|
|
|||||
Технологии
Эндрю Донохью
Директор по информационной безопасности британского почтового ведомства Royal Mail Дэвид Лейси предупредил, что при неправильном внедрении приложений интернет-телефонии компании могут стать беззащитными перед хакерами и злокачественными программами. Выступив на ежегодной выставке Business Continuity Expo в Лондоне, Лейси заявил, что в ближайшие два года он ожидает волну секьюрити-инцидентов, вызванную тем, что компании без надлежащей подготовки, спешно переходят на технологию voice over Internet Protocol. «В 2006 и 2007 годах следует ожидать событий, которые можно охарактеризовать как электронный Пёрл-Харбор, — сказал он. — Новые технологии, такие как VoIP, грозят навести хаос в сфере безопасности наших сетей». Лейси, один из основателей секьюрити-организации пользователей Jericho Forum, убежден, что VoIP представляет особую угрозу для безопасности корпоративных сетей, потому что компании могут поспешить воспользоваться преимуществами дешевых услуг телефонной связи, не продумав меры безопасности. «Если VoIP будет внедряться слишком быстро, это грозит очень неприятными последствиями», — сказал он. По результатам опроса, опубликованным в прошлом месяце Ассоциацией индустрии вычислительной техники, 34% респондентов назвали VoIP технологией, которая дает самый большой выигрыш для производительности труда. У голосовых систем нет таких наработок в области безопасности, как у сетей передачи данных, что может сделать VoIP принципиально незащищенной частью сетевой инфраструктуры компании, добавил Лейси. А используя одну и ту же сеть для всего трафика голоса и данных, компании рискуют «сложить все яйца в одну корзину». В недавнем отчете консалтинговой фирмы BearingPoint «Прыжок к следующему поколению» утверждается, что «глобальные сети многих финансовых учреждений и других предприятий представляют собой „сети сетей”, перепутанные в результате слияний и приобретений. Результатом часто становится неэффективное, дорогостоящее и неадекватное послеаварийное восстановление и невозможность внедрять новые приложения с интенсивным использованием полосы пропускания». Дэвид Маккаскил, заведующий отделом глобальных решений безопасности фармацевтического гиганта Procter & Gamble, согласился с прогнозом Лейси по поводу крупных секьюрити-инцидентов в ближайшем будущем. «Я думаю, что угроза реальна. Авария энергосистемы на Западном побережье США была первым звонком для тех, кто не верит в возможность катастрофы, охватывающей критическую инфраструктуру, — сказал он. — Системы становятся настолько сложными, что никому не под силу учесть все потенциальные проблемы». Однако Джеми Уоттерс, менеджер по непрерывности бизнеса финансовой компании Barclaycard, не верит в надвигающуюся крупную ИТ-катастрофу. Он утверждает, что гораздо выше вероятность того, что со временем усилится кумулятивный эффект от более мелких событий. «Множество мелких инцидентов потенциально может быть еще более разрушительным, — сказал он во время дебатов. — Так бывало и в прошлом. В долгосрочном плане меня больше беспокоит не крупный инцидент, а серии мелких происшествий».
Рекомендуем
Обсуждение новости
|
|