Особую озабоченность вызывают шпионские программы и недостатки технологий Web 2.0
Опрос более двухсот представителей федеральных органов власти США, отвечающих за развитие информационных технологий, показал, что, несмотря на принятие новых нормативных требований, сегодня они более, чем когда-либо, озабочены проблемами сетевой безопасности. Опрос был проведен по заказу компании Cisco®.
Хотя, по мнению половины респондентов, с проблемами безопасности могут справиться автономные, несовместимые друг с другом средства защиты, более 80 процентов опрошенных считают, что интеграция систем безопасности на уровне сети имеет критически важное значение для укрепления безопасности в их учреждениях.
Почти 60 процентов опрошенных ожидают, что новый протокол IPv6 повысит безопасность сетевой архитектуры, но лишь треть респондентов заявила, что в их учреждениях разработана или разрабатывается архитектура безопасности, основанная на протоколе IPv6. Более 40 процентов опрошенных выразили крайнюю озабоченность проблемами безопасности, связанными с распространением технологий Web 2.0 (социальные сети, обмен файлами, удаленный доступ, широкая совместимость приложений и т.д.). Они считают, что сегодня недостатки технологий Web 2.0 создают самую большую угрозу безопасности.
Список наиболее острых проблем безопасности возглавляют программные роботы (bots) и шпионские программы (spyware), что неудивительно, если учесть общее количество взломов сетей в государственных учреждениях США.
"Бреши в системах сетевой безопасности по-прежнему вызывают серьезную озабоченность в федеральных органах власти, - заявил Брюс Кляйн (Bruce Klein), вице-президент Cisco по работе с госучреждениями. - Мы стараемся повысить общий уровень безопасности, но нам не дают спокойно спать и разовые "прорывы" хакеров, снижающие производительность систем и вызывающие потерю конфиденциальных данных".
Исследование также выявило следующее:
· Респонденты, прежде всего, озабочены однократными атаками, которые снижают производительность, прекращают доставку услуг и вызывают потерю конфиденциальных данных. Меньшую озабоченность вызывают постоянные угрозы, вызываемые удаленным доступом, неизвестными приложениями и пробелами в системах безопасности.
· По мнению опрошенных, длительные сроки обучения пользователей представляют собой главное препятствие на пути укрепления безопасности. Респонденты отметили постоянную эволюцию угроз и подтвердили важность человеческого фактора в данной области. Обучение кадров становится все более важной задачей - по данным исследования, ее значимость, по сравнению с 2005 годом, выросла на 19 процентов.
· Еще одну серьезную проблему представляют разнородные архитектуры безопасности. Респонденты считают, что для укрепления сетевой безопасности в федеральных учреждениях необходима интеграция всех сетевых средств защиты.
"ИТ-менеджерам во всех федеральных органах власти нужна интегрированная система безопасности на уровне сети, способная повысить защищенность, эффективность и производительность труда, - отметил Джеральд Чарльз (Gerald Charles), исполнительный советник подразделения Cisco по разработке решений для электронного бизнеса. - Распространение мобильности, социальных сетевых услуг и технологий Web 2.0 требует более согласованного подхода к вопросам безопасности, который должен работать в упреждающем режиме. Системы безопасности должны полностью соответствовать законодательным и нормативным требованиям и хорошо интегрироваться с системами и услугами сетевого управления".
Это уже третий опрос специалистов по сетевой безопасности, проведенный по заказу Cisco с ноября 2005 года. Данный опрос провела компания Market Connections, которая занимается исследованиями ИТ-рынка для правительства США. В ходе исследования было опрошено более 200 ответственных сотрудников, отвечающих за вопросы безопасности в более чем 30 гражданских и военных госучреждениях Соединенных Штатов. Полный текст отчета опубликован на странице http://www.cisco.com/web/strategy/docs/gov/cisco_security_report_11_1_2007.pdf.
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.