Смотреть онлайнПрограмма ТВ
ПолитикаЭкономикаПрезидентОбществоВ миреРегионыКультураПроисшествияЗдоровьеСпортТехнологииКругозор

Защита цифровых систем - основа стабильности любого предприятия

Защита цифровых систем - основа стабильности любого предприятия

Вопросы кибербезопасности и противостояния организованным хакерским группировкам стали одними из первоочередных на прошедшем в Минске 5-8 июня технологическом форуме "ТИБО-2024". Эксперт из компании "АйТи Бастион" Константин Родин рассказал о ландшафте информационных угроз в Беларуси и способах борьбы с ними.

В Республике Беларусь, как и в России, сейчас остро стоит вопрос миграции с зарубежных решений информационной безопасности. Это непростой процесс, требующий средств, экспертизы и определенной зрелости в принятии решений об управлении IТ-инфраструктурой. На фоне продолжающегося уже не первый год роста кибератак на информационное пространство России и Беларуси использование привычных продуктов иностранных вендоров - без обновлений или полноценной технической поддержки - не только является раздражителем для регуляторов, но и ставит под удар комплексную безопасность предприятия.

При этом у крупных заказчиков, которые быстрее закрывают потребности своих служб информационных технологий (ИТ) и информационной безопасности (ИБ), появилась еще одна проблема: их подрядчики, не имеющие полноценного арсенала средств защиты информации, становятся источником угрозы. Ведь с точки зрения злоумышленника рациональнее атаковать именно незащищенные цепочки поставок, а не пытаться взломать эшелонированную систему целевого объекта.

Информационная безопасность - постоянный процесс

Необходимо понимать, что универсального решения из арсенала средств защиты информации "под ключ" не существует. Организациям различных отраслей нужны разные программные продукты под свои задачи и бюджеты. К тому же действительность такова, что специалисты ИБ для обслуживания большого количества систем тоже в дефиците.

Ответственный подход должен формироваться со стороны критически важных для экономики организаций: обеспечить целостность данных внутри инфраструктуры является их первоочередной обязанностью. Причем все должны осознавать, что угроза компрометации необязательно исходит извне, собственный персонал в половине случаев становится источником инцидентов информационной безопасности.


Изображение

Для решения таких задач мы предлагаем линейку продуктов защиты привилегированного доступа СКДПУ НТ. Данная система контролирует, записывает, формирует поведенческую модель и по необходимости принудительно прерывает действия администраторов и других привилегированных пользователей, у кого есть доступ к важным ресурсам инфраструктуры, - это внутренний персонал, внешние аудиторы, пентестеры, поставщики ИТ-услуг и другие подрядчики.

Когда ИБ-служба знает, кто, что и когда делал в системе, ей значительно легче расследовать инциденты, не допускать их повторения и обучать персонал.

Чем больше бизнес, тем серьезнее риски

Сегодня регулирующие органы требуют от значимых предприятий соответствия жестким регламентам ИБ не просто так. Со стороны организованных хакерских группировок наблюдается повышенное внимание к организациям с критически важной ИТ-инфраструктурой - в Республике Беларусь таковых около 300. Отдельно я бы выделили банковско-финансовый сектор, где рост активности злоумышленников наиболее заметен. При этом для банковской отрасли характерны все те же угрозы, что и для предприятий промышленности, энергетики, торговли, государственных ведомств:

От всех перечисленных угроз надежно защищают системы PAM (Privileged Access Management). Наш продукт данного класса СКДПУ НТ соответствует требованиям Технического регламента Республики Беларусь и может применяться на значимых объектах.


Изображение

Человек как самое нестабильное звено

Кибербезопасность не была бы проблемой, если бы ее можно было решить путем выделения дополнительных бюджетов на закупки передовых технологий. К сожалению, даже суперсовременные средства защиты информации не гарантируют, что однажды сотрудник не нажмет не ту ссылку или не загрузит вредоносный файл во время работы над важным.

Большинство громких утечек и других инцидентов информационной безопасности происходят именно по вине людей. Поэтому обеспечение кибербезопасности организации требует не только внедрения надежного программного обеспечения, но и создания соответствующей культуры внутри коллектива. Это означает, что все сотрудники должны осознавать ценность безопасного поведения в цифровом пространстве. Опыт показывает, что сформированная культура кибербезопасности внутри компании оказывает прямое влияние на снижение рисков.

  • Сделайте вопросы защиты информации своим личным приоритетом, тогда они станут приоритетом для окружающих.

  • Найдите способ вознаграждать за ответственное использование информационных ресурсов организации. Это могут быть не только премии, но и публичные благодарности, полезные сувениры или другие приятные вещи.

  • Сделайте процесс формирования ценностей и убеждений кибербезопасного поведения частью привычных рабочих процессов.

Руководитель отдела развития
продуктов "АйТи Бастион"
Константин Родин

О компании

ООО "АйТи Бастион" - российский разработчик систем контроля привилегированного доступа СКДПУ НТ и средства информационного обмена между изолированными сетями "Синоникс". Компания работает в отрасли информационной безопасности с 2014 года. Технологии "АйТи Бастион" сертифицированы ОАЦ РБ и вписываются в программы импортозамещения ПО на особо значимых объектах.

Сайт: it-bastion.com

Telegram: t.me/itbastion