20 октября 2021 г.
Цифровизация и умные алгоритмы — устойчивый тренд развития бизнеса на ближайшие годы. Если раньше цифровые технологии были доступны только крупным компаниям, то сегодня подобные инструменты внедряются повсеместно. В таких условиях существенно повышается риск информационных атак и угроз безопасности, целостности и доступности информации, необходимой для продуктивного взаимодействия ее обладателей.
О том, какие меры в новых реалиях необходимо предпринимать для защиты конфиденциальных данных, а также о наиболее эффективных для бизнеса решениях в области информбезопасности рассказывает генеральный директор «ICL Системные технологии» Ирек Азизов.
CRN/RE: По данным крупной международной компании Positive Technologies, в 2020 г. количество угроз информационной безопасности выросло более чем на 20%. Сохранится ли эта тенденция в будущем?
Ирек Азизов: 2020 г. был крайне необычным, он существенно изменил многие привычные понятия. Все страны боролись с коронавирусной инфекцией, что наложило отпечаток на многие сферы бизнеса, в том числе и на работу специалистов в области информационной безопасности. Удаленный формат работы привел к тому, что сотрудники многих компаний вынуждены были работать из дома с использованием личных компьютеров. Это, в свою очередь, повысило количество инцидентов в области информбезопасности. Реализовались многие риски. Наиболее пострадавшими стали финансовая отрасль, здравоохранение, а также сфера электронной коммерции.
Я считаю, что количество подобных угроз будет только возрастать. Сегодня мы отмечаем как увеличение числа инцидентов, так и изменение вектора атак. Хакеры продолжают атаковать не только объекты критической инфраструктуры, но и финансовый сектор. Например, в августе были отмечены масштабные DDoS-атаки на ряд российских банков. По данным ЦБ, только за три месяца этого года мошенники похитили более 3 млрд руб. со счетов россиян, что в 1,5 раза больше, чем во втором квартале 2020 г.
CRN/RE: Складывается парадоксальная ситуация: в условиях роста угроз информационной безопасности сокращаются ИТ-бюджеты. Как в данном случае компаниям обеспечить сохранность своих корпоративных данных?
И. А.: Да, это действительно парадоксальная ситуация. В периоды роста угроз необходимо увеличивать, а не сокращать ИТ-бюджеты, в первую очередь на информационную безопасность. В данных реалиях мы предлагаем заказчикам современные российские разработки, которые значительно дешевле многих импортных аналогов, что позволяет существенно снизить ИТ-расходы.
Эффективным выходом из ситуации также можно считать использование услуг ИТ-аутсорсинга и внедрение ведущих мировых практик.
CRN/RE: По мнению представителей ИТ-отрасли, зрелость отечественных решений растет. Насколько, на Ваш взгляд, конкурентоспособны отечественные разработки в области предотвращения киберугроз?
И. А.: Есть ряд решений, которые демонстрируют уверенную конкурентоспособность. В то же время у зарубежных аналогов есть определенные преимущества: хорошие бюджеты на исследования, доработки и выход на рынок.
CRN/RE: Вследствие пандемии работодатели убедились, что производительность труда каждого сотрудника намного важнее, чем обязательное посещение офиса и использование стационарных устройств компании. Однако возможность работать с любого устройства требует внедрения дополнительного контроля и формирования комплексной системы защиты с учетом подключения к ней мобильных устройств. Какие продукты и решения выходят на первый план в такой ситуации?
И. А.: Пандемия способствовала повышению спроса на схему удаленной работы, которая актуальна до сих пор и, на мой взгляд, только набирает обороты. Если говорить про технологии и решения, которые помогают поддерживать безопасность в таком формате, то это в первую очередь современные криптошлюзы, зачастую совмещенные с функционалом NGFW, которые и раньше присутствовали у компаний, но не были рассчитаны на одновременную работу большинства сотрудников.
Не нужно забывать и про антивирусную защиту рабочих станций пользователей. В ситуации, когда большая часть сотрудников работает удалённо, это является базовым средством защиты, которым нельзя пренебрегать.
CRN/RE: В условиях массового перехода на удаленную работу многие специалисты стали говорить о необходимости смещения фокуса от защиты периметра к сертификации домашних устройств сотрудников. Насколько это целесообразно?
И. А.: В некоторых ситуациях это действительно целесообразно. В особенности там, где предъявляются повышенные требования к информационной безопасности, и речь идет об обработке чувствительных данных. В частности, это относится к предприятиям, работающим с гостайной или оперирующим документами строгой секретности. Тут без этого не обойтись. В такой ситуации, когда требуется обеспечить повышенный уровень безопасности, мы предлагаем полный спектр услуг с внедрением сертифицированных средств защиты информации для каждого устройства, независимо от его местонахождения.
В большинстве же случаев бизнесу достаточно организационных мер, таких как пересмотр внутренних бизнес-процессов, повышение компьютерной грамотности сотрудников, их обучение цифровой гигиене, регулярный аудит безопасности. Каждому сотруднику важно соблюдать цифровую безопасность, иначе репутация всей организации может оказаться под угрозой. Важно понимать, что любое устройство, будь оно служебным или личным, может стать каналом атаки. В «ICL Системные технологии» такое обучение проводится на постоянной основе в отношении как новичков, так и действующих сотрудников.
