Поделиться
Борьба с киберпреступностью набирает обороты
Как бизнес может быть уверен в защищенности своих данных? Как предотвратить атаки хакеров на ключевые системы компании и избежать серьезного урона репутации? Ведущие эксперты по безопасности в России и представители крупнейших ИБ-компаний собрались на секции «Безопасность» CNews Forum 2014, чтобы найти наиболее эффективные методы борьбы с киберугрозой.Поиск баланса между бизнесом и информационной безопасностью стал центральной темой выступления Федора Курносова, менеджера по информационной безопасности компании «Эльдорадо». По мнению докладчика, одна из первых задач для любого безопасника – уверить бизнес, что информационная безопасность – это не палка в колеса. Однако при этом служба безопасности должна активно участвовать в процессе идентификации и анализа рисков, разрабатывать и реализовывать мероприятия по обработке рисков и оценивать их эффективность.
Есть ли место для BYOD
С темой BYOD неразрывно связан выбор решения для управления мобильными устройствами (MDM). Внести ясность в этот вопрос вызвался Владимир Наймарк, руководитель службы информационной безопасности региона Центральной и Восточной Европы PwC. Выбор MDM-решения зависит от ресурсов, которые есть в распоряжении организации, ее инфраструктуры и набора корпоративных приложений, с которыми предстоит работать пользователям решения.
Векторы атак
Источник: PwC, 2014
По мнению докладчика, принципиальных различий между платформами для управления мобильными устройствами нет, так как все они обладают схожим функционалом. Для организации важно выбрать то решение, которое лучше всего подходит для ее специфических нужд. Как пояснил Владимир Наймарк, при выборе следует не полагаться на заявленные качества решения, а опробовать его на практике: расхождения между желаемым и действительным могут быть существенными.
Напоминание об аудите
Оружием в борьбе с киберугрозами для многих организаций может стать регулярный аудит. Эту идею развил в своем выступлении директор по информационной безопасности компании МГТС Александр Хрусталев. По мнению докладчика, регулярный аудит систем информационной безопасности позволяет своевременно обнаружить уязвимые места, повысить культуру ИБ в компании и предотвратить утечки информации, которые становятся все более частой проблемой современного бизнеса. Для полной уверенности в эффективности ИБ систем Александр Хрусталев рекомендует компаниям проводить первичный, проектный, аттестационный и плановый аудит. Эти проверки дополняют друг друга и обеспечивают эффективную и предсказуемую работу всех систем безопасности, подчеркнул докладчик.
Одной из проблем, которую может помочь решить регулярный аудит, для многих организаций становятся привилегированные учетные записи. Эту тему подробно раскрыл в своем докладе начальник управления информационной безопасности банка «Ренессанс Капитал» Дмитрий Стуров. Как отметил докладчик, привилегированные учетные записи обладают неограниченным доступом, анонимностью, несменяемостью и широкой распространенностью. Все эти факторы делают их крайне серьезным риском для информационной безопасности организации.
Дмитрий Стуров выделил четыре основных принципа управления подобными записями: прозрачность и ответственность, управление паролями, контроль жизненного цикла записей и контроль доступа к ним. Докладчик также подробно описал принцип работы решений для управления паролями общих записей.
Чем заменить западные решения?
Тема импортозамещения, которую обсуждали на многих секциях Форума, оказалась актуальной и для безопасников. Существуют ли достойные российские аналоги западных решений для информационной безопасности? С какими аспектами ИБ уже сегодня успешно справляются российские решения, а где лучше пока полагаться на импорт? На эти и многие другие вопросы ответил в своем докладе Дмитрий Пшыченко, директор департамента информатизации и бизнес-технологий МОЭСК. По мнению докладчика, технологическую сеть сегодня можно защитить российскими средствами, существуют и успешные отечественные системы для управления и мониторинга. В сфере защиты данных конкурировать с западными решениями могут такие российские компании как Depo, Kraftway и Aquarius. Впрочем, полностью собрать ИБ систему из российских частей на сегодняшний день будет затруднительно, заключил докладчик.
Евгений Смирнов
Презентации участников конференции
Поделиться
Короткая ссылка
