Защита от киберугроз – в фокусе внимания
Кировским предпринимателям рассказали про требования законодательства и актуальные средства защиты в сфере информационной безопасности.
В начале мероприятия перед его участниками выступил директор Кировского филиала ПАО «Ростелеком» Евгений Валов.
Атаки вредоносных программ и взломы компьютерных систем серьезно ударяют по бюджету компаний любого уровня. Финансовыми и репутационными потерями платят те, кто не осознает глубину угрозы и не заботится об информационной безопасности своего бизнеса. Чтобы кировские предприниматели оценили масштаб проблемы и увидели возможности защиты от киберугроз, 26 апреля компания «Ростелеком» провела в Кирове конференцию на тему «Информационная безопасность: тенденции, перспективы, актуальные решения». Ее участниками стали представители более 60 предприятий города и области, а спикерами выступили эксперты отрасли.
Модели защиты: традиционная или сервисная?
Как отметили спикеры, за последние 4 года Россия неизменно входит в ТОП-3 стран по числу кибератак на предприятия. Ежемесячно количество преступлений в этой сфере увеличивается на 3–4%: только системы «Ростелекома» за день отражают более 70 атак на своих клиентов.
Защитить корпоративные информационные ресурсы от внешних и внутренних киберугроз, снизив при этом капитальные затраты, организациям позволяет сервисная модель обеспечения информационной безопасности. По сравнению с традиционной схемой защиты она имеет ряд отличий. Недостатками традиционного подхода к кибербезопасности являются высокие сроки поставки средств защиты, зависимость от выбранного производителя. При традиционном подходе организация вынуждена содержать собственный штат специалистов, нести операционные затраты на поддержание систем защиты и инвестиционные затраты на умощнение существующей системы. Возникает необходимость постоянного обновления системы в связи с изменяющейся инфраструктурой и появлением новых угроз и векторов атак.
«Сервисный подход от компании «Ростелеком» представляет собой модель услуги, при которой провайдер полностью берет на себя решение задач по обеспечении информационной безопасности. Такая модель работы подразумевает гибкость конфигурации и возможность быстрого наращивания или сокращения мощностей, мониторинг и реагирование на инциденты в режиме 24 на 7», – рассказал «БН» директор по работе с корпоративным и государственным сегментами Кировского филиала ПАО «Ростелеком» Андрей Казаков.
У организаций-партнеров «Ростелекома» отпадает необходимость содержать штат технических специалистов, инженеров по информационной безопасности: эксплуатация системы защиты ведется силами квалифицированных сотрудников поставщика услуг.
От мониторинга до обучения
Сервисы информационной безопасности, которые предлагает своим корпоративным клиентам компания «Ростелеком», разработаны по ряду направлений.
Комплексный сервис обеспечения информационной безопасности из облака. Трафик передачи данных организации проходит через ресурсы «Ростелекома». Компания в формате централизованного управления осуществляет комплексный мониторинг, предотвращает и нейтрализует все возможные угрозы.
Мониторинг трафика и защита от DDoS-атак. «Поступающий в сеть клиента трафик непрерывно контролируется системой анализа трафика «Ростелекома». При наличии признаков атаки система активизируется, трафик перенаправляется в центр очистки, и только после этого – очищенный – поступает на онлайн-сервисы клиентов», – пояснил принцип работы Андрей Казаков.
Центр мониторинга и реагирования на инциденты информационной безопасности. Это переданная на аутсорсинг служба безопасности, которая работает в режиме 24х7х365. Сотрудники Центра непрерывно отслеживают любые попытки угроз на корпоративную сеть организаций-заказчиков, в случае необходимости сообщают заинтересованным структурам и реализуют комплекс мер по предотвращению и пресечению таких угроз.
Автоматизированная платформа по повышению навыков сотрудников. Услуга подразумевает обучение навыкам кибербезопасности персонала организации-заказчика. По статистике, до обучения более 80% сотрудников открывают фишинговые письма, и их число резко сокращается уже после первой волны обучения.
Предоставление защищенных каналов связи с шифрованием по ГОСТ. Компания предоставляет защищенные каналы связи, соответствующие криптографическим стандартам и требованиям законодательства. У организаций-партнеров в этом случае отпадает необходимость приобретать специальное шифровальное оборудование, сокращая при этом статью расходов на организацию каналов связи.
Инструментальный аудит информационной безопасности (пентест). «По заказу организации мы моделируем ситуацию проникновения в ее корпоративную среду, в обход существующих средств защиты информации. После модерации даем комплексный отчет: какие компоненты у заказчика работают стабильно, какие не защищают данные, и даем набор рекомендаций, как это можно исправить», – прокомментировал Андрей Александрович.
DLP-система – предотвращение утечек конфиденциальной информации. Это специализированное программное обеспечение, которое инсталлируетсяя в корпоративную сеть организации и позволяет бороться с внутренними угрозами и неправомерными действиями сотрудников. Элементами услуги являются контроль эффективности рабочего времени, предотвращение утечек без приостановки бизнес-процессов, контроль действий сотрудников, выявление сговоров и мошеннических схем. В результате пользования услугой компания сокращает (или избегает) финансовых и репутационных рисков, потерю бизнес-данных и последствия этого. Система позволяет защищать корпоративную сеть на всех уровнях.
«На шаг впереди»
«Угрозы информационной безопасности будут возникать всегда. Всегда найдутся люди, которые придумывают, как обойти тот или иной механизм защиты, – считает Андрей Казаков. – Сервисная модель информационной защиты как раз и призвана решать задачи «на шаг вперед». Нам как провайдеру одной из крупнейших в стране инфраструктур, как одному из крупнейших партнеров различных производителей средств безопасности проще аккумулировать все это на своем уровне, вовремя обновлять, актуализировать, при этом заказчик снимает с себя заботу по поводу возможных вариантов угроз».
На конференции поднимались и другие актуальные для кировских предприятий вопросы: «Взгляд на образование в сфере информационной безопасности: Москва и остальная Россия», «Практическая реализация ФЗ-187: примеры и комментарии» и другие. Часто выступления перерастали в бурную дискуссию экспертов и участников, что еще раз показывает актуальность и своевременность поднятых на форуме тем.
Глобальная устойчивость организаций к кибератакам
- 53% компаний пострадали как минимум от одной утечки данных
- 74% подверглись хакерским атакам
- 64% были неоднократно скомпрометированы с помощью фишинга за последние два года
- 74% столкнулись с киберугрозами за последний год по причине человеческого фактора
Источник: исследование IBM и Ponemon Institute