6

Барнаул

  • 0
erid: LjN8KWXRr

"Окно входа". Эксперт рассказал, как компаниям защититься от хакеров

И почему информационная безопасность должна быть настроена даже в небольшой организации
. Эксперт компании "АйТи Бастион" Иван Барановский / Фото предоставлено компанией
ИА Атмосфера
  • 3 ноября, 2023

Чем больше в нашей жизни технологий, тем больше угроз информационной безопасности. И это касается не только каждого из нас, это касается всего бизнеса – от мала до велика, и даже целого государства. Почему так важно защищать свою информацию и кто в этом может помочь – в эфире радиостанции Business FM* Барнаул рассказал эксперт компании "АйТи Бастион" Иван Барановский. Полезную информацию можно и послушать, и почитать. 

– Иван, какие секторы экономики и представители какого бизнеса сейчас больше всего страдают от кибератак?

– Кибератакам подвержены все секторы экономики, но можно выделить три основные категории: госсектор, нефтегазовая и химическая промышленность. Именно здесь участились случаи атак, однако, это в то же время стимулирует их быть более защищенными, чтобы противодействовать этим атакам. Кроме того, компаниям из вышеперечисленных секторов, необходимо соблюдать нормы законодательства в части информационной безопасности, в том числе и 250-й указ президента ("О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", – прим. ред.).

– А все-таки кто чаще подвергается такому нападению: крупные компании или небольшие?

– Целевая аудитория хакеров – как правило, крупные компании. Но периодически они атакуют и через более мелких подрядчиков, которые работают в цепочках поставок услуг.

– Получается, что представители малого и среднего бизнеса тоже должны уделять внимание информационной безопасности?

–  Конечно, уделять этому внимание должны все, в том числе и средний, и малый бизнес, потому что именно они могут являться своеобразным "окном входа" для хакеров при проведении атак на более крупные компании. Как пример – это может быть небольшая логистическая компания, которая занимается поставками оборудования. Злоумышленнику не составит труда в это оборудование при разгрузке вставить устройство (для проникновения в систему, – прим. ред.). На такой случай малый бизнес как минимум должен иметь системы обнаружения вторжения. Да, это не всегда им по силам и с технической, и с финансовой стороны, но это очень важно. И я всех призываю придерживаться политики соблюдения информационной безопасности. Это как гигиена: мы должны защищать наши данные, как и наше здоровье.   

– Какова сегодня роль IT-технологий в развитии любого бизнеса? И есть ли такие, которые помогают увеличить прибыль?

– Конечно есть. Любое IT-решение помогает бизнесу в выполнении его задач. Это упрощает, автоматизирует работу. А если говорить об информационной безопасности, то современные IT-продукты помогают выстроить более четкую методику ведения бизнес-процессов, обезопасить их и, соответственно, сэкономить материальные и физические ресурсы, сделать продукт, который поставляет компания, более качественным и заработать больше денег.  

– Алтайский край – аграрный, получается, информационная безопасность важна даже сельскохозяйственным предприятиям? Если да, то с чего лучше всего начать?

– Повторюсь, это нужно всем абсолютно.

Что же касается конкретных советов, то, например, для малого и среднего бизнеса у "АйТи Бастион" есть решение "СКДПУ НТ Компакт". Оно позволяет небольшим компаниям легко войти в процесс организации инфраструктуры для информационной безопасности в части класса PAM-решений. И оно менее требовательное к мощностям и финансам. В целом можно начать выстраивать инфраструктуру именно c PAM-решения. Кроме своих основных функций СКДПУ НТ будет частично касаться и функций смежных решений (UBA*, SOAR*, SIEM* и тд). Что в дальнейшем позволит более наглядно понять, где и какие сферы закрывать отдельными решениями.

– Так-так, а что такое СКДПУ НТ?

– Это система для контроля действий внешних и внутренних администраторов, подрядчиков, поставщиков ИТ-услуг и других привилегированных пользователей. Решение позволяет их контролировать: видеть, что они делают в рамках удаленных сессий на инфраструктуре заказчика.

Кто может стать таким пользователем? Обычно компании сами определяют, кто может иметь больше привилегий. Как правило, это системные администраторы, подрядчики, аудиторы, инженеры-вендоры. В основном это как раз айтишники. Но надо понимать, что есть специалисты начального уровня, а есть системные администраторы, у которых есть доступ к серверам, которым никак нельзя "упасть".

Мы их контролируем, делаем видеозаписи, сохраняем текстовую информацию о том, что они делали, на какие кнопки нажимали, какие приложения и процессы они запускали, настраиваем запрещенные шаблоны, чтобы ограничить их в определенных действиях. А также формируем поведенческие модели для каждого пользователя на основе его индивидуальных характеристик.

– То есть этим должен заниматься человек, которому всецело доверяют? А ваша программа, случайно, на честность человека не проверяет?

– У нашей программы есть собственный аудит: можно посмотреть, что было сделано внутри нее. Также в системе предусмотрено внутреннее разграничение доступа по профилям. Так что можно разнести функции контроля по разным людям, чтобы все друг друга проверяли. В нашей сфере плохо кому-то доверять.

– Иван, вам все это понятно. А как быть компаниям, которые в этом не разбираются? Вы помогаете познакомиться с миром информационных технологий?

– Как правило, наши клиенты уже знают, зачем они к нам пришли. Либо они уже подверглись атакам, либо понимают, как важно защищаться. Но, конечно, мы всегда помогаем внедрить систему и настроить решение задач. Мы рядом с нашими заказчиками, наши квалифицированные специалисты работают 24/7 в любых часовых поясах. И клиенты очень высоко оценивают нашу поддержку. 

– Есть ли у "АйТи Бастион" в партнерах другие российские ИТ-компании?

– У нас не просто партнеры, у нас их целая сеть. Мы придерживаемся стратегий технологических интеграций со смежными решениями. Выбираем лидеров на рынке, создаем с ними интеграции и помогаем обогащать информацией наши решения. Можно даже сказать, что выстраиваем мультивендорную инфраструктуру, что очень удобно для заказчика. У нас более 10 классов интегрированных отечественных решений. 

– Это связано с импортозамещением?

– Да, это стимулирует сферу к развитию. Но у нас и раньше были хорошие решения. Наша компания занимает более 70% отечественного рынка РАМ-решений, и мы давно интегрируемся с лидерами.

*Business FM* ("Бизнес ФМ"); UBA (ЮБиЭй), SOAR (СиОЭйАр): SIEM (СиАйИЭм).

ООО "АйТи Бастион" 

Новости партнеров

Массовое увольнение произошло в бийской школе

В Алтайском крае материнский капитал будет повторно проиндексирован на 5,31%

Барнаульский завод выкупил федеральную землю почти за 20 млн рублей

Каким барнаульским специалистам готовы платить более 100 тысяч рублей в марте?

"Без семьи нет государства". В Барнауле обсудили, как решить демографические проблемы

Кто возглавил медиарейтинг алтайских ректоров в январе?

Температура воздуха поднимется в Алтайском крае до +20 в ближайшие дни

Алтайское пограничники выявили крупную партию нелегальных сигарет

Алтайские селекционеры создали новый сорт яровой пшеницы

Рослесхоз спрогнозировал лесные пожары в Алтайском крае

Сердечники получат кардиопрепараты на 260 млн рублей в Алтайском крае

Все идет по плану. В Алтайском крае продолжается подготовка к паводку

Владелец Теплого рынка Андрей Загарин рассказал о причинах пожара и ущербе

Как центр "Меняй" помогает реализовать инициативы молодежи Алтайского края

Барнаульцы начали получать фейковые письма от военкомата

В Алтайском крае еще три района хотят перейти на одноуровневую модель управления

Подрядчик, сорвавший стройку на Змеиногорском тракте, попал в "чёрный список"

Известный на Алтае политик Андрей Щукин будет завоевывать Новосибирский горсовет

В Алтайском крае наблюдается нехватка свыше 2 тысяч врачей и медсестер

Москвичка Юлия Сталева начала искать своих детей с барнаульской полицией

В Алтайском крае все чаще стали приглашать подростков на работу

Самый большой сельсовет Смоленского района вновь остался без главы

Владельца барнаульской автомойки наказали за слив сточных вод за ТЦ

Загадочное исчезновение алтайской учительницы. Что известно на сегодня?

В Барнауле задержали подозреваемого в убийстве, которое произошло 22 года назад

Архив