Интернет, соцсети и «мобилизация» корпоративных пользователей предопределили смещение баланса сил в вечной борьбе «безопасников» с угрозами в сторону последних. Создатели средств защиты информации давно не дают гарантий 100-процентной безопасности, заявляя лишь о снижении рисков. «Безопасники» же по старинке пытаются найти волшебную палочку в виде универсального защитного софта. И чем дальше, тем очевиднее бесплодность поиска. Старая парадигма построения систем защиты несостоятельна. Мы на пороге новой парадигмы защиты информации, и какой она будет, не знает никто. И все же попробуем представить...
Отречемся от старого мира
По моему глубокому убеждению, информационная безопасность — это вовсе не про железо и софт. Защита информации — это про людей. В этой сфере лишь очень ограниченно работает технократический подход, столь почитаемый «безопасниками старой школы». Периметр — ключевое понятие из мира физической безопасности — в мире ИБ все чаще воспринимается как фикция.
Смартфоны со встроенными фотокамерами, переносные накопители информации, сложнейшая инфраструктура и букет разнообразнейших бизнес-приложений — все это сегодняшняя реальность. Добавьте сюда интернет с его социальными сетями и web-почтой, и вы получите наглядное представление о количестве потенциальных угроз. Вспомните также о том, что сотрудники время от времени теряют флешки, случайно отправляют конфиденциальные документы контрагентам, выкладывают базы с персональными данными клиентов в глобальную сеть, в конце концов, просто ленятся соблюдать правила работы с конфиденциальной информацией.
«Безопасники» не имеют ни малейшего шанса «закрыть» все бреши в обороне. Пропасть, разделяющая технологический прогресс и технократический подход к обеспечению информационной безопасности, очевидна. Продолжим аналогию с физической безопасностью: компании еще пытаются возвести трехметровый забор с КПП и системой пропусков, написать сотню регламентов и предписаний для персонала... А технология «нападения» уже позволяет без всяких «знакомств на проходной» и «дыр в заборе» совершенно беспрепятственно материализовать за пределами защищенного периметра любой объект: катушку медного провода, вагон проката, цистерну нефти или весь комплект документации к секретному танку.
Ситуация революционная. Столь драматичное нарушение баланса сил с неизбежностью означает, что в ближайшее время мы станем свидетелями рождения нового подхода к обеспечению информационной безопасности. С большой вероятностью в основу этого подхода лягут облачные технологии.
< ... >
