Новые вызовы ИТ.Защитить всё невозможно и экономически нецелесообразно

В последнее время все тема защиты коммерческой информации и ИТ-систем поднимается всё чаще. Как показали итоги конференции Symantec TECHNOLOGY DAY, вызвано это не только понятным стремлением вендоров и разработчиков «под это дело» продать новый «софт» и «железо», но и тем, что мир ИТ становится сложнее, а угрозы серьезней…

То, что на тусовочное «халявное» мероприятие для айтишников на животрепещущую тему, прежде собиравшее минимум сотню участников, заявилось максимум 50 человек, можно объяснить тяжелыми экономическими временами. «Бойцов» в ИТ-подразделениях новосибирских компаний стало меньше, забот прибавилось, бюджеты не позволяют говорить об обновлении систем. Однако информационных рисков никто не отменял…

Если отвлечься от желания группы «Symantec и партнеры» продвигать законные интересы, а также того, что «тенденции» и «тренды» в нашем «великом и могучем» суть синонимы, весьма актуальный доклад «Тенденции и тренды рынка. Защита информации и ИТ-систем» представил директор Департамента ИТ Symantec Николай Починок.

По его словам, «мегатренды» рынка ИТ заключаются в переходе рынка к мобильным решениям, позволяющим работать в дороге, машине, дома и даже (не приведи господь!) в отпуске. В области ЦОДов (центров обработки данных) многие компании переходят на аутсорсинг, передавая часть ресурсов и задач партнерам.

В результате корпоративная информация «расплывается повсюду»: везде, где бы мы ни работали, сохраняется её «кусочек» — в электронной почте, в гаджетах, носителях информации, облаках. В «мире быстро эволюционирующих угроз» люди пользуются все большим количеством устройств за пределом охраняемого «корпоративного периметра» и на эту информацию гораздо легче посягнуть. Тогда как атаки на коммерческую информацию все чаще представляют собой скоординированные усилия сотен хакеров из разных уголков мира. По мнению спикера, «эта достаточно интересная киберигра — отдельная тема для обсуждения».

Еще одна базовая тенденция заключается в том, что «за последние пять-семь лет мы перешли от ЦОДов и физических сред к виртуальным средам вычисления». Появились не только публичные, но и частные облака. Соответственно изменился ландшафт операционных систем (ОС). Если в начале «нулевых» было много физических узлов на базе Enterprise Unix, то сегодня наблюдается переход в виртуальные среды «под» Linux. К возросшим требованиям потребителей вынуждены подстраиваться и поставщики программно-аппаратных решений.

Хотя инфраструктура остается важной составляющей ИТ, «основным объектом и фокусом» ИТ-рынка является информация. Она нужна бизнесу для работы и развития, за ней охотятся злоумышленники. Кроме того, в связи с продолжающимся «бумом» роста массивов данных усложняются задачи поиска и архивирования информации, растет спрос на решения в области управления и защиты контента.

Соответственно, корпоративные пользователи ИТ-систем должны иметь возможность полноценно пользоваться информацией, где бы она не находилась, знать, что она из себя представляет, пользоваться ею для извлечения прибыли и управлять информационными рисками. Полноценное использование информации требует выполнения резервного копирования и восстановления данных, архивирования, обеспечения отказоустойчивости, поддержания непрерывности бизнеса и ряда других задач.

Также для этого необходима интеграция таких внутрикорпоративных решений как файловые хранилища, репозитории ИБ, облачные приложения, бэкап и архив с целью «построения шины, набора «метаданных», которыми бы могли пользоваться все «точечные» решения для обмена с другими модулями». Следует переосмыслить подход к решению задачи хранения информации. Сегодня любая работа с данными приводит к созданию множества «избыточных» копий. Между тем достаточно защищать и хранить «золотой эталон» данных, работать с исходной копией и вести журнал изменений.

Еще одним «звоночком» является то, что в большинстве случаев несанкционированного проникновения в информационную среду компании сегодня невозможно избежать. В этих условиях фокус корпоративных ИТ-служб должен быть сосредоточен на: переходе от защиты периметра к обнаружению и отражению проникновения, кражи или порчи информации, защите корпоративных данных, где бы они не находились, концепции «конфиденциальности информации во всем, что вы делаете». Не говоря уже о росте требований регуляторов к защите корпоративной информации.

Основываясь на данных западных аналитиков, Николай Починок привел 6 трендов в области хранения данных 2015 года. Это обусловленное необходимостью энергосбережения мест в ЦОДах распространение (рост вдвое с 2013 г.) технологии AllFlash Arrays, развитие технологий отказоустойчивости в облаке, Flash-кэширование и гибридные системы хранения данных (СХД) (технологий «быстрой памяти»), построение сети хранения данных на базе серверов, возврат к моделям, когда память подключается к каждому физическому серверу отдельно, развитие технологий для более удобной работы с децентрализованными массивами данных.

Как резюмировал Николай Починок, «взрывной рост объема данных в мире привел в 2014 г. к 62% росту неструктурированных данных. Ожидается, что к 2017 г. объема всех СХД займут такие данные. Соответственно, перед ИТ-отраслью встает задача научиться разбираться, что из контента необходимо для работы, а что есть «мусор». Если работать «по старинке», мы всё не защитим и это экономически нецелесообразно».

CCleaner одна из ведущих бесплатных программ для очистки, оптимизации и поддерживания безопасности операционной системы, скачать ccleaner можно на русскоязычном сайте поддержки.