Дмитрий Кудревич: Любой сотрудник может представлять угрозу кибербезопасности бизнеса

Большинство провайдеров «облаков» пока не готовы противостоять целевым атакам и в должной мере защищать виртуальную среду. Такое мнение в интервью «БР» высказал представитель «Лаборатории Касперского» в Беларуси Дмитрий КУДРЕВИЧ.

— Дмитрий Юрьевич, какие составляющие кибербезопасности сегодня наиболее актуальны для бизнеса?

— Я выделил бы три приоритетные темы. Первая из них — автоматизированная защита от комплексных целевых атак. Мы видим высокий спрос на индивидуальный методологический подход в отражении хорошо спланированных отраслевых угроз. Именно комплексный подход, а не отдельно взятые элементы может обеспечить безопасность активов крупного бизнеса.

Вторая тема — защита критически важных объектов информационной инфраструктуры, в первую очередь автоматизированных систем управления технологическим процессом (АСУ ТП). Зачастую именно остановка технологических процессов заставляет крупный бизнес задумываться о кибербезопасности. Оперативно-аналитический центр при президенте вот уже несколько лет устанавливает максимально высокий приоритет в отношении данной темы, уделяет внимание ее правовому аспекту, в результате чего мы получаем наибольшее количество запросов именно от предприятий государственной формы собственности.

Третья тема — повышение уровня осведомленности и образования в сфере информационной безопасности крупного бизнеса.

— Все больше компаний предпочитают хранить информацию в «облаке». Так ли это безопасно и с какими проблемами можно столкнуться?

— Большинство провайдеров публичных «облаков» в Беларуси еще только планируют строить свои центры обеспечения безопасности (Security Operation Center, SOC), чтобы предложить различные сервисы. Пока ни один провайдер не готов предложить комплекс мер по противодействию целевым атакам или защите виртуальных сред в требуемом объеме. Кто знает, возможно, мода на SOC пройдет вовсе. Иными словами, рынок «облаков» не готов взять на себя функцию обеспечения кибербезопасности и фактически перекладывает данную задачу на клиента.

Сегодня мы настоятельно не рекомендуем использовать в виртуальных средах антивирусное ПО, созданное для защиты рабочих мест. Профессионалы рынка кибербезопасности предлагают специализированные технологии для защиты виртуальных и облачных сред, которые обеспечивают многоуровневую защиту многокомпонентной инфраструктуры. Где бы вы ни хранили и ни обрабатывали критически важные бизнес-данные — в частном или публичном «облаке» либо в их сочетании, используйте оптимизированные инструменты, и вы получите безопасную и эффективную с точки зрения производительности виртуальную или облачную среду.

— Как компаниям обезопасить себя от хакерского взлома и защитить информацию?

— Зачастую речь идет не о случайно попавшем в инфраструктуру предприятия типичном вирусе, а о сложной, тщательно спланированной операции по проникновению, которая называется комплексной целевой атакой. При этом ее мотивом необязательно является личное обогащение злоумышленника.

Чтобы обезопасить себя, любая компания должна в первую очередь доверить вопросы информационной безопасности профессионалам. Будет это один специалист на предприятии или выделенный департамент, зависит от размера защищаемого объекта инфраструктуры. Ландшафт инфраструктуры крупного бизнеса требует значительного количества IT-специалистов. Им необязательно быть профессионалами в вопросах безопасности, однако базовые аспекты обеспечения кибербезопасности они знать должны. Не стоит недооценивать и современное антивирусное программное обеспечение.

Нередко происходит так, что после инцидента клиент, осознав проблему, не спешит укреплять защиту и в результате подвергается повторным атакам. Поэтому я рекомендую не откладывать реализацию уже запланированных проектов в области кибербезопасности. Поскольку наш общий потенциальный противник не привязан к законодательству и моральным нормам, он часто оказывается на шаг впереди.

— Как эксперты «Лаборатории Касперского» оценивают «киберобразованность» белорусского бизнеса?

— Трудно оценить ситуацию во всей стране. Государственные предприятия прислушиваются к рекомендациям Оперативно-аналитического центра и проводят профилактические мероприятия для своих сотрудников как собственными силами, так и привлекая внешних специалистов. Частный бизнес заказывает образовательные сервисы, в основном после того как столкнулся с инцидентами.

До сих пор не многие осознают роль человеческого фактора в проблеме взломов и проникновений. Стоит помнить, что в условиях повсеместного распространения Интернета любой сотрудник, и особенно топ-менеджмент, может представлять собой угрозу кибербезопасности бизнеса.

— Какие компетенции нужно иметь, чтобы защититься от киберугроз? Какие шаги необходимо предпринять?

— Крупному бизнесу я рекомендую собственными силами или при помощи сторонней организации идентифицировать риски. Для розничной сети или промышленного предприятия они будут разными. Определив проблемные места в кибербезопасности, необходимо выработать методологию защиты и включить ее в план развития IT-инфраструктуры предприятия. Современная безопасность — это комплексная защита от киберугроз на всех стадиях — от противодействия и обнаружения и до реагирования и прогнозирования.

Малому бизнесу необходимо позаботиться о защите рабочих мест, установке антивирусного программного обеспечения и проведении профилактических мероприятий. Как правило, этот первый шаг не несет существенной финансовой нагрузки, но помогает избежать серьезных проблем.