнорируют реальные угрозы безопасности. Вот 10 наиболее часто встречающихся ошибок в области информационной безопасности, которые свойственны администраторам.

Как известно российские законодатели при формировании правил игры для ИТ-отрасли внимательно смотрят на Европу и США и выбирают оттуда наиболее тенденциозные нормы. К счастью для нас, американские SOPA и PIPA, призванные серьезно ограничить Интернет, не прошли. А вот со стороны европейских законодателей есть несколько весьма неоднозначных инициатив, которые могут потребовать коренных изменений в политике информационной безопасности. Вот четыре тенденции, которые нужно учитывать при составлении планов ИТ-безопасности на 2012 г.

Большинство сотрудников ИТ-отдела, в том числе и все сисадмины и ИТ-менеджеры, уходят на новогодние каникулы. Это делает корпоративные сети более уязвимыми, и об этом, вне всякого сомнения, знают компьютерные взломщики. Прежде чем покинуть офис и отправиться на новогодние каникулы, включите в свой список текущих задач следующие меры предосторожности.

«Лаборатория Касперского» выступила с предупреждением: российскому бизнесу следует готовиться к целевым хакерским атакам в 2012 году. Прежде всего, хакеров будут интересовать госструктуры и крупные компании. Однако, например, по количеству DDOS атак в «лидерах» туристические компании, где большинство — малый и средний бизнес. В России хакерских атак опасаются в 16% компаний в мире 30%. Впрочем, если прогноза аналитиков верен, то к концу следующего года ситуация может выровняться.

Несмотря на стихающую проблему "2006-2011" (152-ФЗ) и спадающий интерес к ИБ, активное продвижение оной апологетами продолжается. Обычно с помощью не объективных аргументов, а с помощью широко распространенных суеверий. Рассмотрим некоторые из них.

В сообществе прошел вебинар по изменениям в законе о персональных данных, которые вступили в силу с 1 июля 2011 года.  вступил в действие ФЗ-152 «О защите персональных данных». Ведущий Евгений Царев рассказал о новых моментах в законодательстве, а также ответил на множество вопросов участников вебинара.

В веб-сервисах Amazon обнаружены уязвимости, позволяющие злоумышленникам получить права администратора и доступ ко всем данным пользователя. И хотя Amazon «залатал» обнаруженные дыры в безопасности, эксперты полагают, что аналогичные проблемы с безопасностью есть и у других облачных платформ. С ростом популярности облачных решений следует ждать подобных атак на другие облачные сервисы. Исследователи из Ruhr University Bochum (Германия) считают, что по существующим стандартам веб-сервисов производительность и безопасность просто несовместимы.

1 июля 2011 года вступил в действие ФЗ-152 «О защите персональных данных». Независимо от размера и формы собственности все организации в информационных системах, которых обрабатываются персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), должны привести свои информационные системы в соответствие с требованиями закона. К организации и ее руководителям, которые не выполняют требования ФЗ-152, может быть применена административная, гражданская, а в ряде случаев и уголовная ответственность.

Стратегия реализации безопасной ИТ-инфраструктуры во многих компаниях сводится к постоянному «латанию» образовавшихся дыр (хорошо, если это производится в превентивном порядке). Но даже если политика продумывается с начала и до конца, часто системные администраторы оказываются настолько заняты, что не замечают угрозы фактически у себя под носом.

Аналитическая компания IDC оценила рынок информационной безопасности в российских корпоративных ИТ-инфраструктурах. По их данным в прошлом году объем рынка составил 312 миллионов долларов США. Жаль, что цифра была получена впервые, таким образом, пока не представляется возможным оценить существующую динамику. Немного отстает от корпоративного рынка — рынок программных средств, доступных как физическим лицам, так и заказчикам из бизнеса. Его объем в прошлом году составил 229 миллионов долларов США, что соответствовало росту на 29,9% за последние 12 месяцев.