Защити IT

Сегодня идет глобальный рост цифровизации бизнеса, производства и общества в целом. Цифровые технологии настолько прочно вошли в нашу жизнь, что люди уже не представляют себя без современных гаджетов и интернета. Массовость использования цифровых технологий порождает больше возможностей для злоумышленников. Анализ показывает, что сегодня преступники все чаще получают доступ к внутренним ресурсам организаций, что дает им возможность осуществлять высокоэффективные вредоносные кампании, ориентированные на получение прибыли.

«Мы давно уже в цифре, а мир цифровых технологий живет по своим законам, — комментирует заместитель генерального директора «Бизнес-Софт» Елена Дружинина. — И в нем точно так же существуют преступники, как и в обычном мире. И если о сводках городских происшествий мы каждый день слышим в новостях, то киберпреступления туда вряд ли попадают. Хотя убытков от них не меньше, а то и больше!»

На бытовом уровне одна из самых важных угроз — списание денежных средств со счетов, под такие атаки в первую очередь попадают банковские и финансовые структуры, крупные компании, имеющие большой денежный оборот. Но даже небольшим фирмам стоит задуматься о том, насколько их финансовая деятельность защищена с точки зрения интернета: как раз думая, что по мелочи никто не станет ничего взламывать, и оставляя свои сети без защиты, они подвергаются большому риску, так как для киберпреступников они как открытые двери без замков.

«Одна из причин, по которой «ОПОРА РОССИИ» поддерживает эту конференцию, — большой пробел в элементарных знаниях по кибербезопасности среди руководителей бизнес-структур, — уточняет Светлана Куликова, исполнительный директор областного отделения общественной организации. — Компании ведут бухгалтерию онлайн, создают сайты, ведут базы данных в CRM и даже не задумываются о том, что все это нуждается в защите. Экономия на квалифицированных IT-специалистах, попросту непонимание их функционала становятся хорошей почвой для роста киберпреступлений. Наша задача — привлечь внимание бизнесменов к теме рисков в сфере IT. Предупрежден — значит, вооружен!»

Удаленная работа, видеоконференцсвязь, онлайн-консультации — многие рабочие процессы все больше переносятся в онлайн. «Умных» (IoT) устройств становится все больше, и, по некоторым прогнозам, к 2020 году их количество в несколько раз превысит население планеты. Однако производители все еще уделяют недостаточно внимания их безопасности: нет напоминаний о необходимости смены стандартных паролей при первой настройке, нет уведомлений о выходе новых версий прошивок, а сам процесс обновления может быть сложен для обычного пользователя. Все это делает такие устройства подходящей целью для злоумышленников. Поэтому даже на бытовом уровне тема кибербезопасности касается практически каждого.

Игорь КОШМАЛ, региональный представитель в СЗФО «Лаборатории Касперского»:

— По данным нашей компании, ущерб от одного IT-инцидента для организации составляет в среднем более 1 млн руб. Сегодня уже не возникает вопроса, будет ли атакована ваша компания. Более актуальны другие вопросы: когда и каким образом произойдет атака, как быстро удастся обнаружить угрозу и ликвидировать ее последствия, как защититься от подобных атак в будущем.

Кроме того, современные компании все глубже погружаются в цифровую среду, стремясь удовлетворить потребности клиентов и повысить эффективность собственной операционной деятельности. При этом они неизбежно подвергаются новым рискам.

И не имеет практического значения, какая это организация: государственная структура или коммерческая компания. В этих условиях необходимы решения, которые оптимально соответствуют потребностям бизнеса и содержат технологии нового поколения для защиты от передовых угроз.

Добавлю, что «Лаборатория Касперского» предлагает портфель решений, продуктов и сервисов, которые обеспечивают как комплексную, так и специализированную защиту ИТ-инфраструктуры.

Василий ТОМИЛИН, к. т. н., ведущий инженер компании Cisco в России:

— Одна из важнейших проблем в сегменте информационной безопасности — реальная нехватка квалифицированных кадров, которые может себе позволить далеко не каждая компания.

Да и у хорошего специалиста просто не хватит ресурсов, чтобы реагировать на все события вручную, слишком их много и слишком велик риск.

Решения Cisco позволяют автоматизировать процесс реагирования на киберугрозы. Практически каждые 15 минут из аналитического центра Cisco Talos поступает актуализированная информация о новых проблемах, а медианное время обнаружения совершенно новых угроз (и, соответственно, обеспечения защиты всех наших заказчиков по всему миру) составляет менее 8 часов. Концепция компании — обеспечить наиболее полный подход к проблемам информационной безопасности в масштабах всей ИТ-инфраструктуры.

Сергей ДУРЯГИН, вице-президент «ИнфоТеКС»:

— Все больше бизнес-процессов автоматизируется: практически вся жизненная инфраструктура современного общества работает с помощью программного управления.

Подача воды, тепла, газа и электричества в наши дома, огромные химические, сталелитейные производства, железные дороги и авиаперевозки — все давно осуществляется с помощью автоматических программ: человек лишь контролирует эти процессы. Вы только представьте себе последствия сбоя хотя бы одной из подобных систем? Все это и множество других жизненно важных процессов отнесены к так называемой критической информационной инфраструктуре — и она должна быть надежно защищена от кибератак, что отражено в Федеральном законе № 187 и жестко контролируется государством.

Компания «ИнфоТеКС» представила на конференции актуальные кейсы и решения по защите критической информационной инфраструктуры: среди множества решений и продуктов это одно из самых важных направлений для наших разработчиков ПО.

Максим СОРОКИН, заместитель генерального директора «КСБ-Софт»:

— Важный момент, который кроме всего прочего контролируется еще и государственными проверяющими органами, — защита информации о персональных данных (согласно ФЗ №152). Есть множество отраслей, которые работают с большим количеством подобных данных: банки, управления ФМС, ОВИР, медицинские компании, страховые, туристические фирмы и т.д. Всем им приходится хранить большие базы персональных данных, и эта информация должна быть надежно защищена — штрафы за нарушение этого закона весьма ощутимы.

В рамках конференции мы представили программный комплекс «АльфаДок» — эффективный инструмент, позволяющий организациям реализовать большую часть обязательных требований законодательства в сфере защиты информации, избавить специалистов от рутинной работы, обеспечить их качественной информационной поддержкой по вопросам информационной безопасности, сэкономить время, деньги и при этом всегда быть готовыми к проверке регуляторов.