Практика показывает, что информировать ИТ-руководителей компаний об угрозах хакерских атак и серьезности их последствий нужно регулярно. С каждым годом киберпреступность развивается, о чем свидетельствует рост ее выручки, причем наибольшие последствия ее деятельности ощущают на себе компании малого и среднего бизнеса (см., например, новость раздела «Информационная безопасность» от 08.07.2014 ).
«Астрософт» нашел неординарный способ делиться полезными знаниями с существующими и потенциальными клиентами — в форме деловой игры, предваряемой выступлениями своих партнеров. Одно из таких мероприятий с участием «Лаборатории Касперского» уже успешно прошло в апреле (см. новость раздела «Мероприятия» от 08.04.2014).
Семинар-квест «Защита информации — от данных до репутации» собрал более тридцати гостей-участников — представителей петербургских компаний самых разных областей деятельности. Помимо «Лаборатории Касперского», партнером мероприятия в этот раз стала компания InfoWatch — один из лидеров российского рынка систем защиты корпоративной информации от внутренних угроз.
Спикеры семинара Евгений Питолин («Лаборатория Касперского»),
Наталия Потёмина («АстроСофт») и Виолетта Красова (InfoWatch)
В коротком приветственном слове директор департамента продаж лицензионного ПО «АстроСофт» Наталия Потёмина познакомила слушателей с деятельностью своей компании и пригласила на следующую конференцию по информационной безопасности.
Руководитель регионального представительства «Лаборатории Касперского» в СЗФО Евгений Питолин в докладе «Информационные угрозы и стратегия защиты предприятия. Классика или авангард?» начал с обращения к слушателям: «Знаете, кто самые толерантные к нашему бизнесу люди? Киберпреступники. Им все равно, кто вы, чем занимаетесь, сколько в компании сотрудников и какие у нее доходы. Они находят ваши слабые места и забирают то, что им нужно. Злоумышленники прекрасно умеют работать с СМБ-сегментом. При этом наибольшая часть угроз сейчас находится на ресурсах двух стран — России и США». Используемое в работе компаний ПО, даже лицензионное, имеет уязвимости, лидером по их количеству на сегодняшний день является Java, а в мобильных ПО безусловно — Android. Евгений привел целый ряд историй о том, как в результате беспечности сотрудников компании теряли свои капиталы, клиентов и доброе имя. Несмотря на то, что каждый день появляется около 200 тысяч новых образцов вредоносного ПО — о чем свидетельствуют аналитические отчеты «Лаборатории Касперского», - более четверти российских компаний не используют даже простейшие антивирусные средства. «Наша работа — пояснил Евгений Питолин — состоит не только в том, чтобы защитить ваш бизнес, но и в том,чтобы делиться с вами информацией, которая у нас есть. Мы рассказываем о том, что происходит в мире, и стараемся делать его лучше». Одним из направлением работы «Лаборатории Касперского» являются тренинги по информационной безопасности для сотрудников своих клиентов.
Руководитель SMB направления компании InfoWatch на территории Северо-Западного федерального округа Виолетта Красова пояснила, что InfoWatch в свое время вышла из внутреннего проекта «Лаборатории Касперского». Сейчас это самостоятельная группа компаний с представительствами по всей России, в странах СНГ, ближнем и дальнем зарубежье, генеральным директором которой является Наталья Касперская. Российский вендор, который попал в «магический квадрант» Gartner. В выступлении «Защита от утечек данных. Как не потерять свой бизнес в считанные секунды? Рецепты от InfoWatch» Виолетта отметила, что если полгода назад большинство утечек внутренней корпоративной информации происходило по неосторожности сотрудников (беспорядок на рабочем месте, социальные сети, хранение корпоративных данных на личных флешках), сегодня 50% случаев — злоумышленные действия, в том числе уход сотрудника с клиентской базой и пересылка рабочих данных конкурентам по каналам связи. Реалии бизнеса таковы, что для работы сотрудники используют самые разные средства общения, представляющие потенциальную угрозу: почту, Skype и т. д. Польностью запрещать их экономически нецелесообразно. ИТ-специалисту необходимо распределить информационные потоки и посмотреть, по каким каналам может передвигаться информация. Продукты для малого и среднего бизнеса «InfoWatch Endpoint Security» и «InfoWatch Traffic Monitor Standard» помогут в предотвращении внутренних утечек и оптимизации рабочих процессов, используя, в том числе, шифрование данных.
Более 75% утечек информации происходит по вине сотрудников компании (график справа).
При этом объемы утечек в компаниях «крупном» и «малом и среднем» бизнесе примерно равны (график слева)
В заключительной презентации «Защита репутационных рисков: завоевать сложно, восстановить невозможно!» Евгений Питолин отметил: «Репутация — один из самых ценных наших бизнес-активов». Речь пошла о социальных сетях, которые сильно распространены по всему миру и используются в том числе для работы: продвижения, поиска сотрудника, работы с клиентами, продаж. Риски здесь могут быть маркетинговые, репутационные и риск информационной безопасности. От нежелательной информации (фотографий, видео, высказываний и комментариев), выложенной в соцсетях, может пострадать не только знаменитость или чиновник, но и сотрудник компании, и целая компания, и ее бренд. «Если на пресс-конференции вы что-то сказали и этого никто не заметил - говорит Евгений, - то ваш ответ в Сети будет растиражирован моментально. Социальные сети — это не площадка для пресс-релизов. Тем не менее, работать там можно и нужно: это инструмент, который позволяет собрать в одном месте все, что о вас написали, понимать, что происходит в вашем окружении, и оперативно отвечать. Необходимо умение анализировать, быстро и оперативно реагировать на происходящее, не забывая извиняться и благодарить».
