CeBIT: Опасные облака

[Cihihen]

Разговоры о преимуществах облачных вычислений идут не первый год, но опасения относительно сохранности данных в облаке не убывают. Новая угроза безопасности возникает и со стороны мобильных устройств, которые за несколько лет стали частью повседневной жизни и компаний, и домашних пользователей. На выставке CeBIT некоторые поставщики средств безопасности рассказали о том, какой ответ они готовят вызовам времени.

 

Мобильные платформы и социальные сети

 

Компания G Data Software, ориентирующаяся на малый и средний бизнес, а также на домашних пользователей, привезла на CeBIT 2011 решение MobileSecurity, предназначенное для смартфонов на платформе Android. «В течение многих лет мы считали, что нет смысла работать с мобильными платформами. Рынок очень разрозненный, на нем много вендоров: Apple, BlackbBerry, Android, Windows Mobile, Symbian. Нам очень мало встречалось вредоносного кода для этих платформ, — прокомментировал появление новинки Дирк Хохштрате, член правления G Data Software. — Мы думаем, что многие вендоры лукавили со своими клиентами, говоря, что мобильные устройства очень опасны". Однако, по его словам, ситуация изменилась коренным образом два года назад, когда Google выпустила платформу Android, которая начинает доминировать на рынке (в 2010 году, по оценке Хохштрате, ее рост достиг примерно 900%). На Android обратили взоры и другие разработчики средств безопасности. Так, компания Eset привезла на CeBIT бета-версию собственного решения для Android.

Наталья Касперская, генеральный директор компании InfoWatch и председатель совета директоров «Лаборатории Касперского", видит в распространении разнообразных мобильных платформ серьезную угрозу безопасности информации, полагая, что их существование "создает огромную дыру для утечки данных…". По ее словам, "пока не очень понятно, что делать с этим "зоопарком", как защищать мобильные устройства и с точки зрения предотвращения утечек данных, и с точки зрения будущих угроз". Она также полагает, что с развитием платформы Android появится достаточное количество вирусов для нее и что "защита мобильных устройств будет совершенно отдельным большим направлением" деятельности специализированных компаний.

Что до остальных платформ, то, как считает Хохштрате, они переживают упадок, и поэтому в компании о них думают гораздо меньше. Однако известие о партнерстве Nokia и Microsoft, вследствоие которого на смартфонах финской компании будет устанавливаться Windows Mobile 7, по его мнению, говорит о том, что "на рынке снова произойдет перетасовка".

В G Data также отмечают опасность социальных сетей. По словам специалистов компании, атаки в социальных сетях очень похожи на распространение червей в электронной почте, но в социальных сетях успешность таких атак возрастает в десять раз из-за человеческого фактора: люди склонны доверять сообщениям, приходящим от их друзей. Продукта для социальных сетей у компании пока нет. Для обеспечения безопасности G Data собирает информацию о ресурсах, и если выясняется, что они опасны, то она помещается в облачную базу данных. "В Германии сейчас мы запускаем продукт G Data Cloud Security, это бесплатный плагин для Internet Explorer и Firefox, который проверяет адреса, на которые вы пытаетесь зайти. И он работает гораздо быстрее, чем происходит сам процесс серфинга", — заявил Хохштрате.

На российский рынок G Data вышла в конце 2009 года и в ближайшее время планирует открыть в Москве полноценный офис с шестью–восемью сотрудниками, а также выйти на рынки Украины и Беларуси. За прошлый год в России компания продала несколько тысяч коробочных продуктов домашним пользователям и сейчас начинает продажи через Интернет. Также у компании более 30 партнеров в регионах в области продаж B2B.

 

Впереди Европы

 

В общем и целом доминирующим направлением в области информационной безопасности, по мнению Касперской, сейчас становится защита данных. В то время как инфраструктура компаний уже более или менее защищена, данные остаются уязвимыми, например потому, что в процессе работы очень быстро "плодятся" новые и новые документы, часто оцифровываются и старые. Другая проблема — возрастает сложность данных, категоризация информации превращается в отдельную задачу, которая тоже еще не решена. "В InfoWatch даже создали специальный инструмент для полуавтоматической категоризации, потому что чисто автоматическую создать невозможно", — говорит Касперская.

При этом она отметила, что российские компании не любят пускать на свою "кухню" чужих. Поэтому, например, у InfoWatch пока нет решений для облаков. Однако со временем появятся сертификационные центры, которые будут сертифицировать провайдеров услуг на предмет безопасности, договоры, охватывающие весь спектр могущих возникнуть проблем, и т. д. И преимущества облачных вычислений возьмут верх.

Сейчас InfoWatch планирует развивать продажи на Ближнем и Среднем Востоке. "В конце прошлого года мы начали переговоры о продажах в арабских странах, в Турции, в Индии. У нас уже прошла продажа в Индии, там идут два пилотных проекта. Еще несколько новых проектов начались в арабских странах". Этот регион кажется Касперской достаточно перспективным: "Это не Европа с ее консерватизмом, с безумным желанием защиты частной жизни. Тем более что арабские страны с Америкой не очень дружат, а все остальные вендоры американские».

А вот попытки работать на немецком рынке, по словам Касперской, оказались не очень удачными, так как немецкие предприятия опасаются гнева профсоюзов, выступающих против слежения за перепиской сотрудников. "Рынок DLP здесь, как ни странно, меньше развит, чем в России. Германия в этом плане отстает на два шага, — утверждает Касперская. — Но мы не теряем надежды, мы будем развивать рынок. Мы будем защищать не от утечек вообще, а от совершенно конкретных типов утечек для конкретных ниш».

[ShRaM]

можно было соединить с http://forum.kasperskyclub.ru/index.php?showtopic=27038