Федеральные власти США озабочены проблемами сетевой безопасности

Опрос более двухсот представителей федеральных органов власти США, отвечающих за развитие информационных технологий, показал, что, несмотря на принятие новых нормативных требований, сегодня они более, чем когда-либо, озабочены проблемами сетевой безопасности. Опрос был проведен по заказу компании Cisco®

Хотя, по мнению половины респондентов, с проблемами безопасности могут справиться автономные, несовместимые друг с другом средства защиты, более 80 процентов опрошенных считают, что интеграция систем безопасности на уровне сети имеет критически важное значение для укрепления безопасности в их учреждениях.

Почти 60 процентов опрошенных ожидают, что новый протокол IPv6 повысит безопасность сетевой архитектуры, но лишь треть респондентов заявила, что в их учреждениях разработана или разрабатывается архитектура безопасности, основанная на протоколе IPv6. Более 40 процентов опрошенных выразили крайнюю озабоченность проблемами безопасности, связанными с распространением технологий Web 2.0 (социальные сети, обмен файлами, удаленный доступ, широкая совместимость приложений и т.д.). Они считают, что сегодня недостатки технологий Web 2.0 создают самую большую угрозу безопасности.

Список наиболее острых проблем безопасности возглавляют программные роботы (bots) и шпионские программы (spyware), что неудивительно, если учесть общее количество взломов сетей в государственных учреждениях США.

"Бреши в системах сетевой безопасности по-прежнему вызывают серьезную озабоченность в федеральных органах власти, - заявил Брюс Кляйн (Bruce Klein), вице-президент Cisco по работе с госучреждениями. - Мы стараемся повысить общий уровень безопасности, но нам не дают спокойно спать и разовые "прорывы" хакеров, снижающие производительность систем и вызывающие потерю конфиденциальных данных".

Исследование также выявило следующее:

• Респонденты, прежде всего, озабочены однократными атаками, которые снижают производительность, прекращают доставку услуг и вызывают потерю конфиденциальных данных. Меньшую озабоченность вызывают постоянные угрозы, вызываемые удаленным доступом, неизвестными приложениями и пробелами в системах безопасности.

• По мнению опрошенных, длительные сроки обучения пользователей представляют собой главное препятствие на пути укрепления безопасности. Респонденты отметили постоянную эволюцию угроз и подтвердили важность человеческого фактора в данной области. Обучение кадров становится все более важной задачей - по данным исследования, ее значимость, по сравнению с 2005 годом, выросла на 19 процентов.

• Еще одну серьезную проблему представляют разнородные архитектуры безопасности. Респонденты считают, что для укрепления сетевой безопасности в федеральных учреждениях необходима интеграция всех сетевых средств защиты.

"ИТ-менеджерам во всех федеральных органах власти нужна интегрированная система безопасности на уровне сети, способная повысить защищенность, эффективность и производительность труда, - отметил Джеральд Чарльз (Gerald Charles), исполнительный советник подразделения [Cisco #22489] по разработке решений для электронного бизнеса. - Распространение мобильности, социальных сетевых услуг и технологий Web 2.0 требует более согласованного подхода к вопросам безопасности, который должен работать в упреждающем режиме. Системы безопасности должны полностью соответствовать законодательным и нормативным требованиям и хорошо интегрироваться с системами и услугами сетевого управления".

Это уже третий опрос специалистов по сетевой безопасности, проведенный по заказу Cisco с ноября 2005 года. Данный опрос провела компания Market Connections, которая занимается исследованиями ИТ-рынка для правительства США. В ходе исследования было опрошено более 200 ответственных сотрудников, отвечающих за вопросы безопасности в более чем 30 гражданских и военных госучреждениях Соединенных Штатов.