PROFIT Security Day 2019: партнерство ИБ и ИТ — новая реальность

8 ноября в Алматы прошла конференция по информационной безопасности PROFIT Security Day 2019. Приглашенные эксперты, вендоры и участники обсуждали текущие тенденции в сфере ИБ, а также то, каким образом информационная безопасность может не просто защитить бизнес, но и вывести его на новый уровень. И основным посылом, который так или иначе звучал из уст многих выступающих, стало утверждение о том, что роль службы информационной безопасности на предприятиях должна меняться. В современных условиях больше нельзя воспринимать ИБ как «страшилку» и средство для ограничительных мер. Новая реальность состоит в том, что ИБ и ИТ должны работать в тандеме на благо бизнеса.

«Если у кого-то еще есть идеи о разделении между ИТ и ИБ, то это мнение ошибочно, — говорит Назим Латыпаев, модератор конференции. — Сегодня уже нет какого-то строго определенного периметра безопасности. Есть мобильные сотрудники, есть удаленные сотрудники, их всех тоже нужно защищать. Мы говорим о тренде мобильности, который заметен практически во всех сферах. Зачастую люди уже чаще пользуются смартфонами, чем своими персональными компьютерами, заказывают что-то с них, читают с них и т. д. Огромное количество денег ходит через мобильные приложения. И фокус безопасников должен быть, в том числе, на защиту мобильных пользователей и угроз, которые могут проникнуть через них в организации. Сегодня невозможно просто „вырыть ров“ вокруг организации и надеяться, что все будет безопасно. Образно говоря, всегда можно сделать подкоп, можно сбросить что-то с самолета или перебросить через забор. Поэтому и не существует уже такого разделения между ИБ и ИТ, просто кто-то этого еще не понял».

Вместе с тем, спикеры PROFIT Security Day 2019 отмечали, что изменение подхода должно начинаться с руководства компании. Именно оно должно понимать и принимать важность службы ИБ, ее вовлеченность во все процессы, происходящие в организации. Здесь можно привести в пример недавнее исследование Ernst & Young, результаты которого показали, топ-менеджмент очень слабо участвует в вопросах обеспечения информационной безопасности в своих организациях. Аналитики опросили порядка 1400 представителей компаний по всему миру, из которых лишь 18% отметили влияние ИБ на стратегические планы бизнеса.

«Высшее руководство должно понимать, что безопасность — это не враг. Безопасность помогает сохранить деньги компании и сохранить ее от инцидентов, — считает Руслан Барбашин, региональный аккаунт-менеджер, McAfee. — Я могу привести пример Украины, где из-за вируса Petya 80% учреждений (банки, коммерческий сектор, госучреждения) были просто зашифрованы. Были простои, некоторые организации разбирались с ситуацией минимум полгода. Поэтому если топ-менеджмент не понимает, что необходимо вкладываться в информационную безопасность, у бизнеса рано или поздно будут проблемы».

Тему поддержал и Алексей Белоглазов, технический эксперт по информационной безопасности, Check Point: «Очень часто высшее руководство не понимает, что есть риски, до тех пор, пока они не произойдут. Здесь лучше учиться на чужих ошибках, а не на своих. Бизнес может приглашать вендоров на пилотные проекты. По сути, это будет бесплатный технический аудит, который выявит уязвимые места. В этом случае отделу ИБ уже будет, о чем говорить с руководством. То есть, необходима доказательная база».

В целом спикер уверен, что необходимо менять подход. Топ-менеджменту стоит перестать смотреть на ИБ как на препятствие в реализации каких-то инициатив из-за их небезопасности. Запереть людей в четырех стенах и отбирать телефоны на входе — это устаревший подход, который ведет к деградации. Необходимо менять парадигму.

«ИБ — это не те, кто блокирует, а те, кто, наоборот, позволяет реализовывать новые кейсы, задачи и способы ведения бизнеса. Безопасники, со своей стороны, должны быть готовы к запросам бизнеса и предлагать решения для поставленных задач».

А вот Станислав Похилько, менеджер по развитию бизнеса Fudo PAM, Oberig IT, обратил внимание на то, что в обеспечении безопасности нельзя забывать о самих пользователях, так как именно они являются наиболее слабым звеном.

«Зачастую делается акцент на внешнем периметре, когда ставится задача что-то не пронести на предприятие — забрать телефоны и ноутбуки, поставить firewall. Но в информационной безопасности важно делать акцент на внутренней составляющей. Мы, например, своими решениями помогаем ИБ и ИТ-специалистам понять, что происходит. Давайте не забывать, что ключевым фактором являются люди. Поэтому нужно учитывать, что делают сами пользователи. Наши инструменты помогают информационной безопасности правильно выстроить внутренние процессы».

Валерий Зубанов, коммерческий директор Kaspersky в Центральной Азии, тоже напомнил о важности повышения осведомленности об информационной безопасности среди сотрудников всех уровней. Именно человеческий фактор является причиной большинства инцидентов на предприятиях, и только соответствующая подготовка сотрудников поможет снизить риски: «У Лаборатории Касперского есть отдельное направление, обучающие курсы для рядовых пользователей, руководителей среднего звена и для топ-менеджеров. Мы даем пользователям понимание важности вопросов, связанных с ИБ».

