Жертвовать защитой ради быстродействия - обычное дело

Производитель средств сетевой безопасности Crossbeam Systems решил устроить опрос сотрудников различных предприятий, ответственных за обеспечение информационной безопасности, и выяснить, насколько часто им приходится выбирать между уровнем защиты и производительностью. Результат настораживает.


Основные статистические итоги исследования общественного мнения, в котором участвовали порядка пятисот респондентов, выглядят следующим образом:
- 81% администраторов приходится отключать часть функционала защитных систем, чтобы они не тормозили работу сети;
- 90% участников приходится искать компромиссы между степенью защищенности и быстродействием;
- 93% респондентов считают, что поставщики защитных решений указывают некорректные данные о влиянии своих продуктов на производительность информационных систем (58% при этом вообще не верят соответствующим выкладкам);
- у более чем 60% опрошенных названные производителями показатели быстродействия отличались от реальных настолько сильно, что для обеспечения систем защиты необходимыми аппаратными ресурсами приходилось докупать новое оборудование.

Результаты исследования, таким образом, показывают, что практика отключения защитного функционала ради поддержания  производительности ПК или сети на высоком уровне - едва ли не повседневное явление, причем знакома она не только индивидуальным пользователям, но и системным администраторам. Сотрудникам IT-департаментов, похоже, часто приходится сталкиваться с ситуацией, когда функционирование всех контуров защиты чрезвычайно негативно сказывается на работе сети предприятия.

Представитель Crossbeam Джим Фриз, комментируя итоги опроса, назвал снижение безопасности ради повышения быстродействия опасной тенденцией. По его словам, поставщики защитных решений обычно тестируют свои продукты на производительность в идеализированных лабораторных условиях, которые практически никогда не встречаются на  практике; неудивительно, что после приобретения и установки той или иной системы ее воздействие на ПК и сеть оказывается гораздо более существенным, нежели можно было предполагать изначально.

Впрочем, есть в этом вина и самих IT-специалистов: опрос показал, что им часто не хватает дальновидности и умения строить корректные прогнозы при планировании необходимых аппаратных мощностей. Г-н Фриз, в частности, отметил, что в ряде случаев администраторы сетей недооценивают интенсивность развития информационных ресурсов и ошибочно полагают, что та или иная аппаратная конфигурация обеспечит потребности предприятия на годы вперед - в то время как на самом деле вопрос об апгрейде оборудования встает уже через год-полтора.

Infosecurity US

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google утроил выплату за найденные в Chrome уязвимости

Корпорация Google в 2010 году запустила программу вознаграждений за найденные в Chrome уязвимости. Спустя девять лет интернет-гигант принял решение увеличить сумму выплат в 2-3 раза.

Стоит отметить, что конечная сумма вознаграждения будет сильно зависеть от того, насколько баг серьёзен. Также повлияет степень детализированности отчета.

Если отчёт содержит мало подробностей, то исследователь получит гораздо меньше, чем мог бы получить за подробный репорт.

О нюансах, влияющих на сумму выплат, можно почитать в правилах Google.

Тем не менее новые вознаграждения выглядят куда более привлекательно. Судите сами: за минимальный отчёт сумма выплаты выросла с $5 000 до $15 000. А за полноценный репорт — с $15 000 до $30 000.

К слову, Google больше всего интересуют эксплойты, с помощью которых можно скомпрометировать устройства Chromebook или Chromebox в гостевом режиме. Также корпорация щедро вознаградит за обход экрана блокировки в Chrome OS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru