Информационные угрозы как повод к качественному скачку средств безопасности

Логотип компании
Информационные угрозы как повод к качественному скачку средств безопасности
Как не совершать ошибки в обращении с информацией рассказал Михаил Романов, региональный директор McAfee в России и странах СНГ.

Мы живем во времена, когда стремительно меняется характер угроз информационной безопасности. На смену стационарной работе пришла удаленная, а сотрудники организаций используют свои собственные гаджеты в офисе, не особо заботясь о защите данных. О том, как не совершать ошибки в обращении с ценной информацией мы поговорили с Михаилом Романовым, региональным директором McAfee в России и странах СНГ.

Информационные угрозы как повод к качественному скачку средств безопасности. Рис. 1

– Для начала общий вопрос: по вашей оценке, какова в России ситуация с информационной безопасностью?

– На мой взгляд, она не столь уж плоха. Особенно в сравнении с другими странами. Если говорить про общемировой уровень, то ситуация сильно разнится в зависимости от масштаба бизнеса: в крупных корпорациях стандарты высокие (много различных внедренных систем ИБ, развита внутренняя работа), но на небольших предприятиях и особенно в малом бизнесе об информационной безопасности часто не знают вообще.

Конечно, многие скажут, что у нас жуткое отставание и вообще каменный век в плане ИБ, но поверьте, я видел много проектов в Европе, где ситуация с информационной безопасностью и отношением к ней зачастую хуже, чем в России.

– Имеет ли российский рынок сетевой безопасности какие-то специфические черты по сравнению с другими рынками?

– Во-первых, у нас особая система сертификации. Не буду говорить о ней плохо или хорошо, для этого достаточно критиков в блогах и на конференциях. Как правило, такие люди не внедрили ни одной системы безопасности и не довели до конца ни одного проекта. Простой пример: во Франции, Германии и других странах развивают свои системы сертификации, несмотря на существующие стандарты типа Common Criteria, причем никто не утверждает, что иметь свое — неправильно или вредно.

Во-вторых, в России свои пристрастия. В частности, у нас не развит рынок «токенов» и сопутствующих цифровых подписей. Также организации тяготеют к собственной безопасности против аутсорсинга и облаков. Кстати, я бы не сказал, что наши подходы неверны и надо слепо копировать западные. В любых вопросах нужен баланс. Допустим, работая в компании Stonesoft, мы сначала пользовались облачными сервисами, но позже, по мере роста бизнеса, перешли на собственные решения ИБ.

– Какие направления ИБ наиболее актуальны для российского рынка?

– Этот год аналитики рассматривают как стабильный. Растет количество новых угроз, по некоторым направлениям ожидается уменьшение бюджетов на информационную безопасность. В ряде отраслей вновь возникают вопросы оптимизации затрат. Соответственно, растет актуальность интегрированных решений (сочетающих много технологий), а руководству компаний необходимо доказывать их эффективность.

– Какие решения, на ваш взгляд, станут наиболее востребованными в перспективе?

– Мы находимся на пороге качественного скачка в антивирусных решениях, или, точнее, в решениях класса Endpoint. Набирают популярность так называемые виртуальные песочницы – их представили FireEye, McAfee, Checkpoint, PaloAlto и некоторые другие разработчики. Продолжается массовое внедрение DLP-решений, и они переживают принципиальные изменения.

В остальном делается акцент на интегрированные продукты, позволяющие с помощью лицензий включать/добавлять разную функциональность.

Информационные угрозы как повод к качественному скачку средств безопасности. Рис. 2

– Как меняются угрозы ИБ в связи с массовым распространением смартфонов и планшетов?

– Появился целый пласт угроз, связанных с концепцией BYOD (Bring Your Own Device) и вообще с применением мобильных устройств в бизнесе. Теперь намного легче отследить звонки, утащить базу телефонных номеров, и прочее. Новые угрозы требуют новых решений. Но пока последние в России не популярны. Их развитие еще впереди.

– Назовите типичные ошибки владельцев мобильных гаджетов в отношении защиты личной информации.

– Первая и главная ошибка – скачивание подряд всех приложений на смартфон без учета того, как они себя ведут и какие привилегии запрашивают. Потом многие пользователи удивляются, почему их деньги куда-то улетают.

Вторая ошибка – пренебрежение бэкапом смартфона.

Третья – неправильная реакция на действия злоумышленников, занимающихся фишингом. Это и подписка на разные сервисы, и ответы на якобы неправильно пришедшие SMS. Проще говоря, безответственное поведение.

– Антивирусы для мобильных устройств обеспечивают так называемую защиту от кражи. Насколько это решение эффективно (ведь если злоумышленники захотят похитить ценную информацию, им даже смартфон в руки брать не обязательно)?

– Потеря смартфона и кража информации с него в нашей стране пока относится к разряду детективных историй. Возможно, это проблема для политиков или топ-менеджеров, но не для обычных людей. Да и не настолько она острая. Представьте: злоумышленники «слили» базу контактов менеджера по продажам из крупной компании. По сути – список фамилий и места работы. И что дальше? Куда пристроить эту информацию? Конкуренту? Но он ее тоже не сможет использовать. Кража данных с гаджета вызывает лишь улыбку, если вспомнить о том, какого рода информация добровольно посылается в облака Apple, Google и «Яндекса». Причем наши государственные мужи имеют «айфоны» и без оглядки делают это. Вопрос: если контакты так легко отправляются в облако, то почему считается смертельным потерять их вместе со смартфоном? К тому же достаточно примеров, когда ценные личные данные из облака вдруг появляются не только у владельца.

С антивирусами проблема в том, что все они почти одинаковы в глазах пользователей. И чтобы заинтересовать покупателя, разработчики внедряют функции, позволяющие дифференцировать продукт от конкурентов. Защита от кражи – именно такой пример.

Читайте также
В последнее время с хостингом YouTube происходят разные события, которые сильно омрачают российских пользователей. Они заставляют задуматься о переходе на другую платформу и IT-World расскажет, как это сделать быстро и просто.

– По-вашему, в чем положительные и отрицательные стороны внедрения облачных хранилищ/сервисов в нашу жизнь?

– Плюс облачного хранилища заключается в относительной простоте. Это удобно: покупаешь сервис, он работает, а все технические проблемы, если они возникнут, за тебя решает владелец сервиса. Но как только проект (информационная система) становится сложнее или необычнее, а требования к сохранности и конфиденциальности информации возрастают, облака сразу становятся минусом. Повторюсь: как и везде, тут должен быть баланс.

– О катастрофах, вызванных компьютерными атаками и сбоями вычислительной техники, снято достаточно кинофильмов и телесериалов. Насколько эти угрозы реальны?

– В системах АСУ ТП они вполне реальны. Просто еще не стали настолько частыми. Соответствующих скандалов за рубежом достаточно. Так, русских хакеров однажды обвинили в «обрушении» водопроводной системы Спрингфилда (США). А оказалось, что это результат неквалифицированных действий администратора системы, который во время отпуска, проведенного в России, входил в нее с местного IP. Опять же, закрытие Игналинской АЭС, атака на иранские объекты и другие события показывают, что мы входим в век, когда описанные в сериалах и фильмах-катастрофах сценарии могут стать обыденными. В банковских системах сбои ведут к серьезным финансовым потерям, и таких примеров множество. А приведет это все к очередному качественному скачку средств безопасности.

Опубликовано 27.04.2014