ИТМ. Информационные технологии для менеджмента

ИТ для руководителя, управления, бизнеса

  • NEW!

    Покупайте каталог через редакцию!

  • журнал ИТМ 7-8/2013

    журнал ИТМ 7-8/2013

  • Введите email

  • Партнеры

Завершилась работа третьего Business Security Summit

Posted by it4m на 25.02.2011

КАК БУДЕТ ЗАЩИЩЕНА ИНФОРМАЦИЯ В 2011 ГОДУ?

10 февраля 2011 в гостинице Русь Саммит собрал около 120 ИТ-директоров и специалистов в области информационной безопасности. В этот раз спикерами выступили как ведущие компании-поставщики специализированных решений, так и ИТ-директора  крупных украинских компаний с кейс-стади, недавно осуществленных проектов

В среде развития средств и методов коммуникаций угрозы информационной безопасности все время возрастают, предотвращать утечки данных становится все сложнее. Если подвести итог за 2010 и провести анализ в цифрах, это будет выглядеть примерно так:

  • 600 млн атак через web
  • 3 млн поддельных сайтов
  • 1,5 млн зараженных сайтов
  • 1,3 млрд сетевых атак
  • 262 млрд спам писем в день
  • Каждая 4 атака через USB
  • 20-40 млн новых вирусов

Учитывая эти данные, актуальным информационным поводом стало проведение ежегодного третьего Business Security Summit.

Мероприятие состоялось 10 февраля 2011 в гостинице Русь (г. Киев) при поддержке партнеров СВІТ ІТ, Керос-Киев, Canon и СофтПром.

ткрыл саммит Юрий Пономаренко, Руководитель службы системного администрирования Суматра-ЛТД. В своем докладе он рассказал об общей архитектуре информационной безопасности своего предприятия. «Думайте об обеспечении информационной безопасности как о комплексной задаче. Только проработав защиту в глубину на всех уровнях можно говорить от целостном и надежном решении. – Советует г-н Пономаренко. – Стремитесь к уменьшению гетерогенности среды, используйте интегрированные и унифицированные инструменты обеспечения безопасности».

По оценкам специалистов ущерб от спама по состоянию на 2010 год составляет от $50 до $200 на одного пользователя. Таким образом, финансовые потери компаний от спама уже сравнились с потерями от вредоносного ПО. «Внедрение технологического решения для защиты электронной почты – единственный экономически обоснованный шаг. Инновационные технологии, на которых основываются решения от Proofpoint, выводят эту компании в лидеры производителей продуктов для почтовой безопасности. Proofpoint решит все проблемы компании, связанные с защитой входящей почты, утечкой данных, шифрованием и архивацией почты, с помощью единой многомодульной платформы, предоставляемой как в виде аппаратного или программного решения, так и в виде облачного сервиса», –  рассказала Виктория Ицкович, Руководитель направления Headtechnology UA.

От компании Canon на мероприятии выступили Юрий Полищук,  Сервис-супервайзер, и Ян Питер Зуйдердуйн, Менеджер по развитию бизнеса восточной Европы. «Canon не просто продает аппараты, железки и копирующие устройства, Canon продает законченные решения по безопасности, которые помогают вести архивацию документов и  снизить стоимость печати. Безопасность также состоит в том, что только зарегистрированный пользователь, пройдя аутентификацию с помощью отпечатков пальцев, может совершить какое-либо действие. Таким образом, документы печатаются только при наличии того человека, который отправляет его на печать. Система исключает любую утечку информации», – уверен г-н Полищук. Есть тенденция, что со временем и в Украине изменится понимание пользователей об оптимизации рабочей среды в сторону европейского стиля.

О безопасности ИТ на базе продуктов Check Point рассказал Юрий Опанасенко, Начальник отдела продаж средств аутентификации, криптографической защиты и защиты сетей CBIT IT. Это система для тех, кто работает в удаленном доступе от главного офиса. Она является шлюзом. После успешной аунтификации пользователь, находясь дома или в командировке получает доступ к корпоративным данным. «Благодаря https соединению даже за несколько тысяч километров пользователь может работать в корпоративних порталах с важным документом и не бояться, что его увидят «посторонние глаза». Для этого устройство устанавливают в серверной, затем проходит строгая аутентификация пользователя и предоставляется доступ через Интернет», – говорит г-н Опанасенко.

Уникальную систему InZero представил Денис Матросов, Руководитель развития бизнеса Керос-Киев. InZero Security Platform – это програмно-аппаратное решение, обеспечивающее безопасность информации в сети, надежную защиту от несанкционированного проникновения как из внешней сети, так и с внутренних ресурсов, контроль и ограничение трафика, аппаратную антивирусную и антиспам защиту, аппаратно защищенное удаленное подключение офисов организаций в единую сеть, собственный фильтрующий почтовый прокси-сервер и многое другое. «Для защиты данных мобильных пользователей был разработан InZero Ноутбук. Он призван противостоять атакам любых вирусов, независимо от того насколько они новые или мощные. InZero ноутбук имеет уникальную конфигурацию оборудования, разработанную для того, чтобы только предустановленные программы имели доступ в Интернет. Кроме того, эти программы не могут быть изменены хакерами из-за специальной, запатентованной, технологии»,  – говорит г-н Матросов.

