Компания Citrix подготовила краткий отчет о том, что ожидает рынок в этом году. Эксперты и аналитики компании делятся своими прогнозами в области информационной безопасности, IoT и мобильности, отдельное внимание уделяют развитию технологий в образовании и финансовой отрасли. По мнению Citrix рынок ИТ сохранит высокие темпы развития, поскольку организациям необходимы новые решения для того, чтобы удовлетворить требования клиентов, активно использующих интернет и мобильные устройства. 2017 год будет поворотным для сетей, которые станут более «умными», объединив устройства и данные. Организациям потребуется усиленная защита не только файлов, но и их содержимого. Мобильный стиль работы будет продвигаться на государственном уровне и продолжится переход на виртуальные офисы с аутсорсингом рабочих мест. Настольные ПК больше не имеют перспектив.
I. Угрозы информационной безопасности и их нейтрализация:
- Общие прогнозы:
Кибератаки будут переориентированы с настольных платформ на мобильные устройства, поскольку данная техника и удаленный стиль работы все более активно продвигаются на государственном уровне.
За последние десять лет количество ультрапортативных устройств и смартфонов значительно увеличилось: с 2010 года было продано более 300 миллионов Apple iPad. Учитывая то, что на долю этих устройств приходится всего 20% рынка планшетов, можно с уверенностью сказать: техника этого класса по-прежнему останется с нами. Люди все чаще используют мобильные гаджеты для работы, в том числе и с финансовой информацией, что, безусловно, привлекает хакеров.
Атаки интернет-злоумышленников станут более масштабными и продуманными и будут в том числе ориентированы на промышленные системы, системы управления и устройства IoT.
Сохранятся угрозы, связанные с автоматизацией сервисов и IoT. Необходимо сделать так, чтобы использование сервисов было максимально простым. Для этого требуется более активно внедрять облачные платформы. По нашим прогнозам, эта тенденция получит развитие даже в бюджетной сфере, особенно на уровне государства и региональных органов власти, которые уже стали внедрять облачные сервисы, включая Office 365.
Технологии блокчейн продолжат свое развитие, но, скорее всего, для них этот год будет не самым удачным из-за отсутствия революционных приложений. Цифровые валюты, такие как биткойн будут и дальше использоваться в сети Даркнет и киберпреступниками.
Преступники будут и в этом году устанавливать скиммеры на банкоматы и терминалы. Они смогут обходить привычные меры безопасности, включая чипы и PIN-коды.
Политически мотивированные кибератаки будут нацелены на государственные учреждения и транснациональные компании. Хакеры будут в основном использовать фишинг-атаки и социальную инженерию.
Потребуется усиленная защита не только файлов, но их содержимого. Недавние случаи утечки информации в компаниях Anthem, Target, Home Depot, Sony и многих других, подтверждают насколько важно грамотно выстраивать защиту и использовать для борьбы с преступниками технологии IRM (Information Rights Management), которые позволяют не терять контроль над документами после их публикации.
Количество атак на базе Интернета вещей увеличится. Злоумышленники перестанут использовать грубую силу в виде DDoS-атак и выберут для своих целей вредоносное ПО (программы-шантажисты).
- Программы-шантажисты:
В 2016 году программы-шантажисты переросли свою изначальную целевую аудиторию — домашних интернет-пользователей — и направили атаки на организации и органы власти. Так, в прошлом году сфера здравоохранения стала для них наиболее привлекательной и беззащитной целью.
В этом году программы-шантажисты будут угрожать и другим компаниям из различных отраслей. Наиболее высоки риски атак в следующих сегментах:
- Критически важные инфраструктуры: системы управления водными, энергетическими ресурсами и коммуникациями могут подвергнуться уже известным атакам программ-шантажистов.
- Интернет вещей: все большее количество частных и корпоративных приборов подключается к сети, что подвергает их риску атак со стороны вредоносного ПО, которое злоумышленники используют для взлома устройств и c целью требования выкупа.
- Банковский сектор: работа пользовательских и серверных приложений может быть приостановлена до получения выкупа.
- Советы по обеспечению информационной безопасности на 2017 год:
Для того чтобы предотвратить проникновение вредоносного ПО в сети компаний и учреждений, необходимо внедрить многоуровневую систему защиты, усилить изоляцию приложений и классифицировать смартфоны и планшеты как мобильные тонкие клиенты (XM-изоляция и XA/XD HDX)
Приписываемые государствам DDoS-атаки через незащищенные IoT-устройства, включая ботнет этого года Mirai, означают, что компаниям нужна технология для оперативного распознавания и борьбы с подобного рода угрозами при условии сохранения полной работоспособности (защита NS DDoS).
К сожалению, межсетевых защитных экранов и прокси-серверов недостаточно для защиты мобильных устройств от атак киберпреступников. Компьютерным сетям необходима промежуточная платформа для интернет-доступа, которая позволит защитить внутренние системы от прямого контакта с угрозами (технология защищённого браузера XA/XD).
Организациям потребуется многоуровневая защита от постоянно увеличивающегося количества кибератак, а также более полный контроль за сетями/инфраструктурой с возможностью преобразовывать необработанные данные в практическую информацию.
