Первичный вопрос для ИТ-сферы, это безопасность. Различные компании подтверждают, что чем больше инвестируется в безопасность, тем больше возникает различных инцидентов. Причиной этого является отставание развития технологий в сфере безопасности. Конференция 19 сентября, проведенная компанией «РБК» на тему «Безопасность бизнеса. Технологии 2013», дала ряд разъяснений в данной сфере.
Заместитель начальника ОЭБ банка «Первый экспресс», Михаил Симаков, утверждает, что решение проблем с безопасностью в ИТ необходимо начинать с организационных моментов: качественно устроенная структура отвечающая за безопасность и подчиняющаяся основным руководителям; грамотно организованный офис; прямая связь системы контроля доступа с кадровыми системами (политика доступа, настройка правил); многоуровневая компьютерная защита (приложений, файлов, локальной сети); особый контроль за девайсами сотрудников.
Ренат Юсупов, старший вице-президент Kraftway, подметил, что защитить данные от кражи, на сегодня нельзя. Одной из глобальных причин этого является то, что на раннем этапе развития информационных технологий особое внимание уделялось функциональности программ и приложений, а также производительности железа. Такие подходы, по мнению старшего вице-президента Kraftway, остались неизменными. Самым простым способом заполучить данные для хакеров, является использование «дыр» от постороннего кода, что загружается с винчестера и флеш-памяти BIOS при включении.
Особое внимание уделялось безопасности пин-кодов банковских карт, на это счет высказался начальник управления карточного бизнеса «Пробизнесбанка», Леонид Яшин. Новая защита основана на блокировке карты, которую владелец снимает, предупредив банк, на определенное время или число транзакций. Проблема данного метода состоит в больших ценах на подтверждения СМС в роуминге.
Ответственный секретарь Национального института исследований глобальной безопасности, Ирина Кохтюлина, обратила внимание на создание крупных концептуальных законов для информационной безопасности.
Валерий Павлов, председатель профессионального союза программистов России, обратил внимание, что на конференции находятся те, кто ведут борьбу за безопасность, но отсутствуют те, кто создают сплоиты и ищут дыры. Также, обратил внимание на новое понятие «боевые вирусы» – высокотехнические программно-аппаратные системы, которые содержат многофункциональные «бомбы». Еще один новый термин «сопел» – коммерческий вредоносный код, нацеленный на бизнес-задачи.
Результаты конференции огласил Евгений Роговский, руководитель центра проблем промышленной политики Института США и Канады. По его словам о реальной безопасности говорить нет смысла, по причине продвижения концепции «информационной небезопасности» – интернет и бесплатный доступ к социальным сетям в обмен на персональную информацию.
Стоит четко понимать, что восстановление удаленных данных возможно почти всегда, если не перезаписывать информацию. А самое главное восстановление информации с hdd лучше доверить профессионалам.