Современное состояние информационной безопасности

Эдвард Сноуден, бывший администратор американского разведывательного органа АНБ, утверждает, что доступ к частной, любой информации с грифом «секретно», инфраструктуре открывают не террористы, а сотрудники сервис-провайдеров, инженерный состав, администраторы IT-сферы.

«Облака» переживают период утраты доверительных отношений с пользователями, поскольку под сомнение поставлена сохранность информации. Простой способ открыть доступ к секретам – подкупить работников, обладающих доступом к облачным сервисам.

В сфере информационной безопасности именно сотрудники являются слабым звеном – ни пароли, ни коды доступа, ни какие-то другие средства не помогут остановить злоумышленников, если рядовые IT-специалисты сами отдают ключи к гигантским объемам данных.

Сегодня уже не нужно использовать давление государства, чтобы получить доступ к базам данных. Рутинная разведывательная деятельность, постоянный контроль каналов связи могут осуществляться совершенно незаметно.

Совсем недавно SIM-карты компании Gemalto, которая является лидером среди производителей сим-карт для сотовых операторов по всему миру, были скомпрометированы. Спецслужбы так искусно поработали с продукцией этой компании, что без взлома могут отследить различную информацию. При этом сама компания ничего не заметила. Руководство Gemalto заявляло о серии хакерских атак, но опровергало информацию о взломе.

Проблема IT-специалистов заключается в недооценивании важности данных, имеющихся в их распоряжении, отсутствии средств информационной безопасности на устройствах.

Компании подвергаются огромному риску в случае утери устройств и доступа к конфиденциальной информации, хранящейся в их памяти. Сноуден уверен, что уязвимость намеренно заложена в Сети. Так, информация переходит во владение реальных террористов и преступных элементов, подвергая опасности рядовых пользователей Интернета, фирмы и опасные производства.

Резкий рост преступлений в Сети вызван размещением троянских программ на серверах корпораций.

Для противостояния киберпреступности предлагается уделять особое внимание и не жалеть средств на защиту персональных данных и информации, применять усиленное шифрование каналов, передающих данные, надежно защищать устройства.