* Прим.  сразу скажу, что я не являюсь экспертом и специалистом в области информационной безопасности, это всего лишь попытка сделать обзор

актуальных проблем в этой области как можно проще для простых людей (физических лиц), которые зашли на этот сайт.

 

Как показывает жизнь, практика обеспечения безопасного доступа к информационным ресурсам во многих компаниях соблюдается

не всегда и не везде, что ведет к известным и зачастую неприятным последствиям для оных... Как говорится в народной мудрости,

на то и щука в озере, чтобы карась не дремал. Под щукой в данном случае выступают многочисленные талантливые

программисты и даже целые их коллективы, которых в народе называют хакеры. Ежегодно количество хакерских атак только

возрастает, а их методы становятся все более разнообразными и изощренными.

 

Ущерб экономике Российской Федерации от действий киберпреступных групп в 2015 году составил 203,3 миллиардов рублей. Такие выводы

содержатся в исследовании «Киберпреступность в России и её влияние на экономику страны», подготовленном экспертами Group-IB, Фонда развития

Интернет-инициатив (ФРИИ) и Microsoft.​

 

Вот один из примеров беспечности лиц, отвечающих за безопасность  бизнеса:  В декабре 2013 года крупная сеть американских

супермаркетов Target была взломана хакерами. В сеть утекли около 40 миллионов дампов кредитных карт, включая ПИН коды,

+70 миллионов сведений о покупателях, включая ФИО, адрес, телефон и e-mail. Примерный ущерб от утечки для торговой сети

составил 148 миллионов долларов. Из-за взлома в отставку ушли CEO и CIO. 27 февраля 2015 года в сети появилась информация

о том, что Target оценил убытки от взлома своей сети в $162 млн.  После тщательного расследования инциндента было

установлено следующее:

 

 Организация службы информационной безопасности

• отсутствовала работа с контрагентами компании в области обеспечения информационной безопасности;

• отсутствовал мониторинг событий информационной безопасности;

• система информационной безопасности компании не учитывала отраслевых требований и рекомендаций в области информационной безопасности (PCI DSS);

• неудовлетворительная реакция ответственных лиц на сообщение о взломе.

• если бы компания исполнила бы любое из указанных выше требований, размер утечки был бы существенно ниже или взлома и вовсе можно было бы избежать

 

 

Как сообщает  издание The Inquirer со ссылкой на президента компании HyTrust Эрик Чу (Eric Chiu), Target может потерять гораздо

больше, чем $162 млн. В конечном итоге, отмечает он, убытки ритейлера могут составить более $1 млрд. Это свидетельствует о

том, что защита безопасности должна стать главным приоритетом для компаний, особенно если учесть наличие внутренних

угроз, которые злоумышленники зачастую эксплуатируют при осуществлении атак. 

И это лишь один из множества подобных случаев... 

 

​

Вот свежая впечатляющая новость от 15 февраля 2015 года

Хакеры совершили одно из крупнейших в истории банковских ограблений 

видео посвященное этому "событию", ссылка тут

 

Примечателен один абзац из этой статьи:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IBM обнаружила группировку киберпреступников, похитивших более $1 млн

у американских корпораций

 

 

 

                                                              

 

 

 

 

 

 

 

 

 

 

 

 

Все крупнейшие банки мира подвергаются хакерским атакам, но они предпочитают не афишировать

свои убытки. Число атак, способы и методы только возрастают с каждым годом. Любая информация

просочившаяся в открытые официальные источники о неспособности банков защитить информацию и

финансы вкладчиков способна нанести им большой урон и даже больше, чем потери от хакерских атак!

Это чревато банкротством банка, поскольку все разумные вкладчики просто заберут свои деньги и

уйдут в другой банк...

 

 

Информационные ресурсы банков подвержены множеству угроз,  и необходимый уровень их защиты достаточно велик. И хотя

защита кредитно-финансовых систем, в первую очередь, строится на требованиях регуляторов, тем не менее банковская сфера

также подвергается рискам реального мира (от ошибок исполнителей до целенаправленных и технически изощренных атак).