Для «закрепления пройденного» участники семинара приняли участие в «информационно-безопасном» квесте «ИТ-карма», где им предстояло разрешить несколько сложных задач, возникающих в работе системного администратора, и провести своего героя по карьерной лестнице от молодого неопытного сотрудника до руководителя отдела. Четыре команды сражались за призы от «Лаборатории Касперского», InfoWatch и «АстроСофта».
Участники «информационно-безопасного» квеста со всей серьезностью обсуждали решения задач ИТ-специалиста, взятых из реальной жизни
После окончания семинара на вопросы корреспондента spbIT.ru об успехах компании «АстроСофт» в области информационной безопасности ответила Наталия Потёмина.
Насколько распространена в компании «АстроСофт» практика игровых семинаров, для кого они проводятся и какие задачи ставятся?
- В этом году мы активно используем такой инструмент в наших коммуникациях с клиентами. Мы стараемся выделяться, отличаться от других поставщиков на рынке, а значит, нужно внедрять новые механизмы взаимодействия. Клиенты уже не хотят приходить на семинар и инвестировать свое рабочее время в скучные презентации по продуктовому функционалу. В этом году мы уже проводили несколько интеллектуальных поединков для ИТ-директоров, провели данное мероприятие «ИТ-Карма» совместно с «Лабораторией Касперского» и InfoWatch и планируем провести еще один семинар в ноябре - игровую пятницу под девизом «Игры, в которые играют люди». Эти мероприятия успешно дополняют наши семинары по лицензированию и информационной безопасности, где клиентам традиционно доступна вся необходимая информация для принятия решения.
Возвращаясь к теме антивирусных приложений и защиты корпоративной информации - какие тенденции существуют на этом рынке? Появляются ли новые разработки, насколько активны хакеры? Возможно, вирусы находят какие-то новые среды распространения?
- Специалисты по информационной безопасности регулярно проводят анализ накопленной статистики по различным показателям активности киберзлоумышленников. Во втором квартале 2014 года антивирусные эксперты отметили не только четырехкратное усиление темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.
Кстати, доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию вирусных атак. К такому выводу пришли эксперты «Лаборатории Касперского» после сравнения стоимости распространенных хакерских инструментов и «прибыли», которую злоумышленники получают в случае успешной вредоносной операции.
Какие продукты в области информационной безопасности предлагает «АстроСофт»? Как они чаще всего реализуются - отдельно или в виде комплексного решения? И как среди большого количества решений выбрать нужное?
- Прежде всего, наш разговор начинается с того, что мы внимательно слушаем клиента и хотим услышать его реальные проблемы и беспокойства. Далее мы накладываем услышанное на отраслевую специфику, на существующую модель угроз и отраслевые стандарты. И на выходе получаем план задач и стратегию защиты компании. Исходя из задач, мы выбираем для заказчика наиболее подходящие из нашего продуктового портфеля решения и помогаем их правильно и доступно лицензировать.
Популярно ли сейчас такое направление услуг, как концепция BYOD, или ажиотаж по этому поводу уже прошел? Какие у вас есть решния по безопасности BYOD и насколько они востребованы?
- Концепция BYOD по-прежнему актуальна для работы на российском рынке. Однако не стоит забывать, что суть этой концепции - использовать на работе те же самые устройства, которые активно используются и дома. И вот тут начинается самое интересное: создаваемые дома сети домашних устройств и развлечений, частью которых является тот самый смартфон или планшет, используемые потом в рамках BYOD-стратегии, а также подключаемые к Интернету устройства могут подвергать риску конфиденциальность частной жизни и ценные данные всей семьи, а затем и рабочие данные.
Эксперты по ИБ менее чем за двадцать минут находят ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, кажется совершенно безопасным. На сегодняшний день ряд вендоров предлагает решения по защите мобильных устройств. К примеру, если говорить о продуктах «Лаборатории Касперского», это и антивирусная безопасность, и шифрование данных, и MDM-управление.
Какие перспективы есть у рынка информационной безопасности? Будет ли это только плавное естественное наращивание вирусных баз, или скоро нас ожидает нечто инновационное?
- Антивирусные базы - капля в море информационной безопасности. На наш взгляд, среди основных, нарастающих трендов можно выделить рост защиты виртуальных инфраструктур, защиту промышленных систем (АСУ ТП), а также всевозможные модели безопасности как сервиса. Также мы прогнозируем рост продаж глубоких интеграционных проектов и увеличение проникновения ОЕМ-решений в аппаратные устройства. Возможен активный рост в сторону безопасности у облачных сервисов мировых вендоров, чьи позиции в этой области пошатнулись после ряда скандалов лета-осени 2014 года.
Спасибо за беседу!