ИТ-подразделения обращаются к отсорсингу сервисов, чтобы решить проблемы в области безопасности

ИТ-менеджеры осваивают аутсорсинг услуг безопасности

Компания Symantec опубликовала результаты очередного отчета об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report). Исследование показало, что за последние два года значительно усилились риски и интенсивность реальных атак, и ожидается, что в последующие два года эта тенденция сохранится.

Почти все опрошенные организации (98%) понесли ощутимые потери от этого. Это усиление риска и интенсивности атак совпало со временем, когда ИТ-службы испытывают трудности ввиду дефицита бюджетов, усиления давления со стороны регулирующих органов и кадровых неурядиц. В результате, напрмер, большинство предприятий США (61%) переходит к освоению внешних услуг безопасности. Исследование основано на опросе 1000 ИТ-менеджеров в США и европейских странах, проведенном в январе 2009 года. 


«Руководство ИТ-служб крупных предприятий оказалось между молотом и наковальней, — говорит вице-президент Symantec по управляемым услугам Грант Гейер (Grant Geyer). — Проблема кибербезопасности становится все острее, тем не менее, организации сталкиваются с трудностями при ее решении. Управляемые услуги безопасности создают возможность для многих организаций восполнить пробел и гарантировать защищенность своей информации и своих активов». 


Киберугрозы и атаки усиливаются, а потери растут
Киберугрозы усиливаются быстрыми темпами. Почти половина предприятий США (46%) сообщили, что за последние два года интенсивность киберугроз в какой-то мере или значительно усилилась, и ожидают дальнейшего некоторого/значительного усиления в ближайшие два года. За двухлетний период 88% опрошенных стали жертвами кибератак, а 31% регулярно испытывают такие атаки, причем 10% подвергаются крупным и очень крупным атакам. 


В ответ на просьбу расположить различные риски в порядке их значимости для организации подавляющее большинство респондентов поставили кибератаки на первое или второе места (таких оказалось вдвое больше, чем тех, кто считает наиболее опасными природные катастрофы и традиционные преступления, и вчетверо больше, чем тех, кто ставит на первое место терроризм). 
Не удивительно, что эти атаки приводят к значительным потерям. Почти все (98%) понесли те или иные потери, причем на 46% предприятий имели место простои, на 31% - кража персональной информации о клиентах или сотрудниках, а у 25% произошла утечка корпоративных данных.


Предприятиям стало труднее обеспечивать безопасность: остро стоит проблема дефицита кадров
Половина опрошенных (49%) сообщают, что им стало в какой-то мере/значительно труднее обеспечивать ИТ-безопасность. Респонденты приводят ряд факторов, включая рост интенсивности угроз, нехватку квалифицированного персонала, усиление нормативных требований и недостаточные бюджеты. 

 

Особенно остро стоит проблема дефицита кадров. Две из каждых пяти организаций сообщили, что их штат в какой-то мере/значительно недоукомплектован, главным образом по причине трудности поиска квалифицированных специалистов, а также ввиду сокращений и недостатка средств в текущей экономической ситуации. Проблему усугубляет и то, что кругозор имеющихся кадров слишком узок, а лучших специалистов удержать трудно. 


Аутсорсинг услуг безопасности – решение для многих
Раз проблема выходит за рамки возможностей ИТ-подразделений обеспечить безопасность собственными силами все более и более сложно. Не удивительно, что многие (61%) из опрошенных, чтобы восполнить пробел, обращаются к внешним услугам по безопасности. В числе причин, называемых ИТ-менеджерами, фигурируют возможность обеспечить круглосуточное покрытие, более низкие общие затраты, доступ к высококвалифицированным специалистам по безопасности и расширенные возможности по снижению рисков для безопасности. 
Об исследовании Symantec по использованию управляемых услуг в области безопасности на предприятиях 
Отчет Symantec об использовании предприятиями аутсорсинга услуг в области безопасности (2009 Managed Security in the Enterprise Report) стал результатом опроса, проведенного в январе 2009 года аналитической фирмой Applied Research. В опросе приняли участие 1000 специалистов по ИТ и безопасности из средних и крупных предприятий, а также из крупных государственных учреждений, расположенных в США и европейских странах (Германия, Великобритания, Франция, Италия и Испания). 


«Споры о том, сможет ли аутсорсинг ИТ всерьез стать альтернативой собственной службе эксплуатации ИТ или частично подменить собой ее функции, ведутся достаточно давно, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Сначала перенесения части задач ИТ во вне казалось приемлемым только для небольших компаний, сейчас мы видим тенденции что и многие крупные компании готовы и идут на это. Однако вопросы Информационной безопасности всегда стояли несколько особняком, ведь доверить свою безопасность “чужим” специалистам довольно рискованно, однако и это в последнее время стало меняться с приходом понимания, что лучше профессиональная защита в виде аусорсинга, нежели непрофессиональная собственными силами. Исследование Symantec показывает что мировой финансовый кризис, только усугубивший ухудшающуюся ситуацию с количеством и качеством всевозможных атак, еще сильнее подталкивают компании к привлечению внешних компаний для обеспечения должного уровня сервисов ИБ».  

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru