Информационная безопасность 2022: шаг в будущее
Новые реалии 2022 года внесли значимые изменения в привычный уклад функционирования рынка информационной безопасности. Многие компании, имеющие зарубежные активы, ушли из страны, в то время как отечественные производители лишь укрепили свои позиции. Несмотря на то, что тема импортозамещения уже давно «витала в воздухе», никогда прежде она не ощущалась столь остро. Введение последних ограничений поставило вопрос обеспечения внутренней безопасности отдельных компаний и даже целой страны ребром. Ведь они в одночасье были лишены практически всех привычных средств защиты и остались уязвимыми перед любыми проникновениями.
В то же время, оказавшись в условиях полной свободы действий, хакеры стали легко нащупывать болезненные точки в компаниях и бить прямо в цель. Как итог, многочисленные организации очутились на грани существования, лишившись не только денег, но и доверия клиентов. На первый взгляд, никому не интересные маленькие бизнесы стали регулярными объектами для нападений наравне с компаниями-гигантами. Это неудивительно, ведь отсутствие больших объемов конфиденциальных данных стало настоящей ловушкой для владельцев, полагающих, что раз их компании неизвестны, они не привлекут внимание киберпреступников. Те, в свою очередь, не упустили возможности воспользоваться отсутствием должной подготовки у «малышей» и обрушили на них серию атак. Вдобавок активизировались и инсайдеры, сокращенные в силу внешних обстоятельств сотрудники, желающие отомстить шефу. С их «поддержкой» хакерам удалось разорить и фактически уничтожить ни один десяток компаний, что естественно негативно отразилось на уровне жизни общества.
Под угрозой оказались фактически все отрасли, в том числе госструктуры, финансы, промышленность, строительство и ряд других. Больше всего во всех отраслях пострадали и продолжают страдать персональные данные, активно сливаемые в интернет и доставляющие их владельцам многочисленные неудобства, к примеру, назойливые телефонные звонки и мошенничество. Основным каналом утечек стала, конечно же, глобальная сеть. Это можно объяснить тем, что компании используют большое число сетевых сервисов – облачное хранение, сервисы отраслевого взаимодействия, платформы для массовых рассылок, но не могут обеспечивать им должную защиту из-за отсутствия необходимых сервисов.
Так, перед компаниями встал логичный вопрос о поиске отечественных замен для ушедших с рынка технологических решений. Здесь то пользователи и столкнулись с проблемой того, что подобрать полный аналог используемого западного продукта оказалось весьма сложно, ведь в отличие от четко настроенной интеграции и взаимодействия между зарубежными решениями, наши оказались в «конфликте» друг с другом и потребовали комплексного подхода, коего у нас пока не существует в рамках программы импортозамещения. Самый оптимальный вариант здесь искать не замену, а альтернативу, способную решать основные поставленные задачи перед компанией. С этим российские продукты уже успешно справляются и в будущем наверняка смогут предоставить высококлассные результаты. Однако не стоит забывать, что на это уйдет время, много сил и ресурсов, ведь те же самые иностранные решения проходили всевозможные тестирования методом «проб и ошибок» при внедрении в реальные инфраструктуры заказчиков. Несмотря на это, уже сегодня можно закрыть существенный процент вопросов, связанных с ИТ и ИБ, российскими продуктами. Со временем станет возможным обеспечить соответствующий уровень сетевой безопасности на основе российских решений, поскольку с уходом практически всех зарубежных производителей подобных продуктов, отечественные компании стали усиленно заниматься разработками аппаратных, программных и аппаратно-программных средств по защите сетевой безопасности. Более того, сейчас активно растет экосистемный подход к интеграции продуктов, который несет в себе более качественную защиту сети и сервисов внутри нее».
Что касается уровня защищенности ИТ-систем, здесь важно будет отталкиваться от процессов контроля, выстроенных в той или иной компании. Необходимо будет учитывать множество факторов: насколько часто проводятся аудиты безопасности систем, как выстроены процессы по управлению уязвимостями, как быстро происходит реагирование по выявленным дефектам или недостаткам в прикладном ПО, используемом в компании, и т.д. Со временем станет понятно, какие моменты функционируют вполне успешно, а какие требует доработки.
Не стоит забывать, что в сфере информационной безопасности лучше всего обращаться лишь к проверенным поставщикам. ИТ - коммьюнити весьма небольшое, и отзывы здесь разносятся очень быстро. Если у компании сплоченный штат, хорошие показатели, высокий уровень продаж - цифры скажут сами за себя. Обязательно поинтересуйтесь, как вендор планирует осуществлять техническую поддержку после сделки, кто будет настраивать работу продукта в случае необходимости. Если поставщик проявит терпимость и понимание, вы сможете подобрать наиболее оптимальное решение для вашего бизнеса и обеспечить его стабильную работу.
Также не стоит пренебрегать и вопросами обучения команды. В последнее время наблюдается активная тенденция к изменению отношения общественности к вопросам информационной безопасности. Малый, средний и крупный бизнес начинают предусмотрительно задумываться о защите данных в связи с участившимися случаями утечек и обучать азам информационной грамотности своих сотрудников. Пригласите в свою компанию специалиста, который расскажет о том, какие негативные последствия могут быть у компании в случае утечки ценной информации. Предусмотрите наличие инструкции по правилам реагирования на критическую ситуацию и минимизации ее последствий на случай возникновения очередной критической ситуации. Люди должны понимать, какие действия будет правильным предпринять, чтобы не усугубить положение.
Несомненно, для ИБ, как и для всех остальных сфер, сейчас наступило не самое простое время. Но здесь вопрос лишь в том, какой опыт мы сможем вынести из сложившихся обстоятельств. Возможно, новые вызовы окажутся настоящим призывом к тем самым действиям, которые мы откладывали на протяжении многих лет.
Опубликовано 26.07.2022