Сюжет
совместный проект
к главной

Роль современного ПО в обеспечении безопасности данных

По данным отчета McAfee Enterprise и FireEye, с начала пандемии 81% организаций во всем мире столкнулись с возросшими киберугрозами, а у 79% возникли простои из-за инцидентов в пиковый сезон. Среди актуальных угроз первое место из года в год занимают атаки с использованием вредоносного программного обеспечения. За 2020 год Microsoft защитила клиентов от 30 млрд почтовых угроз и 6 млрд угроз конечным устройствам.

Кибербезопасность — важный аспект работы практически любого бизнеса сегодня. По оценкам Canalys, в 2021 году расходы компаний на защиту информации и ИТ-систем увеличатся на 10% и превысят $60 млрд. Мы выяснили у экспертов, какие тенденции будут определять рынок корпоративной информационной безопасности в ближайшем будущем и на что бизнесу стоит обратить особое внимание.

Иван Мелехин,

директор по развитию компании «Информзащита»
«В настоящий момент на рынке ИБ большая проблема дефицита кадров. В связи с этим продукты и технологии, направленные на сокращение зависимости от специалистов, получат режим приоритета. Роботизация рутинных операций, модели машинного обучения и их реализация будут становиться все более изощренными и доступными. Также мы наблюдаем тренд разделения Всемирной паутины на национальные и сильно изолированные сегменты. Скорее всего, мы увидим рост количества продуктов, направленных на изоляцию, сегментацию, блокирование, выявление нежелательной информации. Безусловно, нельзя обойти стороной и метаверс. Мы увидим новый виток хайпа, сравнимый с блокчейном трехлетней давности. Что потребуется для обеспечения ИБ метаверса, пока можно только гадать, но этот сегмент рынка будет расти с большим ускорением».
Информационная безопасность поддерживается людьми

Чтобы обеспечить ИБ внутри компании, крайне важна корпоративная дисциплина сотрудников.

Валерий Ильинский,

генеральный директор Genotek
«Осмотрительность и внимательность вместе с использованием существующих средств защиты позволяют предотвратить 99% наиболее распространенных подходов к взлому, вымоганию, атакам и так далее. Люди должны быть готовы всегда. У нас не проходит и месяца без атаки того или иного типа. Фишинговые письма приходят сотрудникам регулярно, и DDoS-атаки тоже случаются. Часто взлом электронной почты — это первый шаг к получению доступа к сервисам, которые привязаны к электронной почте, поэтому важно регулярно доносить до сотрудников правила безопасности и рассказывать о новых „трендах“ взломщиков».
Современные устройства и актуальное ПО для безопасных рабочих мест

Для надежной защиты устройство должно быть современным и соответствовать техническим стандартам работы основных модулей безопасности.

Иван Будылин,

архитектор Технологического центра Microsoft в России
«Индустрия кибератак „растет и взрослеет“ по уровню решений, нам противостоят финансово мотивированные профессионалы. Для того чтобы бороться с ними, необходимо применять новейшие технологии защиты, которые базируются на современных аппаратных компонентах и решениях. Но мало просто установить новую операционную систему — ее нужно активировать, настроить, использовать такие механизмы обеспечения безопасности, как Windows Hello и Microsoft Defender. Тогда злоумышленникам будет гораздо сложнее „пройти“ через все этапы защиты».

Устаревшие компьютеры не только долго включаются и замедляют работу. В них могут отсутствовать важные аппаратные компоненты, без которых сложно обеспечить необходимый уровень безопасности, — поддержка прошивки UEFI, безопасная загрузка Secure Boot, модуль безопасности TPM, аппаратная виртуализация. Некоторые устройства несовместимы с новыми версиями программного обеспечения — это тоже способно привести к потере корпоративных данных.

Артем Синицын,

старший руководитель программ ИБ Microsoft в странах Центральной и Восточной Европы
«Для эффективного противодействия современным киберугрозам недостаточно использовать исключительно программные технологии защиты. Все чаще злоумышленники смещают свой фокус с уровня приложений и ОС на уровень прошивки и пытаются скомпрометировать процедуру загрузки системы. В ответ на новые вызовы безопасности в условиях гибридной работы Windows 11 обеспечивает защиту от процессора до облака. Так что данные компании останутся в безопасности вне зависимости от того, в каком формате организация работает».

За счет современных требований к аппаратному обеспечению и встроенных модулей безопасности Windows 11 поднимает минимальный необходимый уровень защиты устройства на новую планку. Это обусловлено постоянно меняющимся ландшафтом и усложнением киберугроз и выполняется на основе уже известных технологий.

Существует множество элементов, обеспечивающих безопасную работу операционной системы. Среди них — модуль TPM 2.0. Он позволяет защитить ключи шифрования, учетные данные и другую конфиденциальную информацию за счет создания физического барьера от вредоносного ПО или хакера, пытающегося украсть или модифицировать секретные данные.

Другим важным элементом является концепция компьютеров с защищенным ядром (Secured-core PC), которая подразумевает глубокую интеграцию между аппаратным, микропрограммным, программным обеспечением ОС Windows и компонентами аутентификации. А модель безопасности Zero Trust подразумевает многослойную защиту на всех уровнях — от кремниевого чипа на материнской плате, полного процесса загрузки устройства, входа пользователя в систему до самих приложений, которые мы используем каждый день.

Windows 11 справляется с актуальными угрозами и подходит для гибридного формата работы, дает максимальную производительность и удобный интерфейс без ущерба для безопасности. Интегрированная многоуровневая система предотвращает взломы и не допускает проникновения вредоносного софта, помогает сохранить конфиденциальность данных и дает IT-администраторам необходимые элементы управления. Microsoft также предлагает клиентам удобные облачные сервисы для управления идентификацией, хранением и доступом. В Windows 11 оборудование и программное обеспечение работают в синергии.