90 процентов компаний сводят защиту
собственных сетей исключительно к
установке межсетевых экранов. С таким
сообщением выступил эксперт центра
суперкомпьютеров в Сан-Диего (SDSC) Эйб Сингер.
«Я не утверждаю, что межсетевые экраны
вообще бесполезны, но спешу спросить: как
много усилий вы прилагаете для обеспечения
безопасности? Обеспечивайте безопасность
внутри самой сети, а не только по ее
периметру. Следует обеспокоиться тем, что
делают пользователи. Потому что, если
атакующий пройдет через периметр, то игра
закончится». Сингер особо отмечает, что в
течение 4 последних лет SDSC успешно
обеспечивал безопасность своих сетей без
межсетевых экранов. «В SDSC до сих пор не
пользуются межсетевыми экранами. Поскольку
нам необходимо защищать каждый хост,
межсетевой экран оказывается для нас
бесполезным». Сингер отметил, что сейчас
существует концепция, согласно которой
межсетевой экран становится обязательным
элементом защиты. Он привел требования
платежной системы Visa к электронным
магазинам. Эти требования содержат пункт об
установке межсетевого экрана, но не
формируют никакого описания конфигурации
всей системы.
Эксперт SDSC твердо убежден в том, что
межсетевые экраны не смогут остановить
хакеров. В качестве меры для защиты
информации Сингер рекомендует по
возможности не открывать внешнего доступа
к сервисам, предназначенным только для
внутреннего пользования. «Опросы
показывают, что 60 процентов угроз исходят
изнутри, но 70 процентов пользователей при
этом обеспокоены возможностью внешних
хакерских атак», — говорит Сингер. «Трудно
согласиться со всеми доводами Сингера
против концепции межсетевых экранов, их
распространенности и эффективности. Однако
эксперт затронул исключительно важную
проблему: защита от угроз изнутри.
Исследования ведущих аналитических
центров, включая FBI/CSI, Ernst&Young, Deloitte,
свидетельствуют — наибольшую угрозу ИТ-безопасности
несут неосторожные или злонамеренные
действия собственных сотрудников. Вместе с
тем, почти 100% ИТ-бюджета тратится на защиту
от угроз внешних. Этот парадокс опасен
дисбалансом в системе информационной
безопасности и может иметь непредсказуемые
последствия, — комментирует Денис Зенкин,
директор по маркетингу компании InfoWatch. —
Безусловно, организациям не следует
отказываться от такого мощного средства
защиты как межсетевые экраны. Вместе с тем
необходимо уделять гораздо больше внимания
внутренним ИТ-угрозам».