Бизнес учится защищать данные на всероссийском RoadShow SearchInform
Трендовые приемы для обеспечения информационной безопасности (ИБ) бизнеса обсуждают эксперты со слушателями на серии конференций RoadShow SearchInform 2024: «Безопасность и бизнес: говорим на одном языке», которая проходит в 27 городах России и СНГ с сентября до конца ноября.
– Сегодня использование инструментов информационной безопасности – это норма. 40% компаний увеличили расходы на обеспечение ИБ. В первую очередь это связано с увеличением количества кибератак, с которыми бизнес сталкивается ежедневно, – сказал руководитель представительства компании ООО «СёрчИнформ» в Уральском федеральном округе Алексей Попов, выступая с докладом на конференции RoadShow SearchInform в Екатеринбурге. – Любые DDoS-атаки, разные виды фишинга, вирусы-шифровальщики, точечные или веерные атаки ведут за собой большие убытки компании. Спровоцированное время простоя организации исчисляется в минутах, но приводит к потере прибыли, имиджа, лояльности клиентов и партнеров.
RoadShow SearchInform – серия бесплатных практико-ориентированных конференций для топ-менеджеров, специалистов ИБ, СБ, IT-департаментов. По оценкам организаторов, мероприятия соберут порядка пяти тысяч слушателей. В программе – доклады от экспертов по обеспечению внутренней безопасности, неформальное общение и обмен опытом среди участников.
С начала 2024 г. российские компании увеличили бюджеты для оснащения своих компьютерных систем новыми ИБ-решениями, чтобы противостоять кибератакам и хищениям данных. По данным ООО «СёрчИнформ», за 2023 г. более чем у трети организаций утекли персональные данные.
Организатор конференции ООО «СёрчИнформ» – российский разработчик средств информационной безопасности, разработанные компанией продукты внесены в Реестр российского ПО.
Среди востребованных решений в сфере ИБ, по словам Алексея Попова, – проактивные защиты, системы разграничения доступа к файлам и блокировки несанкционированных действий. В частности – DLP-система*, которая срабатывает в тот момент, когда начинается слив информации. Если недобросовестный сотрудник компании попытается перенести персональные данные коллег или клиентов в свое облачное хранилище, переслать конфиденциальную информацию посторонним лицам или сделать отправку через личную электронную почту, DLP-система заблокирует отправку и оповестит об инциденте офицеров безопасности. Для настройки конфиденциальности файлов сегодня чаще применяется DCAP-система файлового аудита**, которая дает возможность проводить категоризацию информации и присваивать файлам метки для разграничения прав доступа.
*DLP-системы – программные продукты, которые защищают организации от утечек конфиденциальной информации, например, через функции контроля передачи данных по каналам связи, отслеживания действий сотрудников и блокировки нежелательных действий.
**DCAP-системы – системы защиты информации, которые предназначены для автоматизированного аудита данных в файловой системе, поиска нарушений прав доступа и отслеживания изменений в критичных документах. Файловый аудитор защищает конфиденциальные документы от опасных действий сотрудников и упорядочивает файловые хранилища.
– Предотвратить инцидент, выставив два рубежа защиты, проще, чем потом проводить расследование, – подчеркнул Алексей Попов.
Наряду с тем, что увеличилось число внешних атак от хакеров – рост кибератак составил 35% за 2023 г., по сведениям «СерчИнформ» 66% компаний сталкивались с утечками информации по вине сотрудников.
– Появление формата удаленной работы сотрудников и размытие периметра их деятельности добавило хлопот специалистам по ИБ. На сегодняшний день большинство компаний ушли от практики, когда дистанционный сотрудник осуществляет бесконтрольную работу с домашнего компьютера, – рассказал Алексей Попов. – Вместо этого осуществляется подключение пользователя на терминальные сервера через RDP (протокол удаленного рабочего стола – инструмент для организации дистанционных рабочих мест), чтобы специалисты по ИБ вели контроль за действиями сотрудников с любой электронной документацией организации, отправкой корпоративной корреспонденции и участием в иных бизнес-процессах по сети.
Внутреннюю информационную безопасность бизнес все чаще доверяет сторонним профильным компаниям.
– Доля организаций, заинтересованных в ИБ-аутсорсинге, за пять лет выросла с 8% до 45%, – отметил Алексей Попов. – Это связано с тем, что на рынке сильный дефицит квалифицированных специалистов – найти и нанять их долго и дорого. Это подталкивает к тому, что зачастую проще и в большинстве случаев выгоднее передать работу по обеспечению информационной безопасности на аутсорсинг, нежели нанимать сотрудника в штат, закупать железо, софт.
Аутсорсинговые компании по ИБ также могут обучить персонал компании-клиента вопросам соблюдения информационной безопасности.
– Участились случаи мошенничества с применением дипфейков. К примеру, главному бухгалтеру звонит директор через Telegram. Он отвечает на видеозвонок и перед собой видит лицо руководителя компании, слышит его голос, который говорит, что нужно срочно провести транзакцию, завести в оплату такой-то счет. Чтобы предостеречь от подобных уловок киберпреступников, проводится обучение, – отметил Алексей Попов.
Специалистами по ИБ организуются курсы и предоставляются методические пособия для сотрудников компаний по повышению ИБ-грамотности.
Комментарий руководителя представительства компании ООО «СёрчИнформ» в Уральском федеральном округе Алексея Попова для Главпортала:
– Конференция RoadShow SearchInform проводится для того, чтобы повысить уровень защищенности различных предприятий и осведомленность их сотрудников в области современных возможностей информационной безопасности. ИБ-угрозы на сегодняшний день – это постоянные спутники бизнеса, и они чреваты для компаний большими рисками. Аудитория конференции получает представление о том, какие новые продукты по ИБ существуют на рынке и как их применять для обеспечения информационной безопасности своих организаций.