Следите за новостями:

Алексей Богданов

На рынке информационной безопасности продолжает действовать принцип "жареного петуха"

18.10.2019 14:21

4746

Алексей Богданов

17 октября 2019 года «Ростелеком» презентовал кировским IT-менеджерам облачную платформу для обеспечения информационной безопасности. В связи с этим мы решили поговорить с директором по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком» Алексеем Богдановым о том, как правильно преподносить руководству тему информационной безопасности, какие гарантии дает облачный сервис, а также о том, кто в Кировской области в настоящее время использует облачную защиту информации.

- Одной из главных проблем информационной безопасности на предприятиях на сегодняшний день является то, что ИТ-менеджеры и системные администраторы не могут "продать" своим руководителям средства защиты информации. Диалог между ними почти всегда заходит в тупик из-за того, что ИТ-менеджер говорит о киберугрозах, хакерах и утечках информации, а генеральный директор требует перевести всё это на язык цифр. Есть ли какие-нибудь рекомендации для ИТ-менеджеров, оказавшихся в такой ситуации? Как правильно "продавать" идею о внедрении средств защиты информации на предприятии?

- Это действительно большая проблема и она, как вы правильно сказали, связана с возможностями оценки финансовых рисков, последствий кибератак или других инцидентов, которые приводят к потере контроля над информацией. Некоторые вещи, например кражу денег или простой информационной системы, можно оценить прямо. В случае же с информационной безопасностью, реальные потери денег видны только на реальных кейсах.

На рынке информационной безопасности, таковы уж реалии рынка, продолжает действовать принцип "жареного петуха". К нам не так давно обратилась одна компания, которая стала жертвой вируса-шифровальщика. Из-за него их сервер простаивал около недели и в результате они потеряли около трех миллионов рублей. В результате они сами к нам пришли и сами стали задавать вопросы про то, как обеспечить свою информационную безопасность.

На сегодняшний день донести важность информационной безопасности до руководства предприятия, которое еще не столкнулось с киберпреступниками, можно двумя путями. Первое - это найти референс на рынке. То есть отыскать компанию, которая работает примерно в той же сфере, обладает примерно той же инфраструктурой, но при этом стала жертвой киберзлоумышленников и понесла убытки. Благодаря этому, можно прийти к руководству, показать живой пример и предложить ему что-то предпринять, пока и ваше предприятие не пострадало.

Второй способ - это обратиться к компаниям, которые занимаются аудитом и консалтингом в сфере информационной безопасности. Это стоит не очень дорого и этим, в том числе занимается "Ростелеком". Также можно заказать тестирование на проникновение. Оно покажет, какими данными могут завладеть потенциальные киберпреступники и позволит понять, что будет, если эти данные окажутся в руках злоумышленников. Также по итогам теста на проникновение будут даны рекомендации по информационной безопасности, с которыми можно смело идти к руководству. Кроме того, можно оперировать отчетами крупных аналитических агентств, в которых указываются наиболее популярные среди злоумышленников виды атак и то, какие суммы теряются в результате таких атак.

- То есть, по сути, всё сводится к тому, что ИТ-менеджер должен рассказывать бизнесу страшилки о том, какие злые и ужасные киберпреступники и как много бед они могут причинить. Но не проявляется ли обратный, деморализующий эффект? Например, когда руководитель предприятия слышит об утечке данных из Сбербанка, который является центром компетенций направления "Информационная безопасность" программы "Цифровая экономика", не опускаются ли у него руки? Если даже у таких гигантов утекают данные, то что его предприятие со своими копейками может противопоставить всем этим киберпреступникам?

 - Тут все же надо понимать, что, с одной стороны, разные предприятия представляют разный интерес для киберзлоумышленников, а с другой стороны здесь нужно оценить вероятные потери и сопоставить их со стоимостью средств защиты. И если потенциальные потери значительно превышают стоимость средств защиты, то тогда имеет смысл задуматься о том, чтобы защищать ту или иную информацию. Если же риски невелики, то здесь можно на свой страх и риск свою информацию не защищать.

