Информационный портал mskIT

Оригинал документа: http://mskit.ru/interview/i220189/


     
 

Денис Батранков: «Когда вы не слушаете своих людей и тем более тех, кто вас защищает, сложно быть уверенным в своей ИБ»

25.09.2020 13:53
Можно бесконечно спорить, изменила ли пандемия нашу жизнь навсегда или нет, но она точно показала узкие места многих бизнес-процессов, автоматизации, цифровизации, безопасности данных и т.д. Про информационную безопасность через призму изменений, которые произошли и продолжают происходить в бизнесе и в обществе, корреспонденту MSKIT рассказал эксперт по информационной безопасности Денис Батранков.

ИБ всегда была одной из наиболее развитых и передовых отраслей ИТ в нашей стране и считалось, что недостатка в средствах защиты практически от любых угроз наш бизнес не испытывает. Что показала пандемия? Так ли это?

Мне, как специалисту, нравится, что все расселись по домам. Доступ сотрудников к корпоративным ресурсам стало проще контролировать, поскольку теперь каждый сотрудник и его мобильное устройство проверяются множеством техник непосредственно в точке подключения к сети компании. Раньше все сотрудники находились в одной сети и заражали друг друга, а теперь каждый сотрудник сначала подключается к устройству безопасности и попадает в сеть только после проверки. Сегментация сети, о которой мы долго мечтали, произошла сама по себе.

С какими основными трудностями, проблемами в сфере ИБ столкнулись предприятия в период пандемии? Почему?

Коммерческие компании достаточно быстро перешли на «удаленку», им пришлось только расширить каналы доступа. Самым сложным был процесс перехода  государственных компаний, поскольку на них налагаются более жесткие требования по аттестации и сертификации информационных систем для обработки данных. А как вы понимаете, в домашних условиях такую систему организовать просто невозможно.

Насколько сложно было решить эти проблемы и возможно ли их решить вообще имеющимися на сегодня средствами? 

Технических средств на рынке предостаточно, и поэтому все технические вопросы были решены достаточно быстро. А вот юридические и законодательные вопросы подвисли. Не все документы можно делать дома, не все документы можно отправлять с обычным курьером и так далее.

Будут ли появляться на рынке новые решения с потенциалом защиты на «удаленке»?

Вижу две важных тенденции.

Во-первых, сами имеющиеся продукты на рынке будут улучшаться, поскольку с ними работает все больше людей. Мы видели, как резко улучшился продукт Zoom. За пару месяцев от стадии «одна большая дыра в безопасности», он превратился в защищенный продукт, гарантирующий защищенные переговоры по защищенным SSL каналам.

Во-вторых, люди будут использовать больше облачных продуктов. Если раньше внешние сервисы считались недоверенными, то в текущее время ты сам «внешний сервис» для компании. Почему Васе Пупкину из бухгалтерии, начисляющему зарплату всем сотрудникам из дома, мы можем доверять, а серьезным компаниям Яндекс или Amazon, где наши счета за электричество хранятся, нет?

Какие основные/ключевые угрозы, по Вашему мнению, для бизнеса сегодня? В ближайшей перспективе?

Основная угроза современной безопасности - человеческий фактор. Я вижу, что уровень понимания рисков безопасности еще очень низкий. Существующие процессы принятия решения о закупке какой-то технологии выглядят, как очень стохастические. Существуют люди, кто считает, что антивируса вполне достаточно. Но сейчас взламывают компании от имени легитимных сотрудников, легитимными программами и нужно использовать поведенческий анализ, машинное обучение и искусственный интеллект, чтобы распознать современные атаки. Встречаю мнение, что спасет сертифицированное оборудование. Важно, что к любому сертифицированному нужно добавить оборудование, аккумулирующее все новые технологии и мировой опыт и защищающее в реальном времени. Вообще, основной угрозой стали проверки регуляторов, но не то, что компанию реально могут взломать. Мало написать на бумаге модель угроз и предоставить на проверку регуляторам все свои документы: решения по защите нужно реально интегрировать в сеть, ежедневно пользоваться и читать сообщения от них. И тут как раз всплывает проблема нехватки профессионалов. Сейчас даже те компании, которые реально хотят защитить свои ресурсы, не могут найти специалиста на нужное направление.

Нужно ли бизнесу что-то переконфигурировать в своих системах ИБ в связи с текущими трендами?

Основной вопрос, который я задаю бизнесу: какие процессы приносят деньги и насколько сильно они зависят от информационных технологий. Затем важно узнать время простоя, которое бизнес может вытерпеть без данной технологии, есть ли угрозы этому и затем разобраться, нужно ли минимизировать эти угрозы, или выгодней просто принять и смириться, что это может случиться. Не нужно тратить деньги на минимизацию угроз, которые не принесут большого вреда. Анализ рисков нужно раз в год пересматривать и вкладываться именно в критичные для бизнеса контроли. Для кого-то это будет защита от DDoS, для кого-то - анализ уязвимостей в корпоративных приложениях, для кого-то - контроль удаленных офисов. Сейчас трендом является защита контейнеризации и бессерверных приложений, поскольку многие последние утечки произошли благодаря упущениям в их защите.

Какие советы Вы можете дать руководителям компаний, которые хотят быть уверенными в своей ИБ?

Слушайте просьбы своей службы ИБ. Одной из целей компании должна быть минимальная ротация людей, допущенных к конфиденциальной информации. Если ваши безопасники используют неэффективные продукты и процессы, если им предлагают работать с некачественными продуктами, то это влияет на их решение уволиться. Я считаю, что лучше вкладываться в толковых людей, тех кто будет болеть за компанию, а для этого нужно давать им возможность работать с реально лучшими решениями на рынке. Часто вижу, что «экономят» и покупают самое дешевое. Руководители думают: «Какая разница, что моему инженеру неудобно это конфигурировать». А ведь это реально влияет на его отношение и в конечном итоге на то, как защищена ваша компания. Когда вы не слушаете своих людей и тем более тех, кто вас защищает, сложно быть уверенным в своей ИБ.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web