Опрос более двухсот представителей федеральных органов власти США, отвечающих
за развитие информационных технологий, показал, что, несмотря на принятие
новых нормативных требований, сегодня они более, чем когда-либо, озабочены
проблемами сетевой безопасности. Опрос был проведен по заказу компании Cisco.
Хотя, по мнению половины респондентов, с проблемами безопасности могут справиться
автономные, несовместимые друг с другом средства защиты, более 80 процентов
опрошенных считают, что интеграция систем безопасности на уровне сети имеет
критически важное значение для укрепления безопасности в их учреждениях.
Почти 60 процентов опрошенных ожидают, что новый протокол IPv6 повысит безопасность
сетевой архитектуры, но лишь треть респондентов заявила, что в их учреждениях
разработана или разрабатывается архитектура безопасности, основанная на
протоколе IPv6. Более 40 процентов опрошенных выразили крайнюю озабоченность
проблемами безопасности, связанными с распространением технологий Web 2.0
(социальные сети, обмен файлами, удаленный доступ, широкая совместимость
приложений и т.д.). Они считают, что сегодня недостатки технологий Web 2.0
создают самую большую угрозу безопасности. Список наиболее острых проблем
безопасности возглавляют программные роботы (bots) и шпионские программы
(spyware), что неудивительно, если учесть общее количество взломов сетей
в государственных учреждениях США. Исследование также выявило следующее:
Респонденты, прежде всего, озабочены однократными атаками, которые снижают
производительность, прекращают доставку услуг и вызывают потерю конфиденциальных
данных. Меньшую озабоченность вызывают постоянные угрозы, вызываемые удаленным
доступом, неизвестными приложениями и пробелами в системах безопасности.
По мнению опрошенных, длительные сроки обучения пользователей представляют
собой главное препятствие на пути укрепления безопасности. Респонденты отметили
постоянную эволюцию угроз и подтвердили важность человеческого фактора в
данной области. Обучение кадров становится все более важной задачей - по
данным исследования, ее значимость, по сравнению с 2005 годом, выросла на
19 процентов. Еще одну серьезную проблему представляют разнородные архитектуры
безопасности. Респонденты считают, что для укрепления сетевой безопасности
в федеральных учреждениях необходима интеграция всех сетевых средств защиты.