Курсы валют
63.72
70.50

IT-безопасность: не болтайте лишнего

Материал размещен печатным изданием "Деловая Газета. Юг"
20.11.2019 14:40
Эксперты в области IT-безопасность рассказали «Деловой газете.Юг», как защитить себя от киберпреступников
Читайте нас на Яндекс.Новости

В этом году в России зафиксирован рекордный рост киберпреступлений. Самыми громкими стали случаи утечки данных клиентов у федеральных компаний.

Компания Positive Technologies отмечала рост количества успешных кибератак в России в 2018 году. В 49% случаев хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний. В 30% случаев преступники украли персональные данные, в 24% — учетные данные, в 14% — платежные данные. «Лаборатория Касперского» отмечала, что в 2018 году количество атак вредоносных программ выросло на 29% без учета DDoS.

Специалисты утверждают, что в нашей стране большой дефицит актуальной информации о киберпреступности, а также в сфере ее предупреждения и образования по этому направлению. Для России это новое явление, поэтому мер противодействия ему очень мало.

По мнению Ильи Репкина, менеджера по маркетингу продукта компании «Код безопасности», утечки информации из базы данных предприятия часто происходят из-за отсутствия системы классификации конфиденциальной информации и разграничения доступа к данным среди сотрудников. Внутренние утечки при этом не всегда являются умышленными.

«Согласно результатам проведенного компанией «Код безопасности» исследования, наиболее актуальными сейчас являются атаки, связанные с действиями персонала (до 86% от непреднамеренных ошибок, 72% от намеренной вредоносной активности и 63% от атак с использованием социальной инженерии). Довольно распространен сценарий, при котором человеческий фактор является точкой входа злоумышленника в систему, где последний в дальнейшем может совершать попытки эксплуатировать уязвимости программного обеспечения и средств защиты в своих целях.

Для обеспечения информационной безопасности необходимо в первую очередь оценить риски: составить модель угроз для IT-инфраструктуры предприятия, а затем на основе полученных данных построить систему безопасности. На рынке существует достаточно широкий спектр средств защиты для противостояния различного рода киберугрозам, но важным аспектом является проработанность системы аудита и управления, а также правильная настройка программного обеспечения и аппаратных средств. Ну и, наконец, не стоит забывать о необходимости развития и поддержания должного уровня культуры безопасности среди сотрудников», — резюмирует эксперт.

Утечка конфиденциальных данных может произойти в результате отсутствия инструментов защиты информации, социальной инженерии, проникновения вирусов, утери носителей информации и кражи паролей к корпоративным ресурсам, утверждает IT-­директор компании 3М в России и СНГ Евгений Рогожников.

«По статистике, самая главная причина утечки — человеческий фактор в силу неквалифицированных действий сотрудников. Потеря данных грозит любой компании большими финансовыми и репутационными рисками, поэтому необходимо обеспечить надежную систему безопасности, которая содержит различные аспекты защиты, включая внедрение современного аппаратного и программного обеспечения, проведения регулярного обучения и наличия визуальной защиты на экранах компьютеров и смартфонов.

Сегодня компании применяют шифрование информации на компьютерах, мобильных устройствах и внешних носителях, внедрение технологии DLP (Data Leak Prevention), позволяющей защитить критически важную информацию от утечки из организации, внедрение UTM-устройств, выявляющих и блокирующих вирусный трафик в Сети, а также ограничение доступов к ресурсам до минимально необходимого для бизнес-задач.

Помимо защиты данных с помощью технических средств, важно соблюдать визуальную защиту информации — предотвращение доступа посторонних лиц к конфиденциальным данным на экранах электронных устройств», — рассказал Евгений Рогожников.

По информации директора центра компетенций по информационной безопасности компании «Техно­серв» Сергея Терехова, у предприятий малого и среднего бизнеса, как правило, отсутствуют отдельные специалисты, отвечающие за информационную безопасность.

«В лучшем случае обязанности в части IT­безопасности возлагаются дополнительно на одного из специалистов, который отвечает за реализацию технических мер защиты. При этом вне зоны внимания остаются различные контрольные и организационные мероприятия, такие как, например, разработка политики и регламентов безопасности, повышение осведомленности, мониторинг информационной безопасности, тестирование защитных мер. В российском менталитете зачастую все еще главенствует правило «работает — не трогай», поэтому требованиями информационной безопасности часто пренебрегают, из-за чего и происходят утечки данных и другие инциденты в этой сфере. Что касается универсального to-do-листа, то его не существует. Основная задача информационной безопасности в таких компаниях — обеспечить бизнесу возможность получения финансовой выгоды, — посоветовал наш собеседник. — Специалиста в данной области надо выбирать с профильным образованием. Нужно учитывать планируемый к реализации набор технических решений при понимании необходимости получения лицензии в области информационной безопасности или требований и рекомендаций регулятора, например ЦБ РФ. Плюсом для кандидата будет обладание навыками программирования и написания скриптов на Python. С точки зрения защиты личных данных можно порекомендовать оставлять минимальный объем персональных данных на различных интернет-сайтах, а также мониторить новости об утечках. Периодически необходимо менять пароли, обязательно включать двухфакторную аутентификацию и быть предельно бдительным, так как за каждым телефонным звонком якобы службы безопасности банка с большой вероятностью может скрываться мошенник».