Помимо административных и организационных мер справиться с внутренними угрозами, исходящими от сотрудников компании, помогут: составление регламентов доступа к информации и политики информбезопасности, а также технические меры, например, внедрение DLP-систем.
CRN/RE: Утечки персональных данных нередко происходят по причине неграмотности людей в вопросах ИБ. Сложные технические решения отступают на второй план: зачем тратить время на разработку вируса, если человек может отдать нужную информацию? Насколько необходимо обучение основам кибербезопасности для рядовых граждан? Как оно должно реализовываться на практике?
И. А.: Социальная инженерия — мощный вектор атаки, рассчитанный на человеческий фактор.
Ликбез по информационной безопасности должен быть обязательным для каждого члена общества, начиная с
CRN/RE: Как повлиял переход к облачным вычислениям на состояние информационной безопасности компаний? Считаете ли вы, что нужны дополнительные технологии для управления облачной безопасностью?
И. А.: Безусловно. Спрос на облачные решения будет только расти. Современный мир уверенно движется в этом направлении, что порождает новые угрозы информационной безопасности.
Многие сотрудники компаний используют собственные мобильные устройства, и здесь в качестве одного из эффективных инструментов мы видим внедрение решений, которые позволяют контролировать и мониторить все действия сотрудников, а также управлять их устройствами в случае потери или кражи. В государственных органах сегодня популярна и востребована безопасная разработка -DevSecOps. Она автоматически интегрирует задачи безопасности во все этапы жизненного цикла разработки ПО, обеспечивая создание безопасных решений со скоростью Agile и DevOps.
Также я бы отметил набирающую популярность технологию ZTNA (Zero Trust Network Access). Технология сама по себе не нова и берет свое начало с давно известной технологии Zero Trust. Идея заключается в управлении политиками доступа на уровне пользователей, устройств и приложений. Благодаря применению концепции ZTNA снижается поверхность атаки, так как в этом случае только авторизованные пользователи, устройства и приложения получают доступ к узлам на поверхности защиты.
CRN/RE: Какие еще киберугрозы будут оставаться актуальными в 2021 году?
И. А.: Как в России, так и во всем мире наблюдается рост атак на критическую ИТ-инфраструктуру. В начале этого года была организована атака на нефтепровод в США, которая привела к остановке производственных процессов и повлияла на биржевые котировки. Последствия атак на объекты топливно-энергетического комплекса, транспорт и другие стратегические отрасли могут быть масштабными и катастрофическими. В России действует закон №
Электронная коммерция — это еще одна сфера, где наблюдается рост угроз информбезопасности. В связи с изменением формата жизни общества модифицировался вектор покупательского поведения. Потребители сегодня предпочитают осуществлять покупки через интернет и оплачивать услуги дистанционно, что закономерно приводит к росту интернет-мошенничества, фишинговым атакам. Многие раскрывают свои конфиденциальные данные и теряют деньги.
CRN/RE: Насколько вопрос информбезопасности актуален сегодня для среднего и малого бизнеса?
И. А.: Этот вопрос весьма актуален, но тут две стороны медали. Информационные ресурсы среднего бизнеса вряд ли заинтересуют серьезных хакеров, т. к. стоимость взлома может превышать стоимость полученной информации. То есть в принципе у среднего и малого бизнеса невысоки шансы стать объектом внимания, и целью атак может стать создание бот-сетей (ботнеты). Из-за незначительности масштаба подобные инциденты практически не освещаются в СМИ.
Тем не менее малый и средний бизнес находятся в зоне риска: расслабляться и надеяться на русский «авось» не стоит. Средний бизнес редко обладает бюджетом и экспертизой для обеспечения адекватного уровня информационной безопасности, поэтому риски более чем реальны.
CRN/RE: Что, на ваш взгляд, лучше: один вендор с максимальной интеграцией решений по информационной безопасности либо несколько специализированных решений от вендоров?
И. А.: Безусловно, удобно, когда все получаешь из одних рук. И в тех случаях, когда все бизнес-требования заказчика возможно покрыть решениями одного вендора в комплексе, мы делаем это. Однако большинство наших проектов — это нетривиальные задачи, поэтому мы стараемся выбирать наилучшие решения от каждого из вендоров и интегрировать их в уникальный продукт. Для этого и существуют системные интеграторы в области информационной безопасности. Обладая всей необходимой экспертизой, мы способны решать сложные задачи и интегрировать решения, оптимальные для каждого конкретного случая и проекта.
CRN/RE: Что бы вы порекомендовали компаниям в условиях роста угроз информационной безопасности сегодня?
И. А.: Как я уже сказал, считаю, что необходимо постоянно повышать уровень компетенций сотрудников компаний, их ИТ-зрелость, а также обучать рядовых граждан цифровой гигиене в массовом масштабе, чтобы было меньше случаев утечки конфиденциальных данных и денежных средств. Для достижения успеха рекомендую работать совместно со специалистами в области информационной безопасности, которые обладают необходимой практикой и успешными решениями.
Компании ICL в этом году исполнилось 30 лет, за это время мы наработали колоссальный опыт в области информбезопасности не только на российском, но и на международном рынке, и готовы им делиться. Мы продолжаем постоянно развиваться, так как мир не стоит на месте, и способны передавать свой опыт, компетенции и знания нашим заказчикам и партнерам.
Источник: На правах рекламы