Сотрудники в безопасности

 Интегратор решений по информационной безопасности компания iTPROTECT при поддержке российских разработчиков ИБ-решений компаний «Антифишинг», Indeed и UserGate провел спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». В дискуссии приняли участие CISO, CIO, руководители ИТ, ИБ- и функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта, среди которых был проведен опрос. Как показали его результаты свыше половины участников признают вину сотрудников в более 70% случившихся у них киберинцидентов, и только у 18% опрошенных влияние человеческого фактора оказалось менее 30%. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет 30-50%, а еще у 11% респондентов этот показатель превышает 70%.

 Тренировки, аутентификация и контроль

 Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-производителей из РФ с отключением обновлений – увеличивают шансы киберпреступников на успех. На спич-сессии как раз и обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. В их числе — работа над киберграмотностью, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, фильтрация web-трафика, выстраивание защищенных удаленных подключений и внедрение систем защиты от таргетированных атак.

 Именно сотрудники являются целью, который хакеры и даже кибервойска атакуют в первую очередь — с помощью фишинговых рассылок, ссылок на вредоносные сайты и сообщений в мессенджерах. Их основная задача — заставить нерадивого сотрудника зайти на вредоносный сайт изнутри организации или запустить макровирус из сообщения. Поэтому именно повышение грамотности всех сотрудников, а не только специалистов в информационной безопасности, позволяет поднять уровень защищенности корпоративной инфраструктуры в столь сложное время. Для тренировки сотрудников в вопросах информационной безопасности можно использовать, например, различные решения, которые предлагает компания «Антифишинг» — это и курсы повышения осведомленности, и инструменты для проведения тестовых фишинговых рассылок, и сервис по определению вредоносных сообщений. Это та тренировка, которая необходима отечественным работникам, которые соприкасаются с информационными технологиями.

 Однако, чтобы выявить наиболее злостных нарушителей политики безопасности или просто идентифицировать тех, кто не очень понимает как работает информационная безопасности, всех сотрудников нужно идентифицировать и проконтролировать. Именно для организации массового использования идентификационных карт, USB-токенов или просто двухфакторой аутентификации компания Indeed разработала систему управления аутентификаторами, которая к тому же может быть интегрирована со СКУД. А поскольку в последнее время сотрудники массово работают на удаленке, то для выявления опасной сетевой активности необходимо использовать решения для межсетевого экранирования, причем желательно нового поколения, которое понимает активность на уровне приложений и пользователей. Именно такое решение предлагает компания UserGate — межсетевой экран нового поколения, который имеет все необходимые функции для защиты корпоративных инфраструктур, и не менее удобен, чем некоторые иностранные решения. Именно использованию возможностей всех указанных выше продуктов и построению на их основе системы корпоративной защиты и была посвящена спич-сессия iTPROTEC. Важно, что все продукты являются отечественными и могут без ограничения использоваться в том числе и теми компаниями, которые попали под иностранные санкции.

 «Несмотря на санкционную политику, рост числа атак и сложности с ИТ, бизнес продолжает работать, продолжают появляться новые активы и сервисы, — пояснил в своем выступлении технический директор iTPROTECT Максим Головлев. — При этом, через какое-то время ценность большинства иностранных решений без подписок и аналитики будет приближаться к нулю. И если не предпринимать шагов по защите этих активов, то рано или поздно это приведет к инцидентам с негативными последствиями — заражение, деструктивное влияние на сервисы, утечки корпоративных данных. Поэтому важно уже сейчас начинать процесс модернизации своих систем обеспечения информационной безопасности, снижать количество инцидентов, которые создают сами пользователи, и оперативно обнаруживать и локализовывать атаки».

 Корпоративная кибердружина

 Правда, сотрудники могут не только выступать в роли угрозы, но и помочь в обеспечении информационной безопасности. Поскольку именно рядовые сотрудники в основном и являются первой линией атаки, то они же и могут обнаружить начинающийся инцидент. Как отметил на спич-сессии директор «Антифишинг» Сергей Волдохин: «Люди могут выявлять атаки даже лучше, чем антивирусы. Важно предоставить работникам простой способ сообщить об атаке, если они заметили что-то подозрительное. Грамотные сотрудники могут сообщить об опасности даже раньше, чем сработает средство защиты». Если сотрудники были достаточно подозрительными, чтобы понимать важность того или иного события — полученного фишингового письма, подозрительного вложения в электронной почте или в корпоративном мессенджере, то служба ИБ может быстрее начать реагировать на инциденты. Служба информационной безопасности должна стать в компании не только надсмотрщиком над «человеческим фактором», но скорее партнером по обеспечению непрерывному и безопасному использованию информационных технологий.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку