Необычный, но действенный способ обеспечить ИТ безопасность бизнеса!

По данным мировой статистики ситуаций с взломами информационных систем, наибольшее количество проникновений в корпоративные сети происходит через компьютеры конечных пользователей: доля успешных краж конфиденциальной информации через «терминальные» лазейки достигает 95% и, соответственно, лишь за 5% случаев воровства данных «несут ответственность» сетевые устройства.

Эти угрозы информационной безопасности в последнее пятилетие стали настолько очевидны, что во многих организациях и компаниях стали «перемещать акценты» ИТ-защиты с сетевых решений на терминальные, обеспечиваемые так называемыми «тонкими и нулевыми» клиентами. То есть непосредственно на компьютерных рабочих местах.

Вследствие этого предпочтение отдается преимущественно аппаратным тонким клиентам (Thin Client) – компьютерным терминалам, которые не оснащены жестким диском и работают под управлением специализированной операционной системы, обеспечивающей коммуникацию с сервером, в котором хранятся данные и выполняются все необходимые вычислительные и логические операции. Еще более высокий уровень ИТ-защиты обеспечивается нулевыми клиентами (Zero Client), основная задача которых состоит в подключении клавиатуры, мышки, дисплея, аудиосистемы и USB-периферии к ОС Microsoft Windows, работающей на виртуализированном сервере.

Эта тенденция отмечена британской компанией Freeform Dynamics, работающей в области анализа ИТ-индустрии: по результатам проведенного ею исследования, более 3/4 респондентов указали, что ИТ безопасность бизнеса была главным критерием, которым они руководствовались, выбирая тонкие и нулевые клиенты для построения новых и модернизации действующих корпоративных сетей. Аналитики Freeform Dynamics также подчеркнули, что в последние годы компании избегают решений, которые основаны на нагрузке компьютеров на  рабочих местах, и выбирают решения, позволяющие терминальным устройствам оставаться защищенными в течение всего их жизненного цикла без необходимости обновления аппаратных и программных средств.

Такие системы выпускает, например, компания Dell: тонкий нулевой клиент Dell Wyse на базе операционной системы ThinOS обладают эффективной ИТ-защитой, обеспечивающей противодействие вирусам и другим  видам вредоносного ПО.

Однако при всех аппаратно-программных нововведениях, обеспечивающих повышение уровня ИТ-защиты, всегда были и остаются лазейки, обусловленные «человеческим фактором». Одна из них – перехват паролей. Как он может быть легко и просто осуществлен, читайте в статье «Перехват паролей с помощью Wireshark».

См. также:

• «Умные дома» взламываются хакерами на раз!
• Стандарту WiGig пророчат «взлет» уже в этом году!
• Как полнодуплексную радиосвязь реализовали на одной несущей частоте?