Информационная безопасность: на подходе новое поколение защитных систем
Руководители отделов безопасности ведущих российских компаний, отечественные и зарубежные вендоры, а также независимые эксперты сочли самыми актуальными темами в сфере информационной безопасности противостояние кибер-мошенникам в условиях импортозамещения и повышение безопасности мобильных устройств. Бизнес озабочен поиском нестандартных методов противодействия, много внимания уделяется обучению сотрудников и биометрии.12 ноября 2015 г. в рамках CNews Forum 2015 эксперты по информационной безопасности обсудили действия киберпреступников и наиболее актуальные методы борьбы с ними. Представители бизнеса совместно с российскими и зарубежными поставщиками рассказали, какие новые подходы используются для защиты мобильных устройств, как обезопасить электронные платежи, какова роль импортозамещения в процессе обеспечения ИБ и чему необходимо учить рядовых сотрудников организаций.
Бизнес ищет нестандартные подходы
Первым поделился опытом менеджер по информационной безопасности ритейлера «Эльдорадо» Федор Курносов. Год для компании выдался насыщенным: осуществлен перенос персональных данных из Германии в Россию, усилена защита от таргетированных атак и сокращены расходы на ИБ при сохранении качества. Как отметил эксперт, сегодня в компании уровень потенциальных рисков в сфере информационной безопасности и затраты на их нивелирование согласовываются уже на первых этапах проектов.
Значительная часть секции была посвящена близкой к ритейлу теме: информационной безопасности банков, электронных платежей и страховых компаний. Глава департамента по управлению рисками компании Visa Олег Скородумов рассказал о современных угрозах в сфере электронных платежей и наиболее актуальных методах борьбы с ними. В такой динамично меняющей среде, как электронные платежи, обеспечение безопасности постоянно усложняется, подчеркнул эксперт. В мире, где платежи могут осуществлять не только люди, но и машины, часы и даже холодильники, обеспечить их безопасность традиционными способами практически невозможно.
Сам по себе процесс кражи данных является лишь одним этапом на пути преступников к монетизации похищенной информации, подчеркнул Олег Скородумов. Задача информационной безопасности сегодня прервать эту «логическую цепочку» на любом из ее этапов, чтобы сделать похищение данных максимально невыгодным для преступников. Помочь в этом могут современные средства защиты платежей — главным образом токенизация — и системы интеллектуального анализа, которые заблаговременно выявляют нестандартное поведение пользователей и действия, характерные для мошенников.
Тему актуальных хакерских атак и кражи данных, а также методов борьбы