Виктор Сердюк, генеральный директор АО «ДиалогНаука», дал эксклюзивное интервью для информационного портала ИНФОФОРУМ online. Мы поговорили с экспертом о рисках, проблемах и тенденциях отрасли ИБ в современном мире.
Назовите главные ИБ-угрозы и риски 2020 года?
В.С. С нашей точки зрения, в 2020 году более актуальными стали угрозы, связанные с тем, что большая часть сотрудников компании начала работать удаленно. К таким угрозам можно отнести компрометацию учетных записей пользователей, несанкционированный удаленный доступ, нарушение прав доступа со стороны сотрудников компании и т. д. В целом же ключевые задачи, которые решают службы информационной безопасности в части защиты от внешних и внутренних угроз, а также выполнения требований нормативных документов и законодательства, не претерпели значительных изменений в 2020 году.
Какие три основных правила нужно помнить ИБ-специалисту в условиях, подобных тем, что мы переживаем сейчас?
В.С. Сложившаяся ситуация привела к «размыванию» внешнего периметра безопасности компании, так как основная часть сотрудников была переведена на «удалёнку». В этих условиях службы ИБ вынуждены больше внимания уделять мониторингу угроз, связанных с удаленным доступом.
Если мир уже никогда не будет прежним, как в первую очередь должна сейчас измениться ИБ-политика организации/предприятия/государства?
В.С. В первую очередь, политика информационной безопасности организации должна учитывать те изменения в ИТ-инфраструктуре, которые были сделаны для обеспечения массового перевода сотрудников на удаленную работу. Это, в свою очередь, должно найти соответствующее отражение, как в локальных нормативных документах, так и в технических средствах защиты. От себя замечу, что существенная часть наших клиентов уже активно использовала механизм удалённой работы своих сотрудников, поэтому им не пришлось корректировать свою политику безопасности.
Как эпидемия отразится на отрасли ИБ в России?
В.С. С экономической точки зрения ИТ-отрасль зависит от общей экономической ситуации в России. Поэтому, в случае проявления кризисных явлений в экономике, отрасль ИБ на себе это почувствует. Хотя также очевидно, что ИТ в целом и ИБ в частности существенно меньше пострадали по сравнению с другими отраслями экономики.
Что нуждается в дополнительном государственном регулировании в отрасли ИБ в данный период и после него?
В.С. С нашей точки зрения, в текущий момент времени никакого дополнительного регулирования отрасли ИБ не требуется. Скорее, наоборот, любое дополнительное регулирование может усложнить текущую работу предприятий.
Как оцениваете введение системы электронных пропусков в Москве и в некоторых регионах с точки зрения ИБ? Готовы ли мы получать, обрабатывать и сохранять такие массивы данных?
В.С. Мы не можем оценивать текущий уровень ИБ тех систем, которые использовались для организации системы электронных пропусков, так как у нас нет по ним никакой информации. Но с технической точки зрения сейчас существует достаточное количество средств защиты информации, которые позволяют обеспечить безопасное хранение и обработку такого массива данных.
Три главных ИБ-правила для обычных пользователей ИКТ в современных условиях
В.С. Поскольку сейчас большое количество сотрудников работает удалённо, то нужно особенно внимательно относиться к безопасности компьютера, с которого осуществляется удалённый доступ, чтобы избежать его компрометации со стороны злоумышленника. Для этого достаточно помнить о хорошо известных правилах «цифровой гигиены», вот лишь некоторые из них:
• на компьютере должен быть установлен антивирус с актуальными базами сигнатур, а также необходимо регулярно обновлять общесистемное и прикладное ПО;
• необходимо использовать сложные и трудноугадываемые пароли и регулярно их менять;
• следует не открывать вложения, полученные от недоверенных получателей, а также не посещать потенциально опасные интернет-ресурсы.
Необходимо отметить, что контроль за соблюдением основной части таких правил может быть легко автоматизирован при помощи специализированных средств защиты.
