Symantec: прогноз развития средств безопасности и хранения данных на 2011 год

...

Компания Symantec, основываясь на наблюдениях своих специалистов, представила общественности некоторые прогнозы, касающиеся развития индустрии безопасности и хранения данных в следующем году.

На сегодняшний день наблюдается бурное развитие средств по защите и хранения данных. Каждый день на рынок выводятся новые продукты, сулящие компаниям снижение затрат, удобство в обслуживании и своевременность реакции на возникающие угрозы. Однако не все так радужно, как оказалось на самом деле.

Аналитики компании считают, что по мере развития средств по защите данных, совершенствуются и угрозы, способные нанести ущерб компании. Возьмем, например, мобильные устройства, которые сегодня испытывают бум популярности, поскольку они просты и удобны в обращении, а также обеспечивают доступ к корпоративным ресурсам без обязательного присутствия в офисе.  Заметим, что по оценкам аналитической компании IDC, к концу следующего года продажи мобильных устройств выростут на 55%, а Gartner projects, подсчитала, что на тот же период времени количество пользователей, использующих данные устройства для доступа к сети, составит 1,2 миллиарда человек.

Однако, по мнению специалистов, все это может сказаться на безопасности конфиденциальной информации. Поэтому следует принять соответствующие меры по обеспечению безопасности доступа к информации посредством мобильных устройств, иначе этим смогут воспользоваться киберпреступники, в результате чего количество утечек возрастет.

Аналогичные проблемы возникнут с системами виртуализации. В настоящий момент виртуальные инфраструктуры популярны среди компаний поскольку, предполагается, что их внедрение помогает снизить расходы на серверное оборудование. Однако, решая одни проблемы, появляются новые. Эксперты полагают, что до тех пор пока не решены вопросы безопасности, а также отсутствуют стандарты для виртуальных инфраструктур, эти системы не смогут полностью окупить вложенные в них средства.

Что касается вопроса о хранении данных, то по мнению аналитиков, администраторам, управляющих процессом, необходимо будет больше внимания уделять приоритетности информации, научится классифицировать и контролировать ее. В противном случае, затраты, связанные с данным процессом будут продолжать расти, а организации столкнуться с проблемой восстановления данных, что приведет к нарушению установленных стандартов, включая законы о конфиденциальности.

Конечно, есть еще социальные сети, с которыми связаны некоторые сложности в обеспечении безопасности. Компании все чаще прибегают к данным средствам связи для улучшения эффективности работы. Однако, следует отметить, что до сих пор проблемы связанные с восстановлением и доступом к информации, передающейся посредством этих каналов не решены. Поэтому, необходимо будет продумать возможности архивирования информации, для снижения рисков.

Более того, в связи с тем, что хранение данных становится менее централизованным и более «мобильным», в 2011 году регуляторами будут разработаны и приняты жесткие меры, обязывающие компании применять шифрование данных, в частности, это будет касаться мобильных устройств.

И наконец, в Symantec полагают, что в следующем году облачные технологии, хостинговые сервисы и соответствующее оборудование будут приняты как оптимальные модели для создания центров обработки данных, предоставляющих организациям гибкость и простоту развертывания.

Предполагается, что популярность использования облачных сред возрастет, компании смогут использовать как общие, так и частные среды ввиду их доступности. Помимо этого появятся новые инструменты для обеспечения эффективности управления данными, которые помогут администраторам лучше справляться с процессом сбора информации о неструктурированных данных, которые там размещены. Не смотря на то, что клиенты предпочитают использовать облачные среды для обмена сообщениями, они до сих пор считают, что смогут сэкономить, храня конфиденциальную информацию на локальном компьютере. Однако по мнению аналитиков, сервис вычислительного облака для хранения данных позволит одновременно использовать как службы обмена сообщениями, так и обеспечить надежное хранение информации, что положительно скажется на рабочем процессе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Слишком данные: Госдума начала менять ФЗ-152

О том, что у кого-то есть дом, квартира или вилла, можно будет узнать только в том случае, если этот «кто-то» согласится сам. Такой порядок предусматривает новая редакция закона «О персональных данных» — поправки накануне были приняты Госдумой в первом чтении.

Среди авторов законопроекта — депутаты-единороссы Александр Хинштейн, Андрей Луговой, Сергей Боярский и сенатор Андрей Клишас.

В новой версии закон фактически засекречивает сведения из Единого государственного реестра недвижимости (ЕГРН). Авторы предлагают раскрывать информацию из ЕГРН третьим лицам только с письменного согласия владельца недвижимости.

Сейчас собственник, который не желает, чтобы данные о квартире были переданы третьим лицам, должен написать отказ в их предоставлении. 

Новые поправки предлагают считать такой запрет автоматическим. Для того чтобы информация о квартире или доме стала доступна, продавец должен написать специальное согласие.

 «В результате банки и потенциальные покупатели смогут получить подтверждение, что продавцу действительно принадлежит продаваемая недвижимость, только если он того пожелает — способов заставить его это сделать не существует», — объясняет «Ъ» глава Национальный совет финансового рынка Андрей Емелин глава НСФР.

НСФР уже направил в Минцифры письмо с предложениями доработать законопроект ко второму чтению. Банки жалуются на избыточную нагрузку, которая свалится на финансовые организации. Если закон примут в таком виде, в Роскомнадзор придется сообщать о каждом трансграничном денежном переводе и письме за границу.

Оператор будет «обязан уведомить уполномоченный орган» о намерении выполнить трансграничную передачу персональных данных, то есть до самой передачи.

Как пояснил «Ъ» глава НСФР Андрей Емелин, это означает, что практически любое действие любого лица, приводящее к трансграничной передаче любых персональных данных, потребует предварительного письменного уведомления Роскомнадзора с указанием восьми видов сведений.

Это коснется любого перевода денег за границу, поскольку получателю передаются персональные данные отправителя.

В письме НСФР отмечается, что эти нормы «в существенной степени ограничивают возможности оказания финансовых услуг (например, расчетные операции, сделки на финансовых рынках) и реализации внутренних контрольных процедур, корпоративного управления и контроля в отношении обществ, находящихся за рубежом, требующих трансграничной передачи персональных данных и т. п.».

Как пояснил источник «Ъ» на банковском рынке, в Роскомнадзор придется сообщать о каждом новом сотруднике банка, участвующем в обработке персональных данных. Более того, в перечень попадает весь персонал сторонних компаний, которых банк привлекает к операциям, например, колл-центры.

Что еще нового: 

  • Законопроект требует от операторов обработки персональных данных незамедлительно сообщать о кибератаках и утечках
  • Операторы обязаны «непрерывно взаимодействовать» с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России
  • В три раза — с 30 до 10 дней — сокращается срок исполнения запросов, связанных с незаконной обработкой персональных данных
  • Вводится обязанность операторов ПДн прекратить дальнейшую обработку персональных данных по требованию владельца в 30-дневный срок

Тема «персональных данных» в повестке Госдумы звучит на этой неделе второй раз. Накануне в окончательном, третьем, чтении был принят проект закона, по которому продавцов товаров и услуг будут штрафовать за незаконный сбор ПДн. Должностным лицам будет грозить штраф от 5 тысяч до 10 тысяч рублей, а юридическим — от 30 тысяч до 50 тысяч рублей.

Закон вступает в силу с 1 сентября 2022 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru