Одного средства от всех киберугроз не существует, но есть универсальный подход к защите данных, процессов, сервисов и точек интеграции. Как усилить информационную безопасность бизнеса, какие технологии помогут на первых этапах и где слабое место любой компании, рассказал ИТ-директор СКБ Контур Артем Прескарьян на «Альфа-Саммите» в Новосибирске 30 июня.
Вопросы безопасности обсудили в рамках дискуссии «Киберустойчивость бизнеса: как управлять рисками». В беседе также приняли участие управляющий директор Positive Technologies Алексей Новиков, заместитель генерального директора ИТ-холдинга Т1 по программно-аппаратным решениям Михаил Книгин и глава Минцифры Новосибирской области Сергей Цукарь. Модератором выступил ИТ-директор Альфа-Банка Алексей Фетисов.
Одна из главных проблем информационной безопасности — недостаточное внимание организаций к проблеме, особенно в малом и среднем бизнесе, отметил модератор в начале дискуссии. Некоторые компании задумываются о покупке базового антивируса только после пятого взлома за год, заметил Алексей Фетисов
Сергей Цукарь подчеркнул, что в фокусе внимания злоумышленников находятся все: крупные компании, малый и средний бизнес, социально-значимые сервисы, экстренные оперативные службы и госструктуры. При этом хакеры «ищут там, где тонко» — оценивают экономику взлома и стараются не сталкиваться с надежно защищенными системами.
Михаил Книгин согласился и назвал два типовых сценария, при которых компания может стать легкой добычей для злоумышленников. Первый — компании со сложившимся ИТ-ландшафтом, который формировался годами и накопил достаточное количество так называемого «легаси». Сегодня, используя вайбкодинг и нейросети, подобную инфраструктуру можно взломать за 15 минут. Второй сценарий — новые бизнесы в стадии активной цифровизации. Здесь слабое место — недостаточная защищенность инфраструктуры, на которую не заложили достаточный бюджет на стадии проектирования.
Также участники отметили, что значительная доля атак происходит из внутреннего контура компаний. Согласно отраслевым исследованиям, около 75% утечек данных связаны с человеческим фактором. Поэтому зона повышенного риска — не хакеры, а собственные сотрудники.
Артем Прескарьян
ИТ-директор СКБ Контур
В сфере инфобезопасности основная угроза — это люди. Бизнес может построить надежный периметр, внедрить современные средства защиты, использовать самые передовые технологии мониторинга. Но всё это злоумышленник сможет преодолеть, если получит доступ к учетной записи сотрудника.
Решением проблемы участники единогласно назвали повышение цифровой грамотности сотрудников. Также значительно снизить ИБ-риски позволяет модель Zero Trust, согласно которой пользователи внутри корпоративной сети не менее опасны, чем внешние.
Реализовать модель Zero Trust на практике помогают четыре технологии, объяснил Артем Прескарьян.
Первая: двухфакторная верификация. Если хакер похитит логин и пароль сотрудника, останется защита в виде второго фактора.
Вторая: система привилегированного доступа. Она ограничивает права пользователей и следит за подозрительным поведением
Третья: безопасный удалённый доступ. Удалённая работа становится нормой, важно защитить этот периметр
Четвертая технология: решения, которые помогают предотвратить утечки данных и расследовать произошедшие инциденты.
Также эксперты подчеркнули, что для полноценной защиты бизнеса нужен план реагирования на инциденты. Артем Прескарьян заметил, что защищенность — не только умение предотвратить атаку, но и восстановиться после нее. Эксперты согласились и добавили, что в план реагирования помимо ИТ и ИБ-специалистов нужно включить юристов, финансистов и PR.