PROFIT Security Day 2016: новая парадигма, облака и аутсорсинг — реалии ИБ кардинально меняются
Основной темой очередной ежегодной конференции стали вопросы защиты чувствительной бизнес-информации.
24 ноября в Алматы прошла вторая ежегодная конференция PROFIT Security Day 2016, которая собрала ведущих казахстанских экспертов по информационной безопасности, владельцев бизнеса, руководителей ИТ-служб и отделов, а также представителей вендоров. Всего в мероприятии приняло участие около 250 человек. В этом году основной темой конференции стали вопросы защиты чувствительной бизнес-информации.
«Все то, о чем мы говорили раньше, сохраняет свою актуальность. Масштабы кибер-криминала огромны, и мотивации к этому существуют — кризис, обиженные сотрудники — все это есть. Другое дело, что сейчас, в кризис, когда мы становимся все более ИТ-зависимыми, компании спешат выйти на рынок с новыми услугами и сервисами, но почему-то забывают об информационной безопасности. Сейчас бизнес в основном существует в формате венчурного капитализма. Это значит, что тот, кто быстрее вышел на рынок, приняв максимальные риски, тот и получает максимальную прибыль. Но чтобы первым выйти, нужно пренебречь какими-то рисками, что не всегда хорошо. Сейчас очень трудно представить себе какой-то бизнес без онлайна. Сейчас даже ресторан не может перейти на летнее/зимнее меню, не обновив свой сайт. Это некая уязвимость. Плюс мир вокруг нас очень быстро меняется. Раньше мы говорили об актуальности утечки данных. Сейчас, заказывая, например, такси, мы понимаем, что сервис знает, куда мы ездили вчера. То есть, все про нас всё знают. Именно это стало сегодня актуальным. Хорошо это или плохо? Каждый решает для себя сам. Но это та реальность, в которой мы живем. Наша жизнь стала цифровой. И надо понять одну вещь — все, что мы доверили интернету, рано или поздно может стать публичным. Очень важно понимать последствия того, что мы делаем в онлайне. Этим могут воспользоваться злоумышленники. Если мы не наведем порядок в цифровой экономике, то развитие экономики страны или какой-то отрасли без этого невозможно», — считает модератор конференции Олег Седов, главный редактор Business Information Security Association (BISA).
По мнению спикера, рынок информационной безопасности переживает серьезные изменения. Раньше вендоры боролись со следствием, а не с причиной. Сейчас пришло понимание, что нужно бороться с корнем проблемы.
«Тема информационной безопасности является одной из ключевых. На сегодняшнем мероприятии образцовая явка, очень много людей. Это говорит о том, что тема живая и нужная. Мы как специалисты в этой области фиксируем ежегодный рост различных взломов, краж данных, что не является хорошим показателем для любой организации, будь это коммерческая или государственная структура. Мы с этим боремся, просвещаем наших заказчиков. Сегодня мы представляем компанию Paloalto Networks, это американский производитель файерволов нового поколения. Данное устройство позволяет компаниям обеспечить защиту на уровне сети от всех известных и неизвестных угроз, — говорит Мейрам Буратаев, Тайгер Оптикс. — Тема ограниченных бюджетов всегда актуальна. Не было кризиса — все говорили, что нет бюджетов. Настал кризис, бюджетов вообще нет. Но мы видим такую тенденцию: люди не задумываются об ИБ до тех пор, пока что-нибудь не произойдет. Как только инциденты случаются, бюджеты сразу находятся. Мы это видим, это видит рынок. Рынок информационной безопасности в целом растет, и у нас продажи растут. Поэтому, наверное, говорить об отсутствии бюджетов не совсем верно. Просто меняются приоритеты. Заказчики понимают, что развивать инфраструктуру сейчас уже накладно и избыточно. Но развивать информационную безопасность нужно, потому что ее традиционно было мало. У любого заказчика, начиная разговор про ИБ, мы понимаем, что люди кроме как обновить антивирус, больше ничего не знают. Они не представляют, что нужно выстраивать в этой области. А как только начинаются проблемы, появляется спрос на решения».
Однако сегодня специалисты по ИБ говорят о том, что обеспечивать безопасность можно и меньшими средствами, не вкладываясь в покупку масштабных решений. Проблем, с которыми приходится бороться, стало гораздо больше, бизнес попросту не успевает реагировать на все возникающие угрозы. В то же время, ни один операционный бизнес-процесс в компании сейчас уже не обходится без ИТ, в связи с чем потенциальные угрозы для компаний возрастают многократно. По мнению экспертов, стандартные антивирусные средства «уперлись в потолок». Стали появляться компании, которые придумывают новые подходы.
Об одном из таких подходов рассказал Роман Сологуб, генеральный менеджер группы компаний Information Systems Security Partners (ISSP): «Коробочных решений для защиты становится все больше, но их эффективность все меньше. Если защищаться самостоятельно, дополнительная безопасность вырастает в очень затратные средства. Компании, уменьшая риск попадания какой-то угрозы снаружи, катастрофически раздувают бюджеты непрофильного бизнес-подразделения. За каждой системой должен находиться специалист. Соответственно, мы сейчас видим неспособность компаний наращивать силы и затраты адекватно возрастанию количества угроз. Мы предлагаем использовать сервисы. Как бы радикально это, возможно, ни звучало, но это безопасность как услуга, аутсорсинг безопасности. ИТ уже давно в эту сторону идет, и консолидация ИТ-ресурсов в одном месте, в приватном облаке, приводит к удешевлению эксплуатации. Консолидация безопасности в одной точке приводит к синергии знаний и технологий, к тому, что лучшие специалисты будут работать на несколько компаний. Специалисты становятся общим ресурсом. Сейчас в одиночку бороться с кибер-угрозами невозможно. Нужно взаимодействовать с внешними провайдерами, у которых защита информации — это основной бизнес-процесс. Условно говоря, мы должны перестать заниматься самолечением. Мы должны идти к врачам и совместно с ними проходить лечение».
Еще один из несомненных трендов, о котором говорили многие участники конференции, — облачные сервисы и, как следствие, обеспечение безопасности в облаках.
«Ни для кого не секрет, что облачные технологии прочно вошли в нашу жизнь. Мы все тотально мобильны — мы работаем отовсюду, получаем и обрабатываем данные из любой точки планеты. Но нужно помнить, что помимо безусловных преимуществ, которые дают нам мобильные и облачные технологии, они еще и добавляют дополнительные риски, которые необходимо учитывать», — говорит Артем Синицын, руководитель программ информационной безопасности в Центральной и Восточной Европе компании Microsoft.
Видимо, именно поэтому бизнес пока относится к облакам настороженно, не всегда понимая механизмы обеспечения облачной безопасности и лишая себя тем самым определенной выгоды.
«Сегодня говорили об облаках, и говорили, как правило, вендоры. Облака — это тренд и от него никуда не деться. В облаках тоже есть средства обеспечения безопасности, но заказчики пока находятся в плену предубеждений. Но безопасность это не таблетка от всех болезней, а комплекс мероприятий. Ее можно обеспечивать как у себя на сайте, так и в облаках за счет комплексных мер. При этом облачные структуры могут реально сократить стоимость владения. Особенно сейчас, когда ситуация нестабильная. Выпуская новый продукт на рынок, заказчик не знает, пойдет этот продукт или нет. По старым подходам заказчик строит под него инфраструктуру, покупает оборудование и софт, разворачивает. Но если вдруг продукт не пошел, то куда это деть? Ведь вложены уже большие средства. В случае использования облачных сервисов можно купить ресурсы, и если проект не пойдет, отказаться от них. Получается, что капитальные затраты компания не понесет. Пока еще заказчики не умеют оценивать стоимость безопасности», — отметил Сергей Дужий, менеджер по развитию бизнеса в СНГ компании Red Hat.
Другим полезным для сферы информационной безопасности трендом стали большие данные. Так, например, в ходе PROFIT Security Day 2016 был представлен опыт российских компаний по защите баз данных. О нем рассказал Сергей Добрушский, руководитель группы разработки «МФИ Софт»: «Мы сегодня представили расширенную линейку продуктов — системы защиты баз данных, DLP-системы и новое решение класса сетевой форензики „Гарда Монитор“. Все наши решения построены на платформе Big Data, этим они и интересны. И это не маркетинговый ход. По сути, наши решения работают из коробки».
А вот Артем Синицын рассказал о новой парадигме информационной безопасности глазами Microsoft, которая может стать ответом на многие вопросы и нужды бизнеса. В основе этой парадигмы лежит совокупность трех подходов — создание доверительной платформы, максимальное использование разведданных и партнерство.
«Либо вас уже атаковали, либо обязательно атакуют. Это надо понимать и защищать каждую конечную точку в организации, вплоть до веб-камер. Многие забывают об этом», — отметил спикер.
По мнению многих вендоров, наибольшее число инцидентов информационной безопасности происходит по вине самих заказчиков, а также сотрудников компаний. По прогнозу Gartner, к 2020 году 95% всех инцидентов по ИБ в облаках будут происходить по вине заказчика. Человеческий фактор остается самой распространенной причиной возникновения угроз на предприятиях. Эксперты говорят о кризисе по отношению к ИБ — нехватке квалифицированных кадров, непонимании проблемы со стороны заказчиков, низкой осведомленности граждан в вопросах ИБ.
«Специалисты по информационной безопасности, к сожалению, еще находятся в плену предыдущих заблуждений о том, что безопасность — это антивирус или какое-то другое средство. Не всегда люди обращают внимание на те средства, которые уже встроены в инфраструктурные элементы. Сегодня мы делали презентацию по SE Linux. Почему? Потому что в западных странах SE Linux используется в государственных органах, военных организациях как основа для построения системы обеспечения безопасности. К сожалению, специалисты по информационной безопасности в наших странах еще находятся в плену предыдущих заблуждений о том, что безопасность — это антивирус, файрвол или какое-то другое внешнее к ОС средство. Далеко не всегда они обращают внимание на те средства, которые уже встроены в инфраструктурные элементы. Как яркий пример такого подхода — рекомендации некоторых отечественных вендоров отключить SE Linux при установке их продуктов. Получается, что тратятся деньги на приобретение каких-то внешних решений, но не используются те функции, которые встроены в саму основу операционной системы. Это один из устоявшихся трендов на рынке сейчас: есть средства испытанные и проверенные, но поскольку их использование требует обучения специалистов, компании от них отказываются, предпочитают поставить антивирус и считают, что у них система защищена. Хотя эти средства могут обеспечить более высокий уровень безопасности, по гораздо более низкой по стоимости», — заявил Сергей Дужий.
Посмотреть фотографии с конференции PROFIT Security Day 2016
Посмотреть Тви-трансляцию с конференции PROFIT Security Day 2016