На недавнем бизнес-форуме «Будущее региона» одной из основных тем обсуждения была информационная безопасность бизнеса.
В числе хэдлайнеров темы - №1 на рынке сервисов кибербеза компания «Ростелеком-Солар», дочерняя структура «Ростелекома».
Что должны знать руководители промышленных предприятий о рисках, связанных с цифровизацией бизнес-процессов? Как обеспечить надежную защиту информации? Чем грозят производству хакерские атаки, и каким образом им противостоять?
На эти и другие вопросы, продолжая обсуждение, начатое на форуме, отвечает вице-президент, директор Нижегородского филиала ПАО «Ростелеком» Евгений Петров.
Евгений Валерьевич, тема кибербезопасности стала актуальной уже довольно давно. Особенно обеспокоены возможностью DDoS-атак на сетевые ресурсы руководители крупных промышленных корпораций и предприятий. Для этого имеются определенные предпосылки?
— Безусловно. Очень быстрыми темпами развивается ИТ-инфраструктура предприятий, цифровизируются бизнес-процессы. Все это создает предпосылки для уязвимостей и киберугроз.
Мы ощутили ослабление контроля за ИТ-активами во время пандемии, а затем столкнулись с уходом зарубежных вендоров с российского рынка и невозможностью поддержки иностранных ИТ-систем.
Вместе с тем в разы возросла хакерская активность. На поволжский регион приходится пятая часть всех кейсов, связанных с использованием киберпреступниками вредоносного ПО. Это свежая статистика. Киберугрозы могут коснуться каждого, но наиболее они чреваты для крупных предприятий и организаций. Кибератаки грозят не только потерей базы данных и возможными репутационными рисками, но даже полной остановкой производства, финансовыми потерями и деградацией бизнеса.
Какие факторы при выстраивании надежной защиты руководителям предприятий надо учесть в первую очередь?
— Для начала надо определить: какие риски наиболее опасны для того или иного производства. Для одних это утечка информации, для других – хищения и мошенничество, для третьих – клиентские базы данных… Для организаций, использующих веб-приложения, актуальна их защита и устранение угроз, связанных с внешним воздействием.
Все выявленные риски необходимо классифицировать по степени важности. В дальнейшем это поможет планировать долгосрочные мероприятия, привязанные к основным бизнес-процессам и обеспечивать контроль за основными векторами входа в инфраструктуру.
Непременно должен быть очерчен круг лиц, ответственных за информационную безопасность. Многое зависит от профиля организации, но в целом модель типовая. Это могут быть комитеты, рабочие группы, комиссии, или – персонально – руководители отдельных бизнес-сегментов и, естественно, руководители ИТ- и ИБ- подразделений.
Вы однажды упомянули, что расходы на защиту помогают минимизировать затраты. Поясните, каким образом?
— То, что защита становится более упорядоченной, повышает эффективность производства, заставляет пересмотреть использование людских ресурсов и направления движения финансовых средств, а значит, минимизировать затраты. Системная работа, связанная с повышением информационной безопасности, поможет предприятиям выходить из неприятных ситуаций с наименьшим ущербом. Хотя бы базовый уровень киберзащиты необходим любой организации!
Что входит в базовый уровень?
—Укрепление внешнего ИТ-периметра, контроль внутренней инфраструктуры и защита веб-приложений. Кстати, последние — наиболее уязвимые системы внешнего периметра, 65 процентов инцидентов связано именно с ними.
Что еще в отношении киберугроз важно помнить руководителю организации?
— Отдельно хочется остановиться на внутренних угрозах. Руководители часто их недооценивают и не уделяют должного внимания защите внутреннего периметра. Если слабые места во внешнем контуре после двух лет удаленки в основном закрыли, то внутренние сети по-прежнему остаются незащищенными. Распространены инциденты, когда хакеры, используя уязвимости в корпоративных сетях, а также – в большинстве случаев – слабые пароли сотрудников, получают полный контроль над доменом.
Важна и личная кибергигиена руководителя – пренебрежение элементарными правилами информационной безопасности при пользовании гаджетами может стоить и топ-менеджеру, и его организации слишком дорого. В прямом смысле слова.