Игорь Малахов, доцент, преподаватель-эксперт кафедры информационной безопасности Академии АйТи, уверен, что руководству предприятия следует разработать стратегический план и ответить на вопросы:

• что надо (будем) защищать;
• от кого и от чего защищать;
• что для этого нужно сделать;
• как это сделать;
• кто будет это делать;
• как оценить результат;
• что дальше?

И если в организации есть представление о содержании ответов на эти вопросы, то это уже большая часть успеха. Остается только сделать. Но если хотя бы на один вопрос ответа не имеется, то процесс не пойдет. Инициатором всего этого должен выступать руководитель. «Безопасность — это процесс, а не продукт» и «Безопасность — это цепь: где тонко, там и рвется» — эти высказывания верны», — констатирует Игорь Малахов.

«Человеческий фактор превалирует в реализации внутренних угроз (внутренних утечек). Программное обеспечение, точнее его уязвимости, чаще интересны внешним нарушителям. Уместно вспомнить и изменить известный плакат XX века «Не болтай!». Хотите жить спокойно — не болтайте лишнего! Необходимо крепко задуматься над тем, что, зачем и куда вы выкладываете, публикуете, передаете, соблюдать основы делового общения, законов РФ, этики — всего, что лежит в основе цифровой гигиены», — отмечает эксперт.

Главным сдерживающим фактором при развитии направления информационной безопасности в компаниях среднего и малого бизнеса является ограниченный бюджет, считает руководитель направлений «Аудит» и «Комплаенс» департамента информ­безопасности группы компаний Softline Илья Тихонов.

«Часто функции обеспечения информационной безопасности возложены на отдел IT, и не всегда он справляется с задачей, что повышает риски возникновения инцидентов. Если компания хочет обеспечить должный уровень защиты, необходимо провести аудит информационной безопасности и определить стратегию развития данного направления. Далее — определить ответственного сотрудника IT-подразделения и при необходимости провести его обучение, обеспечить внедрение средств защиты информации и следить за их работоспособностью, а также за ведением документации по направлению комплаенс (152-ФЗ и 98-ФЗ). Когда система обеспечения информационной безопасности изначально выстроена правильно, поддерживать инфраструктуру намного проще. Сложно обеспечить стопроцентную защиту от всех видов утечек, но можно значительно минимизировать риск их возникновения. Надо распределить права доступа, провести инструктаж, регулярно проводить проверки рабочих мест. Кроме того, можно подключить технические меры: системы Data Leak Prevention (DLP), Security information and event management (SIEM), Pluggable Authentication Modules (PAM) и т. д. При выборе решений для защиты данных стоит соотносить стоимость их внедрения с возможными рисками от потери данных. Если ваши данные защищены, внедрены системы контроля за распространением информации, риски утечки данных значительно меньше. Важно обеспечить комплексную защиту: внедрять антивирусные решения и средства контроля за распространением информации, проводить обучение сотрудников», — рекомендует специалист.

Сергей Лапшин

Таша Косма, совладелец кафе «Гуляш и куртош»

Совладелец кафе «Гуляш и куртош» Таша Косма рассказала сайту «Деловая газета.Юг» о том, как открыть в Краснодаре заведение трансильванской кухни, до чего может довести любовь к кур...

Смотреть видеосюжет онлайн

В Краснодаре за неделю демонтировали четыре торговых павильона

09.12.2019 18:00
В Краснодаре за минувшую неделю демонтировали четыре торговых точки и начали снос многоквартирного дома
Читайте нас на Яндекс.Новости

В Краснодаре на прошлой неделе демонтировали четыре незаконных торговых точки. Об этом 9 декабря на аппаратном совещании, которое провел глава города Евгений Первышов, сообщил начальник управления муниципального контроля Дмитрий Водолацкий.

По его данным, были снесены киоск на улице им. Карякина возле жилого дома № 25, торговый павильон и точка для продажи бахчевых культур на пересечении улиц им. Байбакова и Солнечной и павильон на улице Московской. Также демонтированы металлическое строение и два заборных ограждения.

«Все эти объекты непосредственно находятся на территории общего пользования, поэтому мы их демонтируем, - сказал Дмитрий Водолацкий. - Что касается тех объектов, в отношении которых вынесены решения о сносе в различных судебных инстанциях, то за истекшую неделю в рамках рассмотрения дел о взыскании неустойки, а также запрете эксплуатации объектов, был снесен собственником самостоятельно автомоечный комплекс по улице Новороссийской, состоящий из двух этажей, второй - для размещения магазина».

Помимо этого, по словам начальника управления, собственник самостоятельно начал снос многоквартирного дома по улице 1 мая, 556, который возводился без разрешительной документации. Также собственники снесли недостроенный объект по улице Средней, 82А и фундамент на улице Средней, 97/2.

Как сообщал сайт «Деловая газета.Юг», 9 декабря в краевом центре приступили к сносу торговых павильонов на территории скобяного рынка по улице им. Калинина. Всего здесь демонтируют порядка 200 ларьков, срок аренды которых истек.

Всего в Краснодаре с начала 2019 года демонтировали 190 незаконно установленных объектов нестационарной торговли.

Пожалуйста подождите, идет обновление страницы