Даурен Салипов: Пандемия показала, как важна информационная безопасность в компаниях

Интервью с руководителем департамента информационной безопасности IT-холдинга Kazdream

    поделиться
Автор: Сабина Мустафина 02-03-2021

 

Shutterstock.com

Даурен Салипов, руководитель департамента информационной безопасности IT-холдинга Kazdream, рассказал о том, почему возросли ИБ-риски, какие угрозы представляет удаленный формат работы и как компании могут себя защитить.

- Как пандемия изменила жизнь бизнес-сообщества в мире?

- Распространение коронавируса, приняв глобальный характер, стало причиной больших изменений в устройстве жизни каждого из нас.

Мы были вынуждены изменить свой взгляд на вопросы здоровья, способ коммуникаций и принять новые правила, снизив до минимума число физических встреч. Пандемия заметно повлияла на экономику стран, организацию бизнес-процессов в офисах и на производствах.

Ситуация сложилась таким образом, что весной прошлого года мы совершили массовый переход в цифровой мир.

Внедрение информационных технологий в бизнес так или иначе было задачей для любого предпринимателя. Но если в 2019 году цифровые решения внедрялись отдельными предпринимателями для более эффективной и комфортной работы или как шаг навстречу клиентам, то в 2020 году все бизнес-сообщество обратилось к технологиям, чтобы продолжать вести свою деятельность и оставаться на плаву.

- Какие проблемы возникли у компаний при переходе на «удаленку»?

- Спешный и массовый переход на удаленный режим работы во время пандемии обострил проблемы информационной безопасности. Неподготовленная инфраструктура, пробелы в коммуникациях и недоработанные ИБ-политики стали настоящей угрозой для предпринимателей.

Мало кто знал, как за короткое время найти надежные средства коммуникаций или обеспечить безопасность чувствительных данных. В основном бизнесмены отбирали инструменты для работы методом проб и ошибок – своих и чужих.

Большинство прибегло к использованию открытых решений.

- Чем опасны такие «открытые» решения?

- Они уязвимы, и становятся площадкой для нежелательной активности. Учетные данные сотрудников и неправильно сконфигурированные облачные среды — уязвимые места, которые выбирают злоумышленники.

Например, ПО для видеоконференций Zoom, на первый взгляд, было отличным решением для работы больших команд: возможность проводить бесплатные видеособрания и простота использования подкупили компании. До пандемии число пользователей программы составляло около 10 млн человек. Весной ее аудитория выросла до 300 млн человек.

Быстрый рост пользователей продемонстрировал серьезные проблемы Zoom с кибербезопасностью. ПО не обладало сквозным шифрованием – на облачном сервере Zoom данные расшифровывались, и кто к ним имел доступ – неизвестно.

За 2020 год произошло несколько скандалов, связанных с утечкой данных пользователей Zoom: передача информации в Facebook, утечка видеозаписей и личных контактных данных. Некоторые проделки злоумышленников несли хулиганский характер: они подключались в приватные беседы с целью нарушить их ход: показать картинки, видеоролики эротического характера.

Быстрый рост пользователей продемонстрировал серьезные проблемы Zoom с кибербезопасностью

- Чем чреваты утечки информации для организации?

- Эти инциденты являются отличным примером того, как небрежность по отношению к каналам связи может привести к потерям: финансовым и репутационным.

Мы привыкли, что атаки вымогателей нацелены только на получение материальной выгоды в виде выкупа. Но, по оценкам экспертов, ожидается рост целевых гибридных атак с кражей документов и последующей угрозой опубликовать их в случае отказа платить выкуп – или с продажей похищенной информации в даркнете.

Прецедент, произошедший в 2020 году: разработчики шифровальщика Maze ransomware угрожали продать или опубликовать украденные данные, назвать имена жертв, если компания не выплатит выкуп. Жертвами вредоносного ПО стали десятки организаций, в числе которых LG и Southwire. К слову, их конфиденциальные данные были размещены в открытом доступе в сети.

Нужно понимать, что 40% взломов систем происходит из-за неправильно настроенных облачных сред и использования украденных или скомпрометированных учетных данных. Сложно представить, но еще в 2019 году целью злоумышленников стали более 8,5 млрд записей данных.

При этом, ошибки в облачных конфигурациях и последующий сбой несут немалые финансовые потери – сопутствующие расходы увеличились до $4,41 млн.

- Значит ли это, что любой из пользователей ПО для видеоконференций или мессенджеров может стать жертвой злоумышленников?

- По большому счету, жертвой может стать любой, кто использует цифровые устройства.

Безусловно, на момент начала «коронакризиса» IT-сфера оказалась наиболее подготовленной к дистанционному формату. Компания FYI провела в 2020 году исследование. Оно показало, что IT-компании меньше других пострадали от перехода на «удаленку».

Холдинг Kazdream, в частности, всегда уделял приоритетное значение понятию «безопасность», как при создании IT-продуктов, так и в бизнес-процессах. Мы с крайней внимательностью относимся к поддержанию информационной безопасности.

Среди наших проектов есть те, которые позволяют вести защищенные коммуникации: IRIDA – мессенджер и центр уведомлений, VIXI – программное обеспечение для видеосвязи.

Мы хотели быть уверены, что никто извне не получит доступ к данным пользователей – у нас это получилось.

По большому счету, жертвой может стать любой, кто использует цифровые устройства

Оба продукта – защищенные ПО, сервера которых находятся в Казахстане. Мы сделали акцент на поддержании безопасности на всех уровнях: более 15 функций для обеспечения приватности беседы, сквозное шифрование и соответствие всем требованиям законодательства РК делают IRIDA и VIXI надежными инструментами для рабочих взаимодействий.

Отмечу, что IRIDA – это также большой помощник для сотрудников службы ИБ при работе с внутренними расследованиями. Ведь все мы понимаем, что угрозы безопасности компании исходят не только извне, но и изнутри – никто не отменял промышленный шпионаж.

- Какие IT-решения могут помочь компаниям предупредить внутренние угрозы?

- Если раньше все сотрудники находятся в офисе и, что важно, в пределах одной локальной сети, то сотрудникам отдела ИБ защищать компанию как от внешних атак, так и от инсайдеров было проще. Уход на «удаленку» как бы развязывает руки всем тем, кто хотел бы принести вред компании.

Для защиты от возрастающего количества угроз уже недостаточно установленного в корпоративной сети антивируса. Необходимо строить эшелонированную систему защиты информации. Подобная система должна включать в себя подсистемы сетевой безопасности, антивирусной защиты, резервного копирования, выявления утечек информации и т.д.

Создание эффективной системы защиты информации требует приобретения дорогостоящих программно-аппаратных комплексов. Но предотвращение атак на информационные системы компании не может строиться только на автоматической работе установленных средств защиты. Необходимо постоянно осуществлять мониторинг работы данных средств, отрабатывать выявленные инциденты информационной безопасности, производить дополнительные настройки средств защиты и поддерживать данные средства в работоспособном состоянии.

Если говорить об IT-продуктах, это конечно, межсетевые экраны, системы обнаружения и предотвращения вторжений (IPS/IDS), системы защиты от DDoS, системы контентной фильтрации электронной почты и веб-трафика, DLP-системы и прочее.

Решение в виде DLP-системы – это не новая вещь. Такие ПО созданы для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Это значит, что система анализирует все потоки данных, которые выходят за пределы сети. И с переходом на удаленку важность данной системы в комплексе информационной безопасности только возросло.

Агенты на рабочих компьютерах сотрудников – это олицетворение фразы «доверяй, но проверяй». Сервер получает данные со всех устройств: входящая и исходящая информация собирается и анализируется. Это может помочь отследить действия сотрудника и заметить его нетипичное поведение вовремя.

Исследование IBM Secutity показало, что благодаря различным формам автоматизации киберзащиты компании, внедрившие эти технологии, реагируют на утечки данных быстрее, чем те, кто не позаботился о модернизации системы. Автоматизированные комплексы позволяют затратить, в среднем, на 74 дня меньше, чтобы выявить и остановить утечку.

- Можете ли вы объяснить на примере, как DLP-системы выявляют угрозы?

- Могу привести два примера.

Случай первый: служба безопасности заметила, что на компьютере менеджера по продажам постоянно активен процесс Photoshop.exe. Для выполнения прямых должностных обязанностей графический редактор сотруднику был не нужен. Просмотрев скриншоты, сделанные DLP-комплексом «Киберстраж», ИБ-специалисты выяснили, что менеджер подделывал ценовые предложения. Он изменял данные на документах других поставщиков, чтобы лоббировать «своих».

Другой случай рассказывает о передаче данных через облачное хранилище.

Крупная логистическая компания начала терпеть убытки от несостоявшихся сделок. Несколько контрагентов логистической цепи единовременно отказались от исполнения обязательств в последний момент.

После интеграции в сеть компании DLP-системы выяснилось, что инсайдер, внедренный конкурентами, с первого дня работы передавал информацию о сделках своему реальному работодателю посредством «DropBox».

- Будет ли достаточным использовать IT-продукты, направленные на обеспечение защиты данных, чтобы быть уверенным в полной информационной безопасности компании?

- Нет, этого не будет достаточно, если не уделить внимания главному – персоналу. С каждым днем становится все более понятно, что уровень защищенности компании от угроз напрямую зависит и от того, подкованы ли сотрудники в вопросах информационной безопасности. 

ПО призваны снизить цену человеческой ошибки. Они укажут на простые пароли или их отсутствие, сократят последствия от фишинговых писем или приемов социальной инженерии.

Цифровые решения могут помочь выстроить высокий уровень защиты: такой, при котором затраты на разработку атаки на компанию или отдельное лицо превысят сумму возможного ущерба.

Для персонала необходимо постоянно проводить обучающие курсы по повышению грамотности в правилах «кибергигиены». Люди привыкли соблюдать гигиену в повседневной жизни, но в цифровом мире гигиена поведения не менее важна. Существуют решения позволяющие сначала диагностировать проблемы в знаниях персонала, а далее проводить точечные обучающие курсы. Над такой услугой в том числе работает наша компания.

- Существуют ли на рынке казахстанские компании предоставляющие услуги в сфере информационной безопасности?

- Да, безусловно. Зачастую услуги подобных компаний нацелены на обеспечение защитой от киберугроз государственного сектора или предприятий крупной промышленности. Банковский сектор в большинстве своем разворачивает собственные отделы информационной безопасности. Для других компаний, для сектора B2B, выстроить качественную информационную безопасность могут позволить себе только крупный бизнес. Как говорилось ранее это требует приобретения дорогостоящих программно-аппаратных комплексов.

Для повышения уровня защищенности и надежности работы ИТ-инфраструктуры без необходимости единоразового приобретения дорогостоящих комплексов и найма в штат квалифицированного персонала, представляется целесообразным передача задач по обеспечению ИБ на аутсорсинг.

Именно по этой модели работает наша компания. Считаем своей миссией дать возможность получать надежную защиту от киберугроз всем компаниям независимо от их размера. В ведущих мировых странах уже давно существуют компании, специализирующиеся только на предоставлении услуг по аутсорсингу ИБ. Такие компании называются Managed Security Service Providers (MSSP) и предоставляют услуги аутсорсинга всех подсистем ИБ. Это позволяет компаниям не закупать дорогостоящие программные и программно-аппаратные комплексы, а получать их по сервисной модели.

Пандемия и цифровая адаптация показали, насколько важное значение играет информационная безопасность в бизнес-процессах. Будем надеться, что растущее число злоумышленников и атак не станут серьезным препятствием на пути компаний, готовых к цифровым трансформациям.

КОММЕНТАРИИ
1
Асель
2021-04-01 18:44:07
Очень познавательная статья, давно задумываемся о безопасности своих данных
ЧИТАЙТЕ ТАКЖЕ
Как играть в видеоигры без мощного компьютера? Проект beGame

История одного стартапа, который позволяет играть в игры даже на «слабом» компьютере

Глава Huawei Device в Казахстане: Для нас год кризиса стал драйвером в развитии технологий

Директор Huawei Device в Казахстане и странах Центральной Азии Фан Джинйонг рассказал о последних результатах корпорации

Мурат Абдрахманов: Я рискую своими собственными деньгами и сплю спокойно

Венчурный инвестор рассказал о своих новых проектах за 2020 год

Данияр Кашебаев: Наша цель – объединить мастеров хэндмейда и их поклонников

Создатель TrandyGo рассказал о том, как пришел к идее запуска стартапа

Подписаться на рассылку
Подписывайтесь на рассылку свежих материалов от нашего сайта и будьте знакомы с интересными людьми нашей страны, а также полезными рекомендациями и лайфхаками!