 

 

Банковский сектор всегда вызывал наибольший интерес у злоумышленников. При этом классические средства защиты в банках

обеспечивают высокий уровень безопасности, но, чаще всего, направлены на отражение атак извне. Наряду с этим защите от

привилегированных пользователей  внимание уделяется гораздо меньше.

 

Риски же, связанные с активностью технически подготовленных и постоянно работающих с банковскими ИС привилегирован-

ными пользователями существуют и их число заметно.  Например, в аналитическом аналитическом обзоре Банка России за 2013

год по инцидентам, связанным с нарушением требований к обеспечению защиты информации при осуществлении переводов

денежных средств отмечено, что на долю внутреннего нарушителя приходится 73,9% всех нарушений. 

 

Без сомнений, такие отчеты читают и злоумышленники и принимают эту информацию к действию...

Об этом же предупреждает и Эдвард Сноуден. На крупнейшей компьютерной выставке в Ганновере CeBIT 2015 он заявил, что под

ударом спецслужб теперь находятся не политики, чиновники и журналисты, а рядовые IT-специалисты.

 

С каждым годом крупный бизнес все активнее использует интернет, включая мобильные сервисы для клиентов и портальные

ERP-решения, такие как SAP SRM, для взаимодействия с поставщиками. Широко внедряются порталы массового обслуживания и

электронного правительства. Повышая производительность работы и оперативность услуг, эти технологии в то же время дают

новые возможности и злоумышленникам.

 

 

 

 

 

 

 

 

В ходе исследований Positive Technologies выяснилось, что 59% киберинцидентов в крупных российских компаниях в 2013 году

было связано с интернетом и более чем в половине компаний (58%) инциденты привели к существенным проблемам, включая

финансовые и репутационные потери. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ведущие специалисты в области практической информационной безопасности Positive Technologies (Россия) дают прогнозы

развития угроз в 2015 году:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Как видно, обеспечение безопасности банков и крупных корпораций вопрос очень непростой и многогранный,

требующий больших финансовых затрат и человеческих ресурсов на их обеспечение.

 

 

Поэтому банки готовы платить любые деньги за те решения, которые обеспечат им безопасность и сохранность своей

информации.  В этой ситуации иновационные решения предлагаемые компанией Kairos Planet на "ура" восприняты многими

европейскими банками и крупными компаниями. Некоторые из них (по условиям оговоренным в контракте) не оглашают свое

сотрудничество с компанией, но есть и исключения, например, в 2014 годe клиентами Kairos Planet стали всемирно известные компании 

Nissan и Sony, что уже говорит об уровне доверия бизнеса к решениям безопасности компании Kairos Planet.

 

Спектр применений продуктов и технологий в различных отраслях бизнеса у компании непрерывно расширяется. Компания становиится все

более известной в мире бизнеса, и у нее появились сегменты работы, в которых у компании не хватает профессионализма, соответствующего

высокого международного уровня. То есть, компания начинает выходить на такие рынки, на которые изначально даже не предполагалось

выходить. И поскольку в этих направлениях компания хочет работать с максимальным профессионализмом, то в бизнес будет добавляться

топ-менеджмент международного уровня. Такие профессионалы на рынке уже есть и они уже давно состоялись. Поэтому компания начинает

работать с высоко профессиональными компаниями имеющие многолетний опыт и заслуженный и имидж во всем мире. Также уже сейчас

в компанию часто обращаются президенты, вице-президенты других компаний и предлагают свои услуги и сотрудничество.

 

И кстати, о значимости и возможностях компании говорит и тот факт, что весь 2015 год компания Kairos Planet является генеральным  

спонсором  всемирных гонок Формула-1.