Наиболее явным трендом спикеры конференции назвали «объединение» служб информационной безопасности и ИТ в компаниях. Разделять их не следует, так как множество задач, решаемых этими службами, пересекаются и являются общими.

«Задавать вопросы о том, как решить проблемы между ИБ и ИТ не совсем верно, — говорит Михаил Кондрашин, технический директор, Trend Micro в СНГ, Грузии и Монголии. — На самом деле противодействия между ними нет. Это противодействие существует тогда, когда безопасность является дополнением к ИТ и не является частью чего-то, что выходит напрямую на руководство компании, не влияет на ключевые активы организации. Именно тогда задачи ИБ и сводятся лишь к какой-то ограничительной функции. У руководства компании должно быть чуть более широкое представление о том, что означает утечка (если она произошла). Нужно подключать HR-отдел, чтобы узнать, кого нанимали, PR- отдел для понимания того, какой посыл отдать в прессу, а с технической частью да, разбираются в ИБ. По тому, со сколькими людьми будет связываться руководство в случае инцидента ИБ, можно судить о зрелости организации и понимании ею актуальности проблем».

Как отметил Михаил, отношение к информационной безопасности не должно быть однобоким, ее нельзя рассматривать как элемент, ставящий бизнесу запреты и ограничения. Информационная безопасность нужна для того, чтобы бизнес мог организовать самые смелые проекты. Бизнесу важно не отмахиваться от ИБ, а подключать на самом раннем этапе, ставя те или иные задачи.

«Если понимание информационной безопасности в организации будет именно таким, то никаких проблем у этой организации не будет», — добавил представитель Trend Micro.

Тимур Имамбаев, управляющий директор ТОО «Tengri Security», считает, что информационная безопасность — это задача не конкретного подразделения или человека, а общая цель, в которой каждому отведена своя роль. Именно такой подход говорит о том, что распределение ответственности в компании сделано правильно: «В этом случае все будет гармонично, и в безопаснике будут видеть помощника и эксперта. То есть, очень многое связано с этапом развития самой организации, ее зрелостью. С другой стороны, зачем нужен такой безопасник, который на каждую инициативу бизнеса отвечает „нет“ и предлагает лишь запретительные меры? Мир сегодня меняется очень быстро, и бизнесу тоже нужно меняться. Задача ИБ — помогать в этом».

О технологиях защиты IBM и подходе компании к комплексному обеспечению ИБ рассказал Арменак Аракелян, руководитель технического направления IBM в группе компаний МОНТ: «Если в 2013 году мы защищали периметр, то сегодня говорим уже о Connected Security. Это связанные системы, устройства и службы во всей сети. Сюда также добавляются машинное обучение и искусственный интеллект. Сейчас принят подход по построению SOC, централизованному управлению безопасностью. А его сердцем является продукт IBM Qradar, который собирает информацию со всех источников и устройств, консолидирует ее, делает анализ сетевой активности, событий, логов и т. д. Благодаря этому офицеры безопасности получают полную информацию о происходящем».

Современные технологии развиваются такими темпами, что в скором будущем человечество будет жить полностью внутри цифрового мира. При этом, универсального решения для защиты до сих пор не существует. Поэтому Лаборатория Касперского предлагает смотреть на информационную безопасность с новой точки зрения, введя понятие Кибериммунитета. По сути, это построение такой системы защиты, чтобы стоимость атаки на компанию превышала сумму возможного ущерба.

«Задача безопасника — создать такой кибериммунитет в компании, чтобы злоумышленникам компания стала просто не по карману. Один из вариантов реализации кибериммунитета — операционная система KasperskyOS, построенная на микроядерной архитектуре и разработанная с упором на безопасность и имеющая гибкое управление. KasperskyOS уже используется в сетевом оборудовании Kraftway», — пояснила Валерия Кривко, руководитель пресейл-службы Kaspersky в Центральной Азии.

Если же говорить в целом о ситуации с угрозами и текущих трендах, то сегодня на первый план выходят угрозы для мобильных устройств, а также для устройств Интернета вещей. Так, например, по данным Лаборатории Касперского, в 2018 году продукты и технологии компании обнаружили более 5 млн вредоносных установочных пакетов, более 151 тыс. новых мобильных банковских троянцев и более 60 тыс. новых мобильных троянцев-вымогателей. По итогам 2018 года зафиксирован огромный рост количества атак с использованием мобильных банковских троянцев, зафиксирован и рост числа атак с использованием мобильных вымогателей. Более того, Казахстан оказался на втором месте в топе стран по доле пользователей, атакованных троянцами-вымогателями. Мир мобильных угроз постоянно развивается, киберпреступники совершенствуются в своих попытках завладеть деньгами и ценной информацией с мобильных устройств. Аналитики даже говорят о возможности начала эпидемий. Именно поэтому важен комплексный подход к обеспечению ИБ сегодня, когда число мобильных сотрудников в организациях неуклонно растет

Посмотреть фоторепортаж с конференции PROFIT Security Day 2019

Видеозапись конференции: