Тел: +7 (495) 363-03-14
Контакты Алена Скляренко, руководитель направления мониторинга бизнес-процессов Innostage
Форумы — это всегда позитивный настрой для рынка, для поиска каких-то смежных решений, потому что сейчас сама тенденция информационной безопасности уходит от точечных проектов. Сейчас мы находимся на том рубеже, когда надо искать лучшие стыки для понимания, что есть у наших коллег в плане партнерских отношений, обмениваться опытом, искать точки усиления и вместе находить решения, которые будут полезны для информационной безопасности в целом. Я считаю, что проведение форумов любого формата — это всегда положительное влияние на индустрию.
Во-первых, нужно признать тот факт, что атаки стали неотъемлемой частью нашей жизни, они совершаются ежедневно и игнорировать их уже нельзя. Во-вторых, с внедрением ИИ, с применением тех логических моделей, которые в нем заложены, атаки перешли на новый уровень. Само качество атаки повысилось, поэтому сейчас основным трендом является противостояние ИИ извне искусственному интеллекту внутри компании, который борется со злоумышленниками. Необходимо признать тот факт, что большинство компаний понимают, что защита периметра размылась. Свою роль здесь сыграла пандемия, когда все были на удаленной работе. Сейчас компании пытаются возобновить офисную работу, но те угрозы, которые у нас остались на удаленных точках, и те угрозы, которые формируются в наших развивающихся облачных сервисах, делают защиту невозможной для применения в единичных срезах. То есть мы должны выстраивать полную цепочку защиты, мы должны знать, как защитить себя в спокойном состоянии, и знать, как обеспечить безопасность, когда нас атакуют, как быстро восстановиться, если вдруг инфраструктуру взломали.
Первое — обеспечение защищенности в спокойном состоянии. У нас есть продукт, который обеспечивает управление учетными записями привилегированных пользователей. Если все-таки взлом произошел, то следующая наша задача — это сформировать пул таких средств защиты, которые могут подстроиться под конкретный вектор атаки, то есть мы должны понимать, где атака и в каком конкретном слое инфраструктуры нам нужна защита.
У нас есть две большие концепции методологии. Одна из них — это центр управления кибербезопасностью, которая включает в себя полную оценку средств защиты информации с привязкой к финансовой эффективности этих средств. Здесь возникает тот момент, когда бизнес начинает понимать, за что он платит деньги. Это платформа, которая обеспечивает оценку текущей ситуации. Вторая концепция — это методология мониторинга процессов, где мы отслеживаем состояние каждого процесса организации в области ИТ, в области показателей эффективности бизнеса для того, чтобы понимать, где серая зона, где нам надо починить сегодня, чтобы завтра не случился взлом. За всё это у нас отвечает система мониторинга в активной фазе.
Второе — оперативное восстановление. Для этого у нас есть подход по обеспечению, который позволяет нести минимальные потери в финансах, в утечке данных конкретной компании по средствам обеспечения центров резервного копирования.
У нас есть две большие концепции методологии. Одна из них — это центр управления кибербезопасностью, которая включает в себя полную оценку средств защиты информации с привязкой к финансовой эффективности этих средств. Здесь возникает тот момент, когда бизнес начинает понимать, за что он платит деньги. Это платформа, которая обеспечивает оценку текущей ситуации. Вторая концепция — это методология мониторинга процессов, где мы отслеживаем состояние каждого процесса организации в области ИТ, в области показателей эффективности бизнеса для того, чтобы понимать, где серая зона, где нам надо починить сегодня, чтобы завтра не случился взлом. За всё это у нас отвечает система мониторинга в активной фазе.
Второе — оперативное восстановление. Для этого у нас есть подход по обеспечению, который позволяет нести минимальные потери в финансах, в утечке данных конкретной компании по средствам обеспечения центров резервного копирования.
Мы видим, что очень разрастается площадь атаки и мы не можем справляться со злоумышленниками какими-то точечными решениями. На рынке сейчас огромное множество компаний, которые действительно хороши в каких-то конкретных решениях, но для организации комплексной и устойчивой непрерывности нам необходима консолидация. Я считаю, что необходимо организовывать какие-то научно-исследовательские, экспертные мероприятия, чтобы обеспечить единую целостность. Также необходимо воспитывать культуру понимания информационной безопасности в каждом сотруднике компании, который не занимается информационной безопасностью.
На этот вопрос, к сожалению, ответа нет. Мы на уровне инженеров должны воспитать понимание, зачем нам то, что обеспечивает общую устойчивость. Такого понимания пока нет. Это непосредственная работа с кадрами и воспитание своих сотрудников.