27 сентября 2017 года прошел международный онлайн-форум компании Майкрософт под девизом «Путь к безопасности бизнеса».
Мероприятие собрало на своей площадке экспертов и партнеров компании Майкрософт в области ИТ и ИБ. Первая часть форума была посвящена тенденциям и изменениям в вопросах безопасности информационных систем в условиях цифровой трансформации общества.
Одно из тем для обсуждения стало размывание периметра. Это тот случай, когда компания точно не знает, какие устройства находятся в управлении, а какие нет. В этой связи происходит стремительный рост атак, что фактически не позволяет службам ИБ эти риски митигировать. Эта проблема цепляет за собой и насущный вопрос с классификацией информации. Если раньше все данные хранились внутри периметра, и можно было не задумываться о том, какая информация является более критичной, какая менее, то теперь часть приходится отдавать на аутсорсинг. Поэтому службам ИБ приходится тщательно сегментировать эту информацию. Это становится ежедневной работой службы ИБ, появляются новые роли в организации.
Проблеме, связанной с резким изменением в облаках, уделили особое внимание. Согласно отчетам Майкрософт атаки на SaaS сервисы увеличились в 4 раза и это связано в первую очередь с тенденцией ухода бизнеса в облачную среду. Очевидно, что хакеры идут туда, где есть деньги, данные и поэтому эта проблема будет только набирать обороты.
Стремительный рост атак эксперты прогнозируют и через IoT (интернет вещей). По словам Владимира Мамыкина, директора по информационной безопасности Майкрософт более 25% атак будут совершаться с использованием интернета вещей, при этом только 10% будет тратиться на приобретение подобных устройств.
В ПОСТОЯННО МЕНЯЮЩЕМСЯ МИРЕ ТРЕБУЕТСЯ ОЧЕНЬ БЫСТРО БЕЖАТЬ, ЧТОБЫ ОСТАВАТЬСЯ НА МЕСТЕ.
Shadow it (теневое ИТ) также вошло в список тенденций последних лет. Это те программы и устройства, которые используются сотрудниками компании, но целенаправленно не только не управляются, но и иногда не известны компании, в частности и службам ИБ и ИТ. Этот вопрос тесно связан и с защитой непосредственно самих приложений. По мнению экспертов форума, на сегодняшний день уже мало просто обеспечить подобную защиту, требуется разработка защищенных приложений, так как они зачастую мигрируют за пределы контролируемого периметра – это становится насущной потребностью. Любое приложение, будучи еще на стадии ТЗ, должно быть оценено с точки зрения защиты данных.
Учитывая вышеперечисленные тенденции Владимир Мамыкин, директор по информационной безопасности Microsoft, укрепил уверенность в изменениях на рынке ИБ: «Службы информационной безопасности были всегда на «задворках» интересов бизнеса, мешали ИТ-службе в различных бизнес-процессах, однако в нынешнее время, из-за того, что они знают особенности технологий информационной безопасности, они могут предложить бизнесу те варианты решения проблемы ИБ, которые в явном виде сейчас стоят перед цифровой трансформацией, и таким образом предложить бизнесу некую дополнительную «стоимость», то есть повлиять на бизнес решение.»
СЕЙЧАС ТРЕБУЕТСЯ ЗАЩИТА САМОЙ ИНФОРМАЦИИ, ТАК КАК ОНА ДОЛЖНЫ БЫТЬ ДОСТУПНА ВЕЗДЕ, В ЛЮБОЙ ТОЧКЕ МИРА
Значимость служб ИБ подтверждают и цифры Gartner. Так к 2020 году 60% компаний, которые ведут бизнес в интернете не смогут внутренними командами обеспечить информационную безопасность. Еще один пример, западный журнал cioinside говорит, что треть генеральных директоров компаний предполагает, что в этом году им придется увеличить траты на ИБ.
Но присутствуют ли эти тренды на российском рынке? Об этом эксперты поговорили в рамках круглого стола «Современный путь бизнеса к безопасности».
Владимир Николаевич Бычек, директор по развитию бизнеса компании «НИИ СОКБ» выразил свое мнение на счет обсуждаемых изменений: «На сегодняшний день есть несколько направлений движения: есть возможность довериться провайдеру, который может быть очень технически хорошо оснащён, очень известен, а также аттестован по самой высокой оценке безопасности, и в этом случае те компании, которые сами не в состоянии обеспечить собственную безопасность могут положиться на такого провайдера, и с другой стороны, даже уходя в облако компания имеет собственную инфраструктуру, которая тоже может оказаться слабым местом. Поэтому вопрос ухода в облака настолько актуален.»
В вопросе основных задач службы ИБ Владимир Николаевич отметил следующее: «Актуальная проблема редко формулируется точно. Какая задача у ИТ подразделения? Это обеспечение бизнес-процессов. Все что делает ИТ – это благо. Что делает служба безопасности? Она пытается сделать бизнес безопасным. И сейчас подходы к обеспечению безопасности меняются: здесь же вопрос размытости периметра. Можно до бесконечности наращивать безопасность периметра, навешивать различные настройки, но это не гарантирует нам безопасность наших критичных активов, которые стоят денег. Соответственно в чем тогда современный подход к безопасности? В непрерывном мониторинге состояния защищенности именно ценных активов. Необходимо просто наблюдать. И смотреть таким образом за действиями ИТ. Такой подход самый правильный, так как он направлен на предотвращение инцидентов, а не на их выявление и тем более на их устранение.
Помимо Владимира Николаевича Бычека в круглом столе приняли участие такие эксперты как: Сергей Гусев, начальник управления информационной безопасности, ПАО «Северсталь»; Алексей Качалин, исполнительный директор центра киберзащиты, ПАО «Сбербанк»; Антон Литвинов, руководитель отдела информационных технологий, ООО «Управляющая Компания 585»; Алексей Голдбергс, руководитель направления по работе с технологическими партнерами, Positive Technologies.
Онлайн-форум Майкрософт затронул множество актуальных тем, в том числе законодательства и киберпреступлений.
Полную запись онлайн-конференции можно посмотреть и послушать здесь: http://mssecurity.ru/player
Узнайте больше о продуктах безопасности компании «НИИ СОКБ», оставив заявку на проведение презентации и демонстрации решений: