+7 495 980 0770

Осторожно: данные!

Информационная безопасность – это комплекс мер. И чем больше становится угроз, тем чаще появляются на ИТ-рынке новые технологии и решения, помогающие компаниям защищать свою конфиденциальную информацию.

1. Как вы оцениваете новинки? По каким принципам отбираете для себя новые средства защиты?
2. Часто ли внедряете их в своей компании?
3. Какие новые технологии, решения, методы повышения информационной безопасности вы считаете наиболее перспективными?
4. Какие ниши в информационной безопасности по-прежнему остаются уязвимыми? Каких решений по ИБ еще не хватает на рынке?
5. Какие принципы информационной безопасности вы исповедуете в своей компании/организации?

На вопросы «БИТа» отвечают отвечают эксперты ведущих компаний.

Георгий Хандога, инженер департамента информационной безопасности компании Oberon:

«Хотелось бы иметь продукты, которые будут работать сразу “из коробки” и подстраиваться под существующую инфраструктуру».

В первую очередь мы активно следим за технологическими трендами, включая направления развития продуктов вендоров, читаем обзоры, тестирования и отзывы, в том числе и зарубежные. Для понимания возможностей новой системы запускаем тестовые зоны, пилотные проекты со строгими критериями у себя на площадке. Это помогает не только понять преимущества, но и изучить решение, чтобы выполнить внедрение максимально быстро и эффективно.

Основной критерий, конечно, – финансовая составляющая. Порой приходится жертвовать функциональными требованиями, так как редко удается найти золотую середину. Полезным также является выстраивание нескольких рубежей защиты из систем разных вендоров. Это увеличивает фильтрацию, но, к сожалению, и стоимость соответственно. В рамках деятельности нашей компании мы не занимаемся полноценным развертыванием собственных средств защиты, департамент информационной безопасности работает преимущественно с заказчиками Oberon. Однако за трендами следим и формируем рекомендации по обеспечению безопасности наших корпоративных систем, тестируем и контролируем исполнение.

Эффективные средства защиты всегда подбираются под конкретную угрозу или уязвимость. Что касается классов решений, неизменно эффективны централизованный ИБ-мониторинг, оперативное внесение изменений и своевременная установка обновлений. Для защиты в первую очередь нужно выстроить процессы и понять основные векторы угроз, а затем уже закупать решения, потому что даже самая дорогая «железка» или «софтина» без грамотной настройки не защитит ваш бизнес.

Хакерские атаки развиваются ежесекундно, с каждым днем изобретаются все новые способы. При этом обновления enterprise-решений выпускаются в лучшем случае раз в полгода. Конечно, хотелось бы иметь продукты, которые будут работать сразу «из коробки» и подстраиваться под существующую инфраструктуру, но на сегодняшний день это все еще фантастически недостижимо в вопросах ИБ. Возможно, в будущем машинное обучение или искусственный интеллект, внедренные в средства защиты, помогут развить такой функционал. Основной пробел сегодня я вижу в этом.

Какие принципы информационной безопасности мы исповедуем? Принципы те же, что и у всех. Здесь должны работать три заповеди: целостность, конфиденциальность, доступность. Важны и решения и оргмоменты. Однако особое внимание, на мой взгляд, стоит уделять обучению и ежедневной коммуникации с сотрудниками. Чтобы меры безопасности были эффективны, необходимо внимание и понимание каждого работника, а также максимальная осознанность их собственных действий. А вот способы защиты раскрывать не стоит.

Подробнее в материале