Важно внедрять интеллектуальные системы, способные отслеживать и автоматически реагировать на изменения, которые будут способствовать повышению эффективности работы.
Следует выстраивать объединенные системы, расширяющие возможности пользователей без избыточной сложности для управления.
II. Общие тренды развития рынка
Удаленная занятость становится нормой. В 2016 году, по результатам исследования Citrix, только в России, 78% сотрудников уже могли вести дела за пределами офиса, и более половины опрошенных (55%) готовы были выполнить работу удалено в полном объеме. В новом году эта тенденция продолжит своё развитие и потребует грамотного перехода на виртуальные офисы.
На первый план выходят именно те технологии, которые полностью отделяют рабочее место от физической инфраструктуры, обеспечивая, таким образом, деятельность, независящую от пространства и устройства.
Современная рабочая среда позволит сотрудникам компаний и их заказчикам работать одновременно независимо от местонахождения. Для того чтобы оптимизировать документооборот, компании будут активнее внедрять технологии синхронизации и обмена файлами, вводить в обиход электронные подписи, а также утверждать и согласовывать документы в режиме онлайн.
Потребность в эффективной совместной работе, не зависимо от места расположения сотрудников компаний и их заказчиков приводит к тому, что коммерческая информация и корпоративные данные становятся более уязвимы. Бизнесу придется принимать дополнительные меры для обеспечения информационной безопасности, чтобы защититься от хакеров.
Сохранить данные и получить к ним простой доступ позволяют аутсорсинговые рабочие места. Это новый уровень внедрения облачных технологий, на который удастся перейти не раньше, чем через 2-3 года, но уже в этом году мы увидим движение в этом направлении.
Мы сможем наблюдать не только переход от рабочих мест и локальных хранилищ к облачной доставке рабочих мест на основе подписки, но и оформление бессрочной подписки для таких сервисов.
Международный ИТ-рынок по-прежнему сохранит высокие темпы развития, поскольку многие компании, включая Citrix, продолжат тесное сотрудничество с партнерами из разных стран для того, чтобы предложить высокотехнологичные решения по доступной цене. Европейское регулирование в отношении использования данных по-прежнему сохранит свои позиции.
Согласно прогнозу Криса Флека (Chris Fleck), вице-президента Citrix по перспективным решениям, настольные ПК не имеют перспектив. Переход на Windows 10 будет переломным моментом для того, чтобы еще раз рассмотреть возможные альтернативы этой технике. Например, тонкие клиенты, включая бюджетные системы HDX-Pi стоимостью менее $100, могут обеспечить высокую производительность при виртуальном обновлении Windows 10. Цены на VDI-решения также снижаются, поэтому для безопасного управления виртуализацией приложений и настольных ПК теперь не требуются большие бюджеты. Это коренным образом меняет всю парадигму использования компьютеров.
III. Тенденции и перспективы ИТ в финансовой отрасли:
Банки и финансовые организации будут использовать большие данные, цифровые технологии, методики машинного обучения и облачные решения для того, чтобы быстрее адаптироваться к пожеланиям клиентов, которым удобно выбрать наиболее подходящий способ проведения транзакций вне зависимости от того, где они находятся: в офисе компании или у себя дома. Чтобы повысить качество обслуживания и лояльность клиентов, необходимо объединить цифровые и традиционные каналы предоставления услуг.
В связи с выходом Великобритании из Евросоюза будет наблюдаться перемещение финансовых операций и/или штаб-квартир банков за пределы этой страны. Компании данного сектора также будут использовать возможность внедрения технологий автоматизации, цифровизации и централизации для того, чтобы уменьшить свои физические размеры и при этом сохранить возможность выхода на существующие и новые рынки, повысить динамичность ведения бизнеса. В качестве примера можно привести роботизированных консультантов.
Компании финансового сектора задумаются о более надежной защите своих сетей/приложений/данных и о том, как обеспечить безопасность новых технологий, связанных с мобильными платежами, облачными средами, Интернетом вещей и др.
IV. Прогнозы в области образования и Интернета вещей:
В 2017 г. образовательные учреждения будут инвестировать в технологические инструменты, которые позволят сделать обучение более адаптивным и гибким. Особое внимание станут уделять тому, как дополнить обучение на местах виртуальными возможностями и сделать онлайн-обучение более персонализированным. Дополнительные усилия будут направлены на внедрение технологий и социальных инструментов, которые смогут оптимизировать использование помещений для обучения так, чтобы технологии сами по себе не стали барьером на пути к получению знаний.
В этом году многие организации смогут получить практические преимущества от проектов на базе Интернета вещей. В рамках цифровой трансформации новые устройства и рабочие процессы изменят существующие системы, что позволит создать новые и более эффективные методы ведения бизнеса. ИТ-компании уже сейчас ставят перед собой задачу реализовать проекты с применением IoT, а также выявить возможные риски и разработать методы защиты. И, несмотря на то, что вопросы безопасности еще останутся на первом месте и будут тормозить активное внедрения технологий Интернета вещей, этот год будет поворотным для сетей, которые станут более «умными», объединив устройства и данные.