Хакеры становятся находчивее
DDoS-атаки, фишинг, взломы, вирусы, трояны, шпионское ПО — это наиболее распространенные методы злоумышленников, с которыми ИТ-специалисты знакомы на собственном опыте уже давно. Однако все эти способы кражи информации и угрозы внутренней структуре компании ежедневно эволюционируют. Взломщики и мошенники регулярно совершенствуют свои навыки.
С непрерывным увеличением количества кибератак и сложностью их технического исполнения хакеры становятся умнее, находчивее. И, кажется, что всегда идут на шаг впереди, раз им удается совершать свои нападения, — говорит Константин Родин, руководитель направления по развитию продуктов компании «АйТи Бастион».
Взломщики с удовольствием пользуются недостаточно обновленным софтом, низкими компетенциями специалистов и «дырами» в политиках безопасности. В том числе — отсутствием специализированных цифровых решений по контролю и мониторингу нормального функционирования информационной структуры компании.
Внутренняя угроза и удар по репутации
Впрочем, не стоит недооценивать и вероятность внутренней угрозы. Еще пять-семь лет назад даже крупные компании говорили, что не собираются управлять доступом сотрудников в корпоративные ИТ-системы и контролировать их действия в ней, потому что доверяют своим админам.
Но сейчас ситуация обострилась. В том числе из-за роста популярности удаленной работы. Ведь зачастую конфиденциальные сведения «утекают» наружу из-за того, что сотрудники не следуют простым правилам кибербезопасности. И неважно, происходит это из-за невнимательности, непрофессионализма или же из-за злостных намерений.
Только за последние несколько месяцев были зафиксированы сотни случаев утечки значимых баз данных крупнейших российских компаний, хранящих персональные данные россиян: «Ашан», «Леруа Мерлен», «Твое», «Едим дома», «Интурист», «Подружка», «Буквоед», «Артек» и других, — отмечает Сергей Бочкарев, генеральный директор «АйТи Бастион». — А утечка больших объемов данных однозначно говорит о наличии в компании привилегированного административного доступа, возможно, не совсем корректно организованного.
Помимо финансового ущерба из-за утечки информации, немалым окажется и удар по репутации компаний. Ведь неизвестно, что станет с попавшими в открытый доступ данными, и как ими воспользуются заинтересованные стороны.
Многомиллионные штрафы и единственный выход
Ко всему прочему, в России уже идет речь об ужесточении закона за утечку персональных данных. Оборотные штрафы предложили увеличить до 500 млн рублей. Сейчас допустившие утечку данных компании наказывают на максимальную сумму 60 тыс. рублей и до 300 тыс. рублей при повторном нарушении. И хотя законопроект находится еще на стадии обсуждения, актуальность темы кибербезопасности с новой силой всколыхнула компании.
У малого и среднего бизнеса в этом плане зачастую ограничены ресурсы. У них нет ИБ-стратегии и понимания ответственности. Им не хватает специалистов, которые, вдобавок, мало осведомлены о правилах кибербезопасности, а могут и оказаться нечестными.
С внешними сотрудниками проще: можно разработать политику кибербеза, обучить людей, регулярно обновлять ПО, использовать антивирус, настроить резервное копирование и многофакторную аутентификацию.
Но в случае со штатными специалистами выход, можно сказать, только один: контроль доступа и мониторинг всех их действий с помощью ИБ-инструмента. Один из таких — PAM-система (Privileged Access Management).
Крупные компании уже давно внедрили PAM в свою деятельность, поняв, что невозможно предусмотреть все риски самостоятельно. Это позволяет придерживаться комплексного, многоуровневого подхода к вопросу информационной безопасности и сохранять критически важные данные.
Теперь же малому и среднему бизнесу тоже стоит задуматься, что от этой меры никуда не деться. Если поправки к закону о кибербезопаности все-таки примут, встанет вопрос, что дешевле: выплатить штраф или обеспечить надежную защиту от утечек. Для небольших компаний ответ, скорее, очевиден: многомиллионные суммы могут их разорить.
Как выбрать PAM-систему
При выборе PAM-системы необходимо правильно распределить усилия и бюджет, чтобы минимизировать риски и обеспечить защиту важных данных и операций. Проще говоря, оценить рентабельность усиления кибербезопасности.
Если компания знает, сколько строк содержится в ее базе персональных данных, можно определить, какой штраф грозит в случае их утечки при принятии нового закона — от 3 до 15 млн рублей, отмечает Сергей Бочкарев.
В то же время, например, существует удобный продукт PAM-системы от «АйТи Бастион» — «СКДПУ НТ Компакт» или компактный PAM, предназначенный для усиления информационной безопасности небольших компаний. Стоит он в среднем на 30% меньше, чем минимальный штраф.
Чем удобен компактный PAM
Компактный PAM работает точно так же, как и большой PAM от «АйТи Бастион». Просто позволяет небольшим компаниям или, например, филиалам крупных организаций осуществлять такую защиту. Например, АЗС, банкам, ритейлерам с развернутой сетью, ИТ-компаниям с собственными ЦОДами и др.
Если организация совсем не знакома с таким классом продуктов, можно установить «Компакт» и понять, зачем вообще нужны PAM-системы и что они могут дать. Изучить функционал и возможности продукта, плюсы, выгоды, просчитать и спланировать архитектуру, оценить взаимодействие с системой информационной безопасности.
К тому же, «СКДПУ НТ Компакт» можно бесплатно взять в аренду на три недели. Он быстро развертывается и легко встраивается в существующую ИТ-структуру. И не вызовет сложностей с использованием: PAM уже предустановлен и требует только добавления пользователей и систем для контроля и мониторинга.
И все же никакое средство информационной безопасности не имеет смысла без работы со специалистами в периметре и во вне его. РАМ-системы возьмут на себя контроль доступа и покажут, что и как делают специалисты на ИТ-инфраструктуре. Но стоит помнить о том, что РАМ, как и любая другая система, должна идти в комплексе с работой персонала, где каждый сотрудник понимает важность защиты данных и сохранения репутации компании.
ООО «АйТи Бастион»
+7 (499) 322-36-67
www.it-bastion.com
https://t.me/itbastion
Самое важное - в нашем Telegram-канале