Это как с автомобилем. Если вы управляете дорогой иномаркой, то наверняка, к обязательному ОСАГО, купите еще и КАСКО, потому что не можете предсказать, попадете вы сегодня в аварию или нет. Но такой риск есть, и он выше стоимости страховых услуг. Разумеется, что выстраивание средств защиты информации нельзя сравнивать именно со страховкой, но принцип оценки рисков вполне можно применить.

Именно поэтому правильно будет отнести информационную безопасность к категории риск-менеджмента. И поэтому можно также попробовать начать разговор с руководством с точки зрения риск-менеджмента. Сейчас практически на любом предприятии учитываются риски неполучения прибыли, риски незанятия доли рынка, риск технологического или иного отставания от конкурентов, и так далее. Потеря информации - это тоже риск, и в компании должна появиться его оценка, а на основании оценки можно принимать какие-то меры для нивелирования этих рисков, причем принимать меры так, чтобы они не стоили очень дорого, но при этом были эффективны.

- Насколько часто вы сталкиваетесь с кибератаками, предоставляя услуги по защите от них?

- Довольно часто, на самом деле. Практически каждый раз, когда мы проводим пилотный проект по нашим решениям, у нас всегда есть что показать клиенту. Например, во время пилотирования нашей антиDDoS-системы были случаи, когда мы предотвращали DDoS-атаки, во время пилотирования DLP-систем были случаи, когда мы предотвращали утечки информации, в том числе и довольно серьезные, которые приводили к увольнению работников и даже началу судебных процессов. Также много кибератак выявляются и предотвращаются на предприятиях, где наше решение уже внедрено.

Для большей эффективности информационной безопасности мы создаем целые коммьюнити. Например, мы регулярно приглашаем наших заказчиков на закрытые мероприятия "Dozor-клуба", где они обмениваются опытом использования DLP-систем, лучшими практиками отражения кибератак и так далее. Также в Москве с 19 по 20 ноября пройдет SOC-форум. Это тоже отличная площадка для обмена опытом и мы всех заинтересованных в теме информационной безопасности приглашаем принять в нем участие. Такие мероприятия полезны еще и тем, что на них можно кулуарно пообщаться с коллегами и узнать о тех утечках и инцидентах информационной безопасности, которые не стали достоянием общественности, а затем учесть их при выстраивании систем информационной безопасности на своих предприятиях.

- Предоставляя облачные услуги информационной безопасности, вы как-то гарантируете предприятиям защиту от киберзлоумышленников?

- Мы всегда прямо и открыто говорим о том, что мы гарантируем заказчикам предоставление лучших на сегодняшний день решений на рынке, мы гарантируем, что они будут иметь актуальную прошивку, и мы гарантируем, что будем выполнять перед заказчиком определенный SLA по скорости реакции на те или иные события. Других гарантий по информационной безопасности мы не предоставляем.

Мы говорим об этом открыто, потому что если посмотреть на другие отрасли, то увидим ровно то же самое. В качестве примера можно взять авиацию. Когда вы садитесь в самолет, вам дают 100% гарантию, что вы долетите? Нет, но вы ведь садитесь в самолет. Любая авиакомпания дает лишь гарантию, что у них самый современные в мире самолеты, что у них самые хорошо обученные пилоты и что они соответствуют самым строгим требованиям безопасности. При всем этом авиация является наиболее безопасным транспортом на сегодняшний день. Подобного же уровня гарантии предоставляем и мы. И, в принципе, только такого уровня гарантии можно предоставить.

- Используется ли ваша платформа облачной кибербезопасности в Ростелекоме?

- Да, разумеется. Здесь важно понимать, что есть коммерческое направление информационной безопасности, то есть те продукты, которые мы предлагаем рынку. Внутренняя же информационная безопасность Ростелекома - это отдельная и закрытая структура, которая никак с нами не пересекается, и то, какие решения использовать для обеспечения ИБ, решают тоже они.

- Кто-то кроме Ростелекома в Кировской области является вашим клиентом?

- В Кировской области нашими клиентами в основном являются филиалы крупных федеральных игроков. Например, "МТС Банк" или "Почта Банк", которые представлены в Кировской области, являются клиентами Solar JSOC.

Владимир Клабуков

Подпишитесь на нас в: Google Новости Яндекс Новости