Web 2.0: самая большая угроза безопасности
Опрос более двухсот представителей федеральных органов власти США, отвечающих за развитие информационных технологий, показал, что, несмотря на принятие новых нормативных требований, сегодня они более, чем когда-либо, озабочены проблемами сетевой безопасности. Опрос был проведен по заказу компании Cisco.
Хотя, по мнению половины респондентов, с проблемами безопасности могут справиться автономные, несовместимые друг с другом средства защиты, более 80 процентов опрошенных считают, что интеграция систем безопасности на уровне сети имеет критически важное значение для укрепления безопасности в их учреждениях.
Почти 60 процентов опрошенных ожидают, что новый протокол IPv6 повысит безопасность сетевой архитектуры, но лишь треть респондентов заявила, что в их учреждениях разработана или разрабатывается архитектура безопасности, основанная на протоколе IPv6. Более 40 процентов опрошенных выразили крайнюю озабоченность проблемами безопасности, связанными с распространением технологий Web 2.0 (социальные сети, обмен файлами, удаленный доступ, широкая совместимость приложений и т.д.). Они считают, что сегодня недостатки технологий Web 2.0 создают самую большую угрозу безопасности.
Список наиболее острых проблем безопасности возглавляют программные роботы (bots) и шпионские программы (spyware), что неудивительно, если учесть общее количество взломов сетей в государственных учреждениях США.
Исследование также выявило следующее:
Респонденты, прежде всего, озабочены однократными атаками, которые снижают производительность, прекращают доставку услуг и вызывают потерю конфиденциальных данных. Меньшую озабоченность вызывают постоянные угрозы, вызываемые удаленным доступом, неизвестными приложениями и пробелами в системах безопасности.
По мнению опрошенных, длительные сроки обучения пользователей представляют собой главное препятствие на пути укрепления безопасности. Респонденты отметили постоянную эволюцию угроз и подтвердили важность человеческого фактора в данной области. Обучение кадров становится все более важной задачей - по данным исследования, ее значимость, по сравнению с 2005 годом, выросла на 19 процентов.
Еще одну серьезную проблему представляют разнородные архитектуры безопасности. Респонденты считают, что для укрепления сетевой безопасности в федеральных учреждениях необходима интеграция всех сетевых средств защиты.
Это уже третий опрос специалистов по сетевой безопасности, проведенный по заказу Cisco с ноября 2005 года. Данный опрос провела компания Market Connections, которая занимается исследованиями ИТ-рынка для правительства США. Полный текст отчета опубликован на сайте компании.