Жертвовать защитой ради быстродействия - обычное дело

Производитель средств сетевой безопасности Crossbeam Systems решил устроить опрос сотрудников различных предприятий, ответственных за обеспечение информационной безопасности, и выяснить, насколько часто им приходится выбирать между уровнем защиты и производительностью. Результат настораживает.


Основные статистические итоги исследования общественного мнения, в котором участвовали порядка пятисот респондентов, выглядят следующим образом:
- 81% администраторов приходится отключать часть функционала защитных систем, чтобы они не тормозили работу сети;
- 90% участников приходится искать компромиссы между степенью защищенности и быстродействием;
- 93% респондентов считают, что поставщики защитных решений указывают некорректные данные о влиянии своих продуктов на производительность информационных систем (58% при этом вообще не верят соответствующим выкладкам);
- у более чем 60% опрошенных названные производителями показатели быстродействия отличались от реальных настолько сильно, что для обеспечения систем защиты необходимыми аппаратными ресурсами приходилось докупать новое оборудование.

Результаты исследования, таким образом, показывают, что практика отключения защитного функционала ради поддержания  производительности ПК или сети на высоком уровне - едва ли не повседневное явление, причем знакома она не только индивидуальным пользователям, но и системным администраторам. Сотрудникам IT-департаментов, похоже, часто приходится сталкиваться с ситуацией, когда функционирование всех контуров защиты чрезвычайно негативно сказывается на работе сети предприятия.

Представитель Crossbeam Джим Фриз, комментируя итоги опроса, назвал снижение безопасности ради повышения быстродействия опасной тенденцией. По его словам, поставщики защитных решений обычно тестируют свои продукты на производительность в идеализированных лабораторных условиях, которые практически никогда не встречаются на  практике; неудивительно, что после приобретения и установки той или иной системы ее воздействие на ПК и сеть оказывается гораздо более существенным, нежели можно было предполагать изначально.

Впрочем, есть в этом вина и самих IT-специалистов: опрос показал, что им часто не хватает дальновидности и умения строить корректные прогнозы при планировании необходимых аппаратных мощностей. Г-н Фриз, в частности, отметил, что в ряде случаев администраторы сетей недооценивают интенсивность развития информационных ресурсов и ошибочно полагают, что та или иная аппаратная конфигурация обеспечит потребности предприятия на годы вперед - в то время как на самом деле вопрос об апгрейде оборудования встает уже через год-полтора.

Infosecurity US

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый 11-й россиянин столкнулся с фейками для очистки компьютера

Злоумышленники часто стараются использовать популярные темы для маскировки своих вредоносных программ. На этот раз киберпреступники усилили свои атаки на пользователей, ищущих программы для очистки компьютера и оптимизации его работы.

Атакующие стараются подсунуть пользователю программы класса scareware (или как называет конкретно этот вид «Лаборатория Касперского» — hoax system cleaners). Задача таких программ — пугать пользователя сообщениями о том, что его устройство в опасности.

О двукратном увеличении числа таких атак сообщили исследователи «Лаборатории Касперского». По их данным, в первой половине этого года почти 1,5 миллиона пользователей пытались загрузить себе эти программы.

Прошлогодний показатель за этот же период был отмечен куда меньшей цифрой — 747 тысяч попыток загрузки. Аналитики утверждают, что в России каждый 11-й пользователь столкнулся с этим видом мошеннических программ.

Основная задача злоумышленников — получить от жертвы деньги за якобы обнаруженные и устраненные проблемы с устройством. При этом проблемы всегда преувеличены, чтобы пользователь испугался и куда охотнее пошел на оплату «услуг» такой программы.

В отдельно взятых случаях эти программы могут устанавливать другой класс нежелательных приложений — адваре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru