Еще раз о кибербезопасности

10.04.20233125 Время чтения: 3 мин.
События последнего времени – громкие утечки служебной информации, продажа баз данных, массированные кибератаки – ставят в тупик даже опытных специалистов по ИБ. Кибератакам подвергаются компании, предприятия, госкорпорации, любые системно значимые организации. И это только начало года! Прогноз аналитиков о том, что 2023-й станет годом бума и усложнения кибератак, уже начал сбываться.
Журнал «Системный администратор» решил вместе с экспертами вернуться к повторению пройденных уроков и обсудить стратегии ИБ в этом году, организовав заочный круглый стол. RAMAX Group представил руководитель центра информационной безопасности Дмитрий Артеменков.

Как предотвращать утечки и потерю данных в компаниях? Новые средства защиты.

Причин, по которым происходит утечка данных, много: это и взлом внешнего периметра организации с последующим проникновением злоумышленника во внутреннюю инфраструктуру компании, и внутренние утечки по вине инсайдера, и просто халатность сотрудников, открывших «не то письмо», пришедшее не с корпоративной почты.

Поэтому к вопросу необходимо подходить комплексно, учитывая как решения по защите периметра организации и средства защиты от утечек, так и организационные меры, в числе которых разграничение доступа к данным и повышение уровня «цифровой гигиены» сотрудников.

DLP-системы хорошо зарекомендовали себя как традиционные средства защиты от утечек, но новые вызовы приносят потребность в новых решениях, поэтому на рынке появляются средства класса ILD, использующие технологию невидимой маркировки документов, помогающие провести расследование и определить, кто именно из сотрудников мог вынести печатный документ или сделать фотографию экрана с конфиденциальными данными.

Также желательно использовать решения класса Security Awareness для повышения уровня грамотности сотрудников в части информационной безопасности.

Что делать, если утечка все же произошла? Как реагировать и устранять последствия инцидента, результатом которого стала компрометация данных?

Конечно, лучше не допускать утечек, но нужно быть готовым к подобным ситуациям – руководствуясь риск-ориентированным подходом, рассмотреть возможную утечку и последствия, к которым она может привести.

На основании этого можно заранее проработать сценарий действий со всеми вовлекаемыми подразделениями при обнаружении утечки: определить круг лиц, которые должны реагировать в подобной ситуации по установленному протоколу.

В первую очередь необходимо «найти и обезвредить»: определить, откуда произошла компрометация данных, и перекрыть этот канал во избежание новых инцидентов.

Далее необходимо понять, только ли эти данные утекли, или же потенциально возможна компрометация более обширного объёма конфиденциальных данных.

Вследствие этого – оценить фактические риски (репутационные и финансовые) и принять меры по их смягчению. Ну и, конечно, уведомить регуляторов, если вопрос касается данных, подпадающих под юрисдикцию законодательства (например, персональные данные).

Насколько высок уровень функциональных возможностей российских кибертехнологий?

Средства защиты от утечек – одно из тех направлений, за которые российским производителям не приходится краснеть. Ряд компаний присутствуют на рынке уже более двадцати лет и за это время успели отточить технологии. А некоторые технические преимущества, например, работа с кириллицей и распознавание текстов на её основе, выгодно отличают отечественные решения от западных. Это позволило отечественным продуктам заполнить российский рынок систем DLP ещё до ситуации ухода западных игроков.

Что касается комплексных систем безопасности, то на данный момент российский рынок успел адаптироваться по многим направлениям и имеет вполне зрелые, работоспособные решения, поэтому нам удаётся подобрать аналогичные средства ИБ, закрывающие основные «базовые» потребности по функционалу. Однако при этом во многих отечественных продуктах остаются пробелы в гибкости функционала, возможности кастомизации и масштабирования.
 
Считаете ли вы, что необходимо усилить требования регуляторов (Банк России, Роскомнадзор, ФСТЭК РФ, ФСБ РФ) для обеспечения кибербезопасности? Если да, то какие меры, на ваш взгляд, могут быть эффективными?

Оценивая подход регуляторов, можно уже сказать, что некоторые из них отслеживают ситуацию, происходящую в цифровой среде, ведут регулярный диалог с бизнесом и стараются корректировать требования по защите данных.

Читать материал полностью: http://samag.ru/archive/article/4729

Канал, освещающий тему информационной безопасности, созданный RAMAX Group: https://t.me/InfoBez30 


Понравилась статья?

Время чтения: 3 мин.
Комментарии (0)
Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно