09:00, 03.11.2023

"Окно входа". Эксперт рассказал, как компаниям защититься от хакеров

. Эксперт компании "АйТи Бастион" Иван Барановский / Фото предоставлено компанией

И почему информационная безопасность должна быть настроена даже в небольшой организации

Чем больше в нашей жизни технологий, тем больше угроз информационной безопасности. И это касается не только каждого из нас, это касается всего бизнеса – от мала до велика, и даже целого государства. Почему так важно защищать свою информацию и кто в этом может помочь – в эфире радиостанции Business FM* Барнаул рассказал эксперт компании "АйТи Бастион" Иван Барановский. Полезную информацию можно и послушать, и почитать.

– Иван, какие секторы экономики и представители какого бизнеса сейчас больше всего страдают от кибератак?

– Кибератакам подвержены все секторы экономики, но можно выделить три основные категории: госсектор, нефтегазовая и химическая промышленность. Именно здесь участились случаи атак, однако, это в то же время стимулирует их быть более защищенными, чтобы противодействовать этим атакам. Кроме того, компаниям из вышеперечисленных секторов, необходимо соблюдать нормы законодательства в части информационной безопасности, в том числе и 250-й указ президента ("О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", – прим. ред.).

– А все-таки кто чаще подвергается такому нападению: крупные компании или небольшие?

– Целевая аудитория хакеров – как правило, крупные компании. Но периодически они атакуют и через более мелких подрядчиков, которые работают в цепочках поставок услуг.

– Получается, что представители малого и среднего бизнеса тоже должны уделять внимание информационной безопасности?

– Конечно, уделять этому внимание должны все, в том числе и средний, и малый бизнес, потому что именно они могут являться своеобразным "окном входа" для хакеров при проведении атак на более крупные компании. Как пример – это может быть небольшая логистическая компания, которая занимается поставками оборудования. Злоумышленнику не составит труда в это оборудование при разгрузке вставить устройство (для проникновения в систему, – прим. ред.). На такой случай малый бизнес как минимум должен иметь системы обнаружения вторжения. Да, это не всегда им по силам и с технической, и с финансовой стороны, но это очень важно. И я всех призываю придерживаться политики соблюдения информационной безопасности. Это как гигиена: мы должны защищать наши данные, как и наше здоровье.

– Какова сегодня роль IT-технологий в развитии любого бизнеса? И есть ли такие, которые помогают увеличить прибыль?

– Конечно есть. Любое IT-решение помогает бизнесу в выполнении его задач. Это упрощает, автоматизирует работу. А если говорить об информационной безопасности, то современные IT-продукты помогают выстроить более четкую методику ведения бизнес-процессов, обезопасить их и, соответственно, сэкономить материальные и физические ресурсы, сделать продукт, который поставляет компания, более качественным и заработать больше денег.

– Алтайский край – аграрный, получается, информационная безопасность важна даже сельскохозяйственным предприятиям? Если да, то с чего лучше всего начать?

– Повторюсь, это нужно всем абсолютно.

Что же касается конкретных советов, то, например, для малого и среднего бизнеса у "АйТи Бастион" есть решение "СКДПУ НТ Компакт". Оно позволяет небольшим компаниям легко войти в процесс организации инфраструктуры для информационной безопасности в части класса PAM-решений. И оно менее требовательное к мощностям и финансам. В целом можно начать выстраивать инфраструктуру именно c PAM-решения. Кроме своих основных функций СКДПУ НТ будет частично касаться и функций смежных решений (UBA*, SOAR*, SIEM* и тд). Что в дальнейшем позволит более наглядно понять, где и какие сферы закрывать отдельными решениями.

– Так-так, а что такое СКДПУ НТ?

– Это система для контроля действий внешних и внутренних администраторов, подрядчиков, поставщиков ИТ-услуг и других привилегированных пользователей. Решение позволяет их контролировать: видеть, что они делают в рамках удаленных сессий на инфраструктуре заказчика.

Кто может стать таким пользователем? Обычно компании сами определяют, кто может иметь больше привилегий. Как правило, это системные администраторы, подрядчики, аудиторы, инженеры-вендоры. В основном это как раз айтишники. Но надо понимать, что есть специалисты начального уровня, а есть системные администраторы, у которых есть доступ к серверам, которым никак нельзя "упасть".

Мы их контролируем, делаем видеозаписи, сохраняем текстовую информацию о том, что они делали, на какие кнопки нажимали, какие приложения и процессы они запускали, настраиваем запрещенные шаблоны, чтобы ограничить их в определенных действиях. А также формируем поведенческие модели для каждого пользователя на основе его индивидуальных характеристик.

– То есть этим должен заниматься человек, которому всецело доверяют? А ваша программа, случайно, на честность человека не проверяет?

– У нашей программы есть собственный аудит: можно посмотреть, что было сделано внутри нее. Также в системе предусмотрено внутреннее разграничение доступа по профилям. Так что можно разнести функции контроля по разным людям, чтобы все друг друга проверяли. В нашей сфере плохо кому-то доверять.

– Иван, вам все это понятно. А как быть компаниям, которые в этом не разбираются? Вы помогаете познакомиться с миром информационных технологий?

– Как правило, наши клиенты уже знают, зачем они к нам пришли. Либо они уже подверглись атакам, либо понимают, как важно защищаться. Но, конечно, мы всегда помогаем внедрить систему и настроить решение задач. Мы рядом с нашими заказчиками, наши квалифицированные специалисты работают 24/7 в любых часовых поясах. И клиенты очень высоко оценивают нашу поддержку.

– Есть ли у "АйТи Бастион" в партнерах другие российские ИТ-компании?

– У нас не просто партнеры, у нас их целая сеть. Мы придерживаемся стратегий технологических интеграций со смежными решениями. Выбираем лидеров на рынке, создаем с ними интеграции и помогаем обогащать информацией наши решения. Можно даже сказать, что выстраиваем мультивендорную инфраструктуру, что очень удобно для заказчика. У нас более 10 классов интегрированных отечественных решений.

– Это связано с импортозамещением?

– Да, это стимулирует сферу к развитию. Но у нас и раньше были хорошие решения. Наша компания занимает более 70% отечественного рынка РАМ-решений, и мы давно интегрируемся с лидерами.

*Business FM* ("Бизнес ФМ"); UBA (ЮБиЭй), SOAR (СиОЭйАр): SIEM (СиАйИЭм).

ООО "АйТи Бастион"

Читайте полную версию на сайте asfera.info