 

Для всех,  кому важно обеспечение безопасности своего бизнеса при значительном снижении финансковых затрат на это, то

предложение самых передовых в мире на сегодняшний день решений по безопасности от компании Kairos Planet, аналогов

которым в мире не существует - будет оптимальным вариантом. 

 

 

С каждым годом все больше компаний используют облачные сервисы,  арендуя облачное пространство, а не создают собственное.

Рынок облачных сервисов растет на 25% в год. По данным агенства IDC рынок облачных сервисов будет развиваться быстрее

рынка IT, демонстрируя 50% среднегодовой рост.  

 

Эксперты компании Cisco в своем отчете “Cloud Index Report” выделяют несколько фактов, связанных с развитием облачных

технологий:

  - В 2015 году 70% всей нагрузки будет приходиться на облачные дата-центры, а их трафик будет расти в четыре раза быстрее, чем трафик

    традиционных ЦОД.

 - К 2018 году более трех четвертей (78%) всей нагрузки будет приходиться на облачные дата центры, и только около четверти (22%) — на

   традиционные.

 

 

Почему сейчас все гонятся за облачными вычислениями?

Почему Amazon, компания, которой всего лишь десятилетие назад и в помине не было в индустрии технологий, сейчас бьет

наповал всех конкурентов?

 

Самым важным понятием в области облачных вычислений является «крупномасштабность».

Для поддержки своих веб-сайтов и служб, Amazon, Microsoft и Google построили широкую вычислительную инфраструктуру.

Центры обработки данных этих компаний гораздо больше и эффективнее, чем любая серверная комната или центр данных,

которые могут самостоятельно построить или поддерживать большинство других компаний.

 

И теперь гиганты сдают некоторые из этих мощностей разработчикам и компаниям во всем мире. Разработчик или компания

могут просто провести оплату кредиткой и получить доступ к неограниченным вычислительным мощностям.

 

А это значит, что программное обеспечение может работать в гораздо больших масштабах, за меньшие деньги и с более высоким

уровнем доступности и производительности. И никому не надо беспокоиться о содержании центра обработки данных.
 

Большинство облачных игроков предлагают два различных «слоя» облака:

 - Инфраструктура как Сервис, или «IaaS», позволяет настроить виртуальные серверы и системы хранения в чьем-либо центре

обработки данных. Это самый основной слой.

 - Платформа как Сервис, или «PaaS» – это набор инструментов и служб, облегчающих разработчикам процесс создания

приложений и избавляющих от беспокойств по поводу серверов, с которыми те работают.

 

(Есть третий слой, «Программное обеспечение как Сервис» или SaaS, который работает с таким прикладным программным

обеспечением, как продукты для продаж и маркетинга Salesforce или конкурирующие продукты Microsoft Office 365 и Google At Work.

Все это облачные продукты, но, как правило, когда речь идет о «облачных вычислениях», люди не имеют ввиду именно их.)

 

Основная стратегия действий для всех поставщиков облачных вычислений заключается в том, чтобы сделать эти облака

подходящими как для независимых разработчиков, так и крупных компаний.

 

Разработчики могут начать с использования одного приложения, но с ростом их бизнеса растет и необходимость использование

облака.Чем больше клиентов получает облачная платформа, тем больше серверов она может позволить себе добавить.

Чем больше серверов, тем больше экономия за счет роста, благодаря чему компания может предлагать клиентам более низкие

цены на более надежные и рассчитанные на предприятия функции. Чем ниже цены и лучше продукция, тем больше клиентов и

пользователей, желающий перейти в облако.

 

Amazon называет это «добродетельным циклом».  Amazon первым начал развивать облачные сервисы... … и именно это теперь

дает ему преимущество перед конкурентами. Веб-сервисы Amazon являются самыми популярными… и в 2015 году принесут

по меньшей мере 7 миллиардов долларов дохода.  Полный текст статьи можно прочитать тут(1) и тут(2)
 

 

C учетом выше сказанного, решения от компании Kairos Planet тем более оптимальны, потому что изначально "заточены"

для работы в облачном пространстве.