Бизнес современных организаций неотделим от обработки электронных данных, значительная часть которых содержит конфиденциальную информацию – это данные о клиентах, финансовые отчеты, планы развития, проектная документация, интеллектуальная собственность и т.д. Исследования аналитиков показывают, что более 98% инцидентов происходит не по злому умыслу сотрудников, а в процессе выполнения ими текущих бизнес-процессов. Основа любого решения по предотвращению утечек – технология идентификации данных. «Компания Websense предлагает передовое решение класса Data Loss Prevention (DLP), которое предназначено для защиты важной информации и интеллектуальной собственности от утечек и обеспечения соответствия регулятивным нормам. На основе патентованной технологии PreciseID™ и формируемых администраторами политик предотвращения утечек решение Websense идентифицирует конфиденциальные данные и отслеживает их дальнейшее использование. Websense Data Security Suite – единственное решение по предотвращению утечек данных, которое анализирует содержание, контекст и направление передачи данных, позволяя администраторам управлять тем, кто может пересылать информацию, какую информацию разрешено пересылать, кому она может быть адресована и какими способами осуществляется пересылка», – рассказывает Сергей Кулик, Менеджер по развитию бизнеса Софтпром.

Также в рамках саммита прошла специальная дискуссия, где обсуждались наиболее острые вопросы. Экспертами выступили Андрей Майба, Руководитель отдела информационной безопасности OTP Bank, Андрей Токарев, Заместитель ИТ-директора Семья ресторанов Козырная Карта, Юрий Кондратенко, Начальник отдела ИТ Хюпо Альпе-Адриа Лизинг и другие спикеры. Были подняты вопросы, касающиеся Security Information and Event Management (SIEM), мониторинга уровня защищенности, проблематики учета доступа к объектам информационной сети компании, безопасности дата-центров, DOS-атак, выявления аномальной активности инсайдеров, противодействия рейдерства.

Большой интерес и ажиотаж вызвал доклад Дмитрия Теплякова, ИТ-директора Донбасс Арены, который расказал о примере реализации сохранности данных и обеспечении непрерывности бизнеса на стадионе «Донбасс Арена». «При проектировании стадиона было изначально запланировано использование объекта как бизнес-структуры, а не только для проведения футбольных матчей. Также изначально стадион проектировался для сертификации на категорию «Элит». А эта категория предусматривает максимальную безопасность и качество сервиса для посетителей», — говорит г-н Тепляков. Одним из элементов обеспечения непрерывности бизнеса является сетевая инфраструктура. Она реализовывает классическую трехуровневую архитектуру с уровнями ядра, распределения и доступа. Уровни ядра, распределения, а также системы доступа к внешним сетям и системы безопасности зарезервированы. Все коммутаторы уровня доступа подключены к двум различным коммутаторам уровня распределения по двум независимым оптическим линиям. Такие высокие требования к надежности и пропускной способности сети продиктованы выбранной концепцией IPстадиона. Ведь кроме системы служебной радиосвязи, все остальные сервисы работают через сетевой транспорт.

Начальник ИТ департамента Хенкель Баутехник Украина Сергей Сидоров рассказал об антивирусной защите информации в корпоративных сетях, а также о защите рабочих станций и файловых серверов в своей компании. «Антивирусная защита рабочей станции — это одна из самых первых мер информационной безопасности. И для того, чтобы эта мера была максимально эффективна, необходимо уделить должное внимание настройке и регулярному обновлению. И, конечно, не забывать об остальных механизмах обеспечения безопасности», — считает г-н Сидоров.

Завершил работу саммита Валентин Чуб, Руководитель ИТ отдела Софтпром, который рассказал слушателям об интернет-приложении Google Apps for business. По его словам, основными преимущества этой модели являются: автоматическое обновление антиспам и антивирусных баз, снижение расходов на трафик, снижение нагрузки на существующую сеть, не закупая дополнительного и программного обеспечения, быстрое и простое развертывание, интеграция и синхронизация с LDAP, круглосуточная поддержка Google, гарантия работы сервисов 99,9%, соответствие SAS 70 Type II.

В ходе работы саммита обозначились несколько тенденций: у большинства компаний информационная система незащищена и достаточно уязвима. Чрезвычайно важной характеристикой действительно надежного и многофункционального решения по защите информации является возможность управления всей системой в целом. Наиболее успешные пути защиты — это комплексные интегрированные решения. Система интегральной информационной безопасности становится необходимым элементом обеспечения непрерывности бизнеса и минимизации отрицательных последствий, вызванных воздействиями как внешней, так и внутренней среды. Комплексные решения позволяют собирать статистику по каждому из блоков системы защиты информации и сводить ее в единую базу данных.

Модератором саммита и пресс-конференции выступил Денис Матросов, Руководитель развития бизнеса, Интеграция Керос-Киев.

Организатор мероприятия —  компания Meeting Point Ukraine – ведущая компания, специализирующаяся на организации и проведении международных деловых тематических конференций, конгрессов и саммитов в ключевых секторах мирового рынка, а также отраслевых форумов, B2B конгрессов и обучающих мероприятий.

 

Реклама

Sorry, the comment form is closed at this time.