Три постулата киберздоровья

Спрос на продукты информационной безопасности стремительно растет. Предприниматели, руководители компаний и пользователи хотят защитить свои данные, корпоративную и личную информацию. О том, как это сделать наиболее оптимальным образом, шла речь на IT-конференции «Угрозы. Защита. Безопасность», которая состоялась в Вологде в середине октября.

 

Организаторы мероприятия – группа компаний «Бизнес-Софт» и «Клуб IT-директоров Вологодской области» – пригласили лидеров рынка информационной безопасности. На конференции выступили представители «Лаборатории Касперского», Центра защиты информации «Конфидент», компаний ESET, «Аладдин Р.Д.», D-Link и Palo Alto. Они рассказали участникам о современных киберугрозах и о том, как обезопасить от них себя и свой бизнес.

Темы выступлений были весьма актуальными: с информационными технологиями сейчас работает каждый; про безопасность знают многие, но не все реально оценивают риски, связанные с незащищенностью информации. Опросы IT-специалистов говорят о негативной тенденции, когда те не могут донести до руководства необходимость обновления инструментов защиты.

«У многих предпринимателей срабатывает шаблон: я маленький и никому не интересен, меня атаковать не будут, - говорит Елена Дружинина, заместитель генерального директора по продажам компании «Бизнес-Софт Северо-Запад». – На самом деле всё не так. Сейчас мы можем говорить о массовых атаках, от которых страдают не только крупные компании, но и малый бизнес, и рядовые пользователи. Если в системе есть брешь, то есть и угроза… В сфере IT-безопасности как в медицине – можно использовать народные средства, подорожник, а можно обратиться к врачу».

В каждой компании решаются задачи разного уровня. Чтобы подобрать максимально подходящее решение были приглашены эксперты широкого профиля. Аспекты защиты информации обсуждались во всех направлениях – от программного обеспечения до уровня сети и сетевого оборудования.

Всю информацию о продукте и услуге можно было получить из первых рук. И каждый спикер был открыт для общения и сотрудничества.

«Самое главное – это безопасность. Важно понимать, что это не просто таблетка, одноразовое решение, а целый комплекс мер, которые необходимо применять в инфраструктуре компании», - комментирует Игорь Кошмал, руководитель представительства в СЗФО АО «Лаборатория Касперского». Общей целью для всех представителей компаний было донести до пользователей важность информационной безопасности и рассказать о новейших способах защиты.

Компания ESET презентовала на конференции новый продукт: «Мы предлагаем использовать мобильный телефон как средство защиты. Наше 

новое решение Eset Secure Authenticationработает по технологии двухфакторной аутентификации. Чтобы получить доступ к корпоративным данным, пользователь должен будет ввести оригинальный одноразовый код, который он получит на своем телефоне», - говорит Галуст Шахбазян, руководитель представительства по СЗФО компании ESET.

По его словам, это очень удобно, потому что пользователю не требуются никакого дополнительного приспособления – только личный мобильный телефон. Но что самое главное, при такой защите минимизируется влияние человеческого фактора на безопасность. Пароли действительно не считаются первостепенной проблемой и на неё часто закрывают глаза. Тем не менее, полностью игнорировать её не стоит.

Часто заказчики, оперируя неким бюджетом, считают некоторые средства защиты информации излишними. «Наша компания не делает акцент на покупке. Мы предлагаем сначала протестировать продукт, рассказываем о возможных киберугрозах и презентуем новые решения, с помощью которых от этих угроз можно защититься. Бывает такое, что на некоторые проблемы, если они не первостепенны, пользователи просто не обращают внимания. В таком случае наша задача – закрыть эту брешь в информационных системах, - говорит Константин Емельяненко, ведущий менеджер по работе с клиентами ЗАО «Алладин Р.Д.». – Наша компания разрабатывает программное обеспечение и для ИП, и для госструктур. Однозначно, мы видим перспективы роста в этой сфере и будем дальше следить за тенденциями рынка».

К сожалению, самым слабым звеном в защите многих компании является сам человек. Неосведомленный пользователь представляет куда большую угрозу, чем случайные вирусы. «Одна из наших целей – повысить компетенцию персонала. Мы работаем непосредственно с людьми. Наш последний сервис – платформа обучения, - рассказывает Игорь Кошмал. - «Лаборатория Касперского» это давно уже не только антивирус. Это целая система безопасности».

Но не только личные данные пользователей подвергаются вирусным атакам. Особое внимание защите информации должны уделять госструктуры. Спикер группы компаний «Конфидент» Сергей Ламанов рассказал об актуальных вопросах защиты государственных информационных систем в период перехода на импортозамещающие технологии.

«У нас корпоративный сегмент – мы работаем в основном с организациями, а не с частными лицами, причем 80% наших пользователей – это органы государственной власти. В целом мы производим линейку сертифицированных средств защиты информации – от защиты персональных данных и до обеспечения государственной тайны уровня «совершенно секретно». На этом рынке группа компаний «Конфидент» – одна из ведущих игроков, - говорит Ламанов. - При сертификации все наши средства проходят сложный многоуровневый этап проверки».

Всего IT-конференцию по безопасности посетили более 300 человек. Среди них были руководители местного бизнеса, работники IT-сферы, студенты профильных вузов. «Конференция прошла удачно: участники познакомились с новыми инструментами информационной защиты, пообщались со спикерами и задали свои вопросы, провели персональные переговоры, - резюмирует Елена Дружинина. – А всем пользователям по итогу конференции можно дать универсальный совет: защищаться. И чтобы знать, что выбрать для защиты, лучше сразу обращаться к экспертам».