Пандемия привнесла в нашу жизнь не только сплошные неудобства, но и некоторые положительные моменты. Наглядный пример – это стремительная цифровизация всех и вся. Специалисты уверены, не случилось бы коронавируса, потребовалось бы еще минимум пять лет, чтобы общество достигло существующего уровня цифровизации. Впрочем, у электронной эволюции существует и обратная сторона. Это проблемы информационной безопасности. В некоторых компаниях просто не успевают уследить за масштабными изменениями, оставляя бреши в своих данных, которые могут утечь на сторону.

ОТКУДА БЕРЕТСЯ КИБЕРКРИМИНАЛ?

По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, современные киберпреступники – это очень разношерстная группа. Одни воруют данные людей, другие нацелены на бизнес, третьи – на нанесение ущерба государству.

«Коммерческие структуры и банки часто становятся объектом интереса киберкриминала – преступных группировок, ориентированных на прямой вывод финансовых средств, шифрование данных с помощью вирусов с дальнейшим требованием выкупа. Что же касается государственных организаций, они сталкиваются и с деятельностью кибернаемников, взламывающих ИТ-инфраструктуры с целью длительного шпионажа и кражи конфиденциальной информации», – считает Игорь Ляпунов.

И поэтому в каждом конкретном случае требуется правильно расставлять приоритеты в методах защиты.

«Кроме того, сообщество киберпреступников можно разделить по уровню квалификации и сложности используемых инструментов атак. Поэтому необходимо «знать врага в лицо», выбирая средства защиты, и исходить из того, какие категории злоумышленников, как правило, атакуют», – добавляет Игорь Ляпунов.

Как считают эксперты, такой подход поможет определить уровень актуальных угроз для каждой конкретной организации и планировать расходы компании на информационную безопасность так, чтобы не расходовать финансы на избыточные средства защиты.

КАК ПОБЕДИТЬ

Директор по развитию бизнеса по информационной безопасности компании макрорегионального филиала «Северо-Запад» ПАО «Ростелеком» Алексей Богомолов говорит, что проблема, возможно, актуальнее, чем принято считать.

«По нашим оценкам, совокупный ущерб российских организаций от кибератак в первой половине 2020 года составил около 1,8 триллиона рублей. За 2019 год Solar JSOC зафиксировал в Северо-Западном федеральном округе свыше 128 тысяч компьютерных атак», – пояснил он.

По словам эксперта, самым распространенным инструментом злоумышленников в регионе в прошлом году стало использование уязвимостей в веб-приложениях – веб-порталах, интернет-банках, личных кабинетах пользователей».

Как правило, приобретение и интеграция средств защиты от киберугроз требует серьезных затрат и команды специалистов, которые будут отвечать за обновление политики безопасности и техническое сопровождение решений. Эксперты считают, что решить эту проблему может сервисная модель использования технологий информационной безопасности, которая экономически выгоднее традиционного проекта внедрения. То есть оборудование и программы защиты расположены на стороне «Ростелекома», а бизнес, который нуждается в защите, покупает только сам сервис защиты.

На прошедшем в Петербурге Road Show по информационной безопасности «КиберДрайв» были продемонстрированы платформы и сервисы защиты.

«Сервисы спасут корпоративную почту от спама и фишинговых писем с вредоносными вложениями. Сайты компании – от взлома и DDoS-атак. А ИТ-инфраструктуру – от сетевых атак, способных привести к полной компрометации ресурсов и конфиденциальных данных организации, а еще к остановке бизнес-процессов и хищению денежных средств», – говорит Алексей Павлов, руководитель отдела экспертного пресейла центра мониторинга и реагирования на кибератаки Solar JSOC. – Наши сервисы позволяют защитить не только головную компанию, но и распространить общую политику безопасности на всю филиальную сеть организации».

СДЕЛАЕМ БЕЗОПАСНО

Впрочем, нельзя забывать и о человеческом факторе. Как рассказала Алена Князева, старший аналитик внедрения Solar Dozor, защита от хакерских атак – это только половина дела по обеспечению информационной безопасности.

«Следует уделять внимание и собственным сотрудникам. Их нелояльность или стремление повысить свою востребованность на рынке труда часто приводят к утечкам конфиденциальной информации из компании. Помимо репутационного ущерба, в результате подобного инцидента компания может столкнуться с оттоком клиентов к конкурентам, утрате коммерческой тайны и проверками со стороны регуляторов», – добавляет эксперт. Выявить и предотвратить подобные утечки позволяют современные решения. В качестве примера эксперт назвала систему Solar Dozor. «На практике многочисленных проектов это решение подтвердило свою эффективность в выявлении не только нелегитимной передачи конфиденциальных данных, но и других инцидентов, связанных с действиями сотрудников против компании – мошенничества, сговоров, коррупции», – говорит эксперт.

С началом резкого использования цифровых сервисов тема кибербезопасности резко вышла на первый план. Уже скоро к Road Show по информационной безопасности «КиберДрайв» присоединятся другие города Северо-Западного федерального округа. Следующие мероприятия будут проходить в Калининграде, Архангельске, Вологде, Мурманске, Петрозаводске, Новгороде и Пскове в онлайн-формате.