Какой будет интернет-среда в ближайшем будущем?

Журналисты часто задают мне вопрос, вынесенный в заголовок поста. И мой ответ, как правило, раз за разом меняется очень незначительно. Если говорить с точки зрения специалиста по информационной безопасности, то прогноз, к сожалению, будет не совсем утешительным. Интернет-среда с каждым годом становится всё более небезопасной для пользователя, и сегодня мы постоянно наблюдаем увеличение количества угроз. К примеру, недавно мы еще рассматривали вредоносное ПО для мобильных устройств как гипотетическую угрозу. Сегодня уже тысячи пользователей в Евразийском пространстве сталкиваются с мобильными вредоносами. Увеличивается количество мошеннических сайтов, «троянов», утечек информации… К сожалению, предпосылок к тому, чтобы количество угроз уменьшалось, нет, а вот к тому, чтобы росло – есть. До сих пор вредоносное ПО, спам, утечки конфиденциальных данных являются достаточно серьезными источниками денег для злоумышленников, поэтому вполне естественно, что эти люди постоянно ищут способы увеличить свои заработки. Но проблема кроется также и в самих пользователях, которые становятся легкой добычей из-за того, что уделяют недостаточно внимания вопросам обеспечения своей информационной безопасности.

Но это всем известно,  и неизменно уже на протяжении достаточно многих лет. Что же тогда меняется? Главная сравнительно новая тенденция – это, конечно, рост числа мобильных устройств. Из-за этого растет количество вредоносного ПО для мобильных устройств – особенно этим отличается операционная система Android, отчасти, из-за своей открытой архитектуры и возможности устанавливать приложения «в обход» официального магазина приложений. Мы об этом тут регулярно говорим, но толку не очень много. Кроме того, рост числа мобильных устройств у пользователей – смартфонов, планшетов, ‑ ухудшает защищенность организации, поскольку многие пользователи используют свои мобильные устройства в рабочих целях. Это называется консьюмеризацией ИТ в компаниях, и является очень серьезной проблемой на западе. Сегодня с этой проблемой уже начинают сталкиваться и российские компании.
Вообще же ситуация такова, что профессия ИБ-специалиста вряд ли станет невостребованной в ближайшие годы, скорее наоборот, специалистов не хватает уже сегодня. Впрочем, это совсем другая история...

Очевидное-невероятное

Может быть, вы помнить новость о том, что компания Yahoo планирует продавать старые почтовые ящики, которые не нужны бывшим пользователям? Вы можете удивиться, но она таки их продает. Да-да, если у вас есть был старый ящик на Yahoo, которым вы давно не пользовались, с каким-нибудь интересным адресом (ну, вроде benladen@yahoo.com), то им может уже давно владеть какой-нибудь обеспеченный американец, готовый уплатить целых два бакса за ящик на бесплатном почтовом сервисе.

Трудно понять, то ли у Yahoo с головой всё плохо, то ли с деньгами трудно.  Ведь с самого начала было понятно, к чему подобные нововведения приведут. Во всяком случае, в нашем корпоративном блоге я писал об этом уже достаточно давно, так что даже позволю себе процитировать:

Человек, получив имя чьего-то удаленного за неиспользование ящика, получает и корреспонденцию, которую на этот ящик будут по привычке отсылать те, кто знал о его существовании. А ведь есть ящики, которые, к примеру, принадлежат умершим людям. Тот, кто не знал об их смерти, может послать какие-то документы на этот адрес. Вот вам и утечка информации. Думаю, когда об инициативе Yahoo узнают киберпреступники, и они смогут серьезно пополнить бюджет компании, выискивая нужные себе адреса.

С большим трудом могу поверить в то, что в Yahoo не нашлось ни одного человека, который бы смог предположить такое развитие событий. Мне кажется, что даже человеку, бесконечно далекому от информационной безопасности, должно быть очевидно, что если ты продаешь кому-то старый почтовый ящик, то продаешь и всё, что с ним связано. Почему-то ни Facebook, ни Gmail, ни кто-либо еще не продает старые аккаунты пользователей. Неужели Yahoo почувствовали себя такими новаторами, что "забыли" об этой "мелочи"?!

Но самый кайф - это как Yahoo борется с тем, что получилось. 

Чтобы бороться с этим явлением, компания Yahoo реализовала в интерфейсе веб-почты новую кнопку «Не мое письмо».

Это вообще "высший полет", даже никаких комментариев не нужно.

В общем, если не хотите сесть в лужу, лучше включайте голову, придумывая какие-нибудь "инновации". А то можете стать хрестоматийным примером - только не успеха, а наоборот.

Информационная безопасность в действии, или сапожник без сапог

Недавно ваш покорный слуга стал свидетелем интересного случая в конторе, которая занимается, в том числе, и вопросами информационной безопасности. Стал не совсем по своей воле - просто пришлось воспользоваться на отдыхе чужим ноутбуком, так как свой был забыт в шумном городе, а выполнить работу требовалось жесточайше срочно.

Ноутбук этот мой товарищ использует в качестве запасного, и сам им последние пару лет не пользуется. Поэтому, сделав работу, я решил зайти на наш блог в ЖЖ, чтобы поотвечать на комментарии. Моему удивлению не было предела, когда ЖЖ (вернее, Firefox) предложил мне написать пост в блог какой-то дамы. Поудивлявшись, я вышел и залогинился под правильным аккаунтом. А потом - каюсь, грешен - полез во "Вконтактик", полайкать фоточки котиков. Всемирное Всероссийское зло, созданное Павлом Дуровым, тоже автоматически залогинилось на страницу дамы (видимо, всё той же), в которой я узнал одну из коллег владельца лэптопа. Но на этом чудеса не закончились: когда я разлогинился, браузер услужливо предложил на выбор почти два десятка разных логинов и паролей от страниц "Вконтакта". Посмотрев пару из них, я обнаружил, среди прочего, и страницу шефа моего знакомого.

На мои недоуменные  вопросы владелец ноутбука ответил, что какое-то время назад он приносил свой лэптоп на работу, где тот в течение пары месяцев использовался сотрудниками во время разной выездной работы: на презентациях, в командировках и так далее. Вполне естественнно, что сотрудники на нем занимались не только работой.

Но вот что поразительно: даже зная, что компьютер чужой, или, во всяком случае, рабочий, и что им пользуются достаточно много человек, сотрудники совершенно спокойно сохраняли свои логины и пароли от социальных сетей, и думаю, не только - если бы я зашел, скажем, на Mail.ru, то мог бы собрать "урожай" логинов и паролей от электронной почты, а это уже будет посерьезнее, чем "Вконтактики". И это в компании, которая имеет самое непосредственное отношение к информационной безопасности.

Так что, друзья, обучая основам и премудростям ИБ других, не будем забывать о самих себе и о своём ближайшем  окружении. А то будем как тот пресловутый  сапожник без сапог.

Р. Идов,

ведущий аналитик компании SearchInform

Интернет под контролем?

Только ленивый сегодня не говорил и не задумывался  о такой штуке, как контроль Интернета. Практически все страны так или иначе прошли этот этап. Только одни ограничились обсуждением новых законопроектов, а другие решили «завинтить гайки» по-полной.

Добралась очередь и до Украины. «Как сообщает один из пользователей habrahabr под псевдонимом djkobraz, в Госкомпредпринимательство от МВД был внесен законопроект для внесения поправок в 39 статью Закона «О телекоммуникации». Нововведения предусматривают, что операторы телекоммуникации и провайдеры интернета будут помогать МВД в слежке за пользователями».

Думаю, все, читающие эти строки, согласятся, что Интернет и вправду таит для рядового пользователя немало опасностей. Хакеры, фишеры, социальные инженеры и просто мошенники-кидалы очень комфортно чувствуют себя в виртуальной среде.

Надо ли с ними бороться? Несомненно! Но при этом нельзя забывать, что «всемирная паутина» - это не отдельный город или страна, это всего лишь отражение нашей реальной жизни. При этом Интернет – структура самоорганизующаяся и достаточно быстро «зеркалирующая» мир настоящий. Стоит из него исчезнуть явлению, как оно утратит популярность в сети, и наоборот – достаточно вспомнить  возникновение, популяризацию и в конце-концов информационную смерть любого мейнстрима и проследить эту же закономерность в Интернете.

Всемирная сеть чутко реагирует на любые попытки повлиять на свои внутренние процессы из вне отторжением и их неприятием. Чаще всего, это выливается, в лучшем случае, в безрезультативность подобного влияния, в худшем – приводит к убыткам. Реальное же положение дел не меняется.

В нашей же конкретной ситуации, если законопроект будет одобрен, произойдет, скорее всего, именно второй вариант – убыточность мероприятия. Причем потери понесет как МВД, так и провайдеры и их клиенты. Причин для этого предостаточно. Самая банальная – злоумышленники тоже не дураки, и знают, как шифровать свою незаконную деятельность. Добавим сюда несовершенство законодательной базы в отношении электронных денег и коммерции да и вообще пользования Интернетом в целом, и станет очевидно, что меры МВД не оправдают надежд. Только в силу того, что нет реальных обстоятельств для их использования.

Не стоит охотиться на «виртуальных зайцев», когда есть возможность влиять на их реальных «хозяев».

Александр Вашкевич

Верите ли вы друзьям, или интересное начинание "Фейсбука"

"Фейсбук", надо отдать им должное, одна из сравнительно немногих интернет-компаний, которые пытаются делать какие-то инновации в сфере безопасности аккаунтов своих пользователей. Недавно самая  популярная в мире социальная сеть предложила достаточно интересное новшество, связанное с восстановлением доступа к учетной записи, которое, возможно, приживется повсеместно.

Социальная сеть Facebook внедряет новую систему для восстановления доступа к аккаунту в случае потери пароля. Каждый пользователь может выбрать 3-5 друзей/родственников и доверить им секретные ключи для доступа к своему аккаунту. В случае, если человек потеряет доступ, Facebook запросит информацию у его друзей. Предполагается, что самые близкие люди могут позвонить голосом или спросить лично, действительно ли вы забыли пароль, или это злобный хакер пытается вломиться в ваш аккаунт. Если они получат личное подтверждение, то предоставят секретные ключи для смены пароля.

Отсюда

Не знаю, конечно, как кажется вам, но как по мне, так идея более чем здравая. Потому что получить ответ на среднестатистический так называемый секретный вопрос сегодня можно буквально через полчаса изучения самой взламываемой страницы. В плане надежности, несомненно, идея Фейсбука вполне хороша. Но вот в плане конфиденциальности информации, выложенной на аккаунте - не очень. Поэтому то, что хорошо для социальной сети, не подойдет, к примеру, даже для хранилища файлов а-ля Дропбокс или Яндекс.Диск, потому что там есть что посмотреть, в отличие от соцсети, где уже всё на виду.

Хотя и в социальной сети можно получить массу интересного, когда восстанавливать доступ возьмутся жены, подозревающие мужей в неверности, или родители, желающие проследить за детьми. Потому что родственники - это всегда достаточно заинтересованные лица, да и друзья, по большому счету, тоже. Но, к сожалению, отдать ключи от аккаунта совершенно не знакомым с его владельцам людям (читай, не заинтересованным в том, чтобы читать переписку) - тоже явно не вариант.

В общем, поживем - увидим. Нововведение  явно достаточно интересное, и вряд ли пройдет незамеченным со стороны разработчиков других социальных сетей, но имеет и  свои минусы. Хотя, повторюсь, на первый взгляд, плюсов (во всяком случае, в ситуации с Фейсбуком) пока больше.

Р. Идов,

ведущий аналитик компании SearchInform

Как контролировать интернет-трафик?

(продолжение)

Для защиты от вредоносного ПО и хакерских атак используют, соответственно, антивирусы и файрволлы (брандмауэры). Эти средства защиты наверняка хорошо знакомы большинству наших читателей, поскольку помимо корпоративных сетей они активно используются и домашними пользователями. Этими средствами пользуются почти все компании, однако нужно помнить, что не обязательно покупать дорогие и разрекламированные программные продукты, чтобы обеспечить себе надежную защиту. Перед решением о приобретении того или иного антивируса или файрвола стоит проверить его работу в реальных условиях корпоративной сети – благо, подавляющее большинство подобных программных продуктов имеют пробные версии, которые можно бесплатно скачать с сайта разработчика.

А вот с предотвращением утечек данных не всё так просто. DLP-системы – программные продукты, применяемые для этого, ‑ не всегда имеют бесплатную тестовую версию, но, конечно, лучше предпочесть те из них, которые поддерживают подобную возможность. Принцип работы DLP-системы достаточно прост: она создает виртуальный защитный контур вокруг корпоративной сети организации, с помощью которого фильтрует весь входящий и исходящий трафик, обнаруживая в нём конфиденциальную информацию. Соответственно, при обнаружении подобной информации DLP-система может как остановить её дальнейшую передачу, так и произвести иные действия, например, просто сообщить об этом ответственному за информационную безопасность. Как легко догадаться, с помощью DLP-системы удобно также и следить за тем, не посещают ли сотрудники в рабочее время какие-либо развлекательные ресурсы, не тратят ли слишком много времени на общение по Скайпу и т.д. При этом, в отличие от обычных программ надзора, DLP-система умеет работать в полностью автоматическом режиме, что делает её чрезвычайно удобным решением для крупных организаций.

Таким образом, для контроля трафика целесообразно использовать в компаниях любого размера – антивирус и файрвол, в небольших организациях – специализированные программы надзора, в крупных компаниях – DLP-системы.

Роман Идов,

ведущий аналитик компании SearchInform

Как контролировать интернет-трафик?

Контроль интернет-трафика является важным аспектом обеспечения информационной безопасности в любой компании. Однако далеко не в каждой компании этот контроль организован должным образом. О том, в чем кроются причины этого, и о том, как исправить положение вещей, мы с вами сейчас и поговорим.

Наиболее простой способ контроля трафика, выбираемый множеством компаний, заключается в полном запрете коммуникаций по различным каналам – например, по ICQ, Skype и т.д. К сожалению, такой «контроль» недостаточно эффективен, потому что, во-первых, сотрудники находят возможность обойти запреты, а во-вторых, сотрудники лишаются удобных и эффективных способов коммуникации друг с другом и с внешними адресатами (партнерами, клиентами и т.д.). Поэтому, очевидно, лучше всё-таки отказаться от запретов и применить какие-либо менее радикальные меры контроля.

Для начала стоит рассмотреть, для чего вообще применяется контроль трафика. Основные цели обычно такие: предотвращение нерационального использования оплаченного работодателем времени, предотвращение утечек конфиденциальной информации, предотвращение проникновения вредоносного ПО и злонамеренных хакеров в корпоративную сеть.

Очевидно, что с таким широким спектром задач не справиться с помощью только одного какого-либо средства контроля. Обычно контроль использования рабочего времени в небольших компаниях реализуется с помощью программ наподобие StaffCop или Spector 360, которые позволяют в режиме реального времени узнавать, какие приложения запускает пользователь, какие сайты посещает и т.д. Применение подобных средств в масштабах крупных компаний не всегда удобно, поскольку они предполагают ручную обработку данных мониторинга. В тех организациях, где работают сотни работников, проследить за каждым из них в режиме реального времени практически невозможно. Поэтому в больших компаниях подобные средства играют роль вспомогательных, и могут использоваться разве что для периодического контроля выбираемых случайным образом работников.

(продолжение следует)

Роман Идов,
ведущий аналитик компании SearchInform

Специально для злоумышленников

Крупнейшая в мире социальная сеть Facebook, похоже, прочно решила стать настоящим раем для самых разнообразных злоумышленников. Не сказать, чтобы это сейчас ей удавалось плохо, но, сами понимаете, нет предела совершенству.

Крупнейшая в мире соцсеть Facebook тестирует функцию автоматической загрузки фотографий с устройств на мобильной платформе Apple iOS, пишет техноблог Engadget со ссылкой на пользователей, задействованных в тестировании.
При подключении функции Photo Sync в iOS-приложении Facebook, соцсеть будет автоматически загружать все фотографии, снятые пользователем на мобильное устройство, в скрытый неопубликованный альбом, видимый только ему. Впоследствии пользователь может выбрать, к каким из загруженных в скрытый альбом фотографий открыть доступ для друзей по соцсети.
Подробнее тут: http://www.digit.ru/technology/20121121/396792376.html#ixzz2DZ63oiq1
Если Facebook пойдет дальше и действительно реализует автоматическую синхронизацию фотографий между смартфоном пользователя и его аккаунтом в социальной сети, то мы получим совершенно шикарный способ следить за пользователем. Достаточно "угнать" его Facebook-аккаунт - и вы станете обладателем всех самых что ни на есть конфиденциальных фотографий со смартфона того, чем аккаунтом завладели. А, согласитесь, красть аккаунты на Facebook проще и приятнее, чем проделывать ту же самую операцию со смартфонами.

Причем если пользователь до сих пор (был?) волен сам выбирать, что ему загружать в соцсеть (и то, периодически возникали скандалы и разные неприятности), то теперь социальная сеть за него решает, что такое хорошо, и что такое плохо. Соответственно, и количество разных инцидентов с фотографиями будет расти только что не в геометрической прогрессии.

Кстати, недавно мы стали примером очередной победы глобализации, на сей раз "порадовала" сравнительно нечасто отмечающаяся в подобных сводках корпорация Microsoft:

Обновленная версия приложения Skype для Android-устройств позволяет вводить в качестве регистрационных данных логин и пароль от Microsoft-аккаунта пользователя, говорится в сообщении Skype. Версия сервиса интернет-телефонии Skype 3.0 для Android позволяет интегрировать свой Skype-аккаунт с учетной записью в Microsoft, ранее носившей название Windows Live ID.
Подробнее: http://www.digit.ru/technology/20121121/396791893.html#ixzz2DZ85JOto
Теперь можно не трудиться дважды, похищая два аккаунта - Windows Live (т.е. Microsoft) и Skype. Конечно, пользователю удобно, когда не нужно запоминать 100500 логинов и паролей от различных сервисом. Но и злоумышленникам это тоже гораздо более удобно, потому что можно украсть одну пару идентификаторов, и получить доступ ко множеству сервисов.

В общем, как говорится, жить стало лучше, жить стало веселей...

Р. Идов,

ведущий аналитик компании SearchInform

Не все утечки одинаково полезны

Не секрет, что не каждую утечку информации легко монетизировать. Не саму, конечно, утечку, а похищенные или просто свалившиеся на халяву данные. Недавняя утечка, произошедшая, между прочим, не где-нибудь, а в России, является в этом плане более чем выгодной для торговцев чужими данными.

Один из сотрудников «Ведомостей» получил спам с предложением купить за $500 «эксклюзивную базу подписчиков скидочных порталов и интернет-магазинов». «Это база потенциальных покупателей вашей продукции и услуг, все пользователи оплачивают товары онлайн с помощью Visa, Webmoney, «Яндекс.Деньги», — рекламирует «новинку» пользователь Skype под ником Datagrade. Он прислал «Ведомостям» образец базы с персональными данными 16 384 москвичей — именами и фамилиями (впрочем, попадаются пользователи с именем и фамилией «12345») и адресами электронной почты. У 3615 из них также указаны номера телефонов, чаще — мобильных. Корреспондент «Ведомостей» позвонил на десяток номеров. Четыре человека ответили на звонки, и у всех имена совпали с указанными в базе. Никто из них не смог вспомнить ни один интернет-сервис, в котором он указывал свои персональные данные.

Полностью: http://www.vedomosti.ru/tech/news/2719451/kupon_na_utechku#ixzz23YF2KcwL

Что тут скажешь. Скидочные сервисы - это действительно клондайк для тех, кто хочет нажиться на любителях халявы. Ведь таким можно продавать и дешевые дженерики виагры, и массу прочей ахинеи, которую так любят рекламировать спамеры. Впрочем, кто реально должен заинтересоваться этим, так это банки. Думаю, что среди любителей скидок найдется немало поклонников и "выгодных" кредитов, на которых можно неплохо подзаработать.

К чему я об этом всём говорю? Да к тому, что обладатели различных сервисов, данные клиентов которых достаточно просто монетизировать, должны ещё более тщательно, чем все остальные, распланировать всю свою защиту от утечек информации. Потому что чем более, так сказать, ликвидны данные, тем более ожесточенную охоту на них будут вести разные не совсем чистые на руку деятели. Ведь выгоднее украсть данные клуба миллионеров, чем сообщества любителей Москвича-412.

Опять-таки, и политика компаний в отношении персонала также должна быть тем жестче, чем более ликвидны данные клиентов. Ко всему прочему, это обуславливается еще и отношением клиентов: тот, кому всё равно, обычно и не лезет в такие места. А клиенты подобных сервисов довольно щепетильны, и могут быстро отвернуться от любимого места в сети после утечки информации.

Р. Идов,

аналитик компании SearchInform

А вы проверяете сотрудников в соцсетях?

Хочу поделиться примером из жизни, которых тут как-то уже давненько не встречалось. Пример такой: некая компания тестирует в своей уютной корпоративной сети "Контур информационной безопасности" и обнаруживает, что группа сотрудников в популярнейших социальных сетях ведет не совсем приличную переписку в одной группе, посвященной этой самой компании...

Неприличность переписки, конечно, относительная, но для широкой публики компания (не самая известная, но всё же) открывается с весьма неожиданной и даже неприглядной стороны. Что, естественно, не есть здорово.

Но речь тут не столько о пользе "Контура", которая даже не обсуждается:), а о том, что компания, прошу прощения за свой французский, пощелкала клювом всё, что только можно. Ведь для того, чтобы отыскать в социальной сети группу "%COMPANYNAME% - унылое г...но" вовсе не нужны никакие контуры. Нужно просто залезть в социальную сеть и поискать по названию компании. Иногда даже не нужно лезть в эти непонятные новомодные социальные сети, придуманные специально для офисного планктона, а не для его начальников. Достаточно зайти в Яндекс и погуглить там по названию компании. Можно даже про "унылое" не дописывать - поисковик сам вас раскусит.

В общем, есть просто банальное нежелание следить за своей репутацией в интернете. И нежелание это, скажем прямо, не идет на пользу бизнесу. Почему? Думаю, объяснения излишни. Вопрос генезиса этого нежелания также весьма прост и прозрачен. Потому что никому из руководства и в голову не приходит заботиться о какой-то там репутации в какой-то там сети.

Чья недоработка?  Маркетолога? Безопасника? Топ-менеджера? Вопрос сложный. Я думаю, скорее всего, последнего, потому что именно его должен волновать облик бизнеса в глазах всех и вся. Но рассказать ему о его недоработке никто не может, вот и приходится подобными вопросами заниматься безопасникам. В общем, грустно всё это, дамы и господа...

Р. Идов,

аналитик компании SearchInform

Спасение утопающих?..

Некоторые меры, предпринимаемые интернет-сервисами для защиты данных своих посетителей, вызывают если не улыбку, то, по крайней мере, некоторое недоумение. Потому что польза от них (если, конечно, не считать таковой PR-эффект от подобных нововведений) при внимательном рассмотрении оказывается под большим вопросом.

Сейчас, к примеру, активно обсуждают введение Твиттером по умолчанию работы через HTTPS. Как бы да, дыр поуменьшилось, то есть, теоретически зашифрованный трафик действительно и сложнее перехватывается, и пользователь защищен лучше, чем при использовании простого и бесхитростного HTTP. С другой стороны, всё это совершенно бесполезно, если у аккаунта пароль "12345", или если пользователь не знает, как отличить фишинговое сообщение от подлинного.

Опять-таки, нужно сказать, что сегодня поддержкой HTTPS любят злоупотребить многие, начиная с Гугла и Фейсбука, и заканчивая тысячами мелких и куда менее известных сервисов. И в это время многие начинают критиковать отечественную "социалку" "В контакте" за отсутствие поддержки HTTPS. Но зато при восстановлении аккаунта (который, кстати, в обязательном порядке привязывается к мобильному телефону) эта соцсеть проводит очень качественных ликбез на тему того, как этот самый аккаунт больше не потерять. Что полезнее? Для меня ответ очевиден.

Так что, в общем-то, не всё то золото, что блестит, как любил говаривать барон Мюнхгаузен. И не всегда то, что хотят выдать за заботу о максимальной защищенности пользователя является таковым.

Р. Идов,

аналитик компании SearchInform

Мало заплатили?

Корпорацию Symantec продолжают преследовать злоключения. О некоторых я уже не так давно рассказывал. Теперь же злые "анонимусы" выложили на торренты исходники одного из продуктов Symantec, несмотря на все старания последней предотвратить такое развитие событий. Вкратце можно сказать, что Symantec то ли пожадничала, то ли попыталась не поддаться на шантаж.

Как вести себя в подобных ситуациях? В принципе, общеупотребительного рецепта нет, да и быть не может. Всё зависит от ситуации, от шантажиста, от компании, от целей обеих сторон... Наверное, самым правильным будет не подставляться, но это тоже достаточно сложно, а для некоторых компаний и вовсе нереально без глубокой реорганизации их внутренних бизнес-процессов, но, думаю, можно сказать о том, что такая жертва с их стороны вполне оправдана.
В общем-то, думаю, что любой компании стоит задуматься о том, что при утечке конфиденциальных данных кто-то даже через достаточно большое время может вспомнить об их существовании (ну, и попытаться извлечь прибыль для себя из этого). Ведь исходные коды у Symantec украли ещё в 2006 году, а всплыли они только теперь. Поэтому если ничего не происходит в ближайшие после утечки дни и месяцы, рано успокаиваться. Хотя, в общем-то, лишнее беспокойство делу тоже вряд ли поможет.
Какая мораль всей этой истории? В общем-то, она проста. Не нужно допускать утечек информации. Впрочем, это все и так знают.
Р. Идов,
аналитик компании SearchInform

В защиту "облаков"

Мало у кого сегодня не вызывают опасения так активно рекламируемые сервис-провайдерами "облачные" технологии. Но мало кого не пугают перемены (как пела в своё время "Машина времени" в бессмертном "Повороте"). Давайте взглянем на них трезво и успокоимся, наконец-таки.

Основная проблема облаков, которую все активно муссируют вокруг и около, а именно, расположение критически важных для организаций данных на серверах третьих компаний уже давно не является проблемой, а вполне обычной ситуацией. Не верите? Купите "Контур информационной безопасности" и посмотрите, какое количество документов ваши сотрудники пересылают через бесплатные почтовые сервисы и всякие "файлообменники" наподобие RapidShare. Вы правда думаете, что сервис-провайдер, с которым вы официально заключили договор, которому заплатили деньги и которого в любой момент можете прижать к стенке, будет охранять ваши конфиденциальные данные лучше, чем те фирмы, которые вам вообще ничем не обязаны, и которые стараются экономить на всём, чтобы закачать больше данных и заработать на рекламе? Подумайте ещё раз. Ах, ваши сотрудники не пользуются всем перечисленным выше? Значит, ваш безопасник либо гений, либо врёт вам.

Поехали дальше. Проблема снижения занятости в ИТ уже тщательно разобрана и прожевана коллегами-конкурентами в их корпоративном блоге: http://infowatch.livejournal.com/260836.html. Конечно, сравнение с 70-ми достаточно спорно, но с общим посылом трудно не согласиться: у страха глаза велики, кино не убило театр, телевизор не убил кино, а "облака" не отменят необходимости в нормальных админах. То есть, конечно, может, где-то и отменят, но тут же эту контору поглотят менее жадные конкуренты.

Получается, что единственная проблема заключается в доступности сервисов - не в ценовой, а в физической. То есть, говоря русским языком, проблема в том, что отключение интернета будет сродни отключению электричества. Знаете, и это не проблема - пока нет интернета, народ сходит пообедает, а потом вернется к своим делам. Мало есть бизнесов, где нужен резервный генератор в подвале. Для них можно озадачиться и несколькими резервными каналами подключения к Глобальной сети.

Вывод понятен: незачем бояться "облаков". Да, разумная осторожность не помешает, как и всегда в этом мире, но для паники совершенно никаких поводов нет.

Р. Идов,

аналитик компании SearchInform

Интернет, живущий своей жизнью

Думаю, после изобретения компьютерных вирусов, живущих совершенно автономной жизнью, размножающихся и распространяющихся независимо от людей по темным закоулкам полупроводников, никого не удивляет уже другая самостоятельная активность компьютеров. Вот уже и интернет на радость ленивым становится более и более самостоятельным, а значит и все менее зависящим от воли пользователя.

К чему это я? А к тому, что вскоре "Одноклассники", столь любимые офисным планктоном нашей страны, введут одну совершенно замечательную "фишку", подсмотренную ими на Facebook. Речь идёт об автоматическом распознавании лиц на фотографиях и не менее автоматическом "отмечании" профилей тех, кого удалось распознать. Технология, понятное дело, разрабатывается не самими "Одноклассниками", и даже не "Фейсбуком", а сторонней компанией, но речь сейчас не о ней.

Речь даже и не о том, насколько это сложная технология. И даже не о том, какова вероятность неправильного распознавания того или иного лица в зависимости от качества фотографии. А о том, какие нарушения приватности подобного рода функция может повлечь. Ведь, согласитесь, далеко не все фотографии из тех, на которых вас могут отметить, стоит показывать широкой публике, которая "дружит" с вами в социальных сетях. Например, тому же начальству (о дружбе с ним в соцсетях можно вообще говорить долго и со вкусом, но как ни крути, у многих оно в друзьях).

Казалось бы, проблемы нет, с настройками приватности можно добиться того, что никакие сервисы автоматического распознавания лиц не будут страшны. Но проблема в том, что большая часть пользователей предпочитают не ковыряться в настройках, а оставлять всё по умолчанию, то есть, в данном случае, никто не запретит роботу отметить вас на каких-то "интересных" фото (и не факт что именно вы там и есть). И пользователь, нормальный среднестатистический пользователь, полезет в настройки уже только после того, как гром грянет. И если в цивилизованной Америке можно будет хотя бы получить моральное удовлетворение, засудив Facebook, то у нас "Одноклассники" вряд ли серьезно пострадают из-за нового сервиса.

Р. Идов,

аналитик компании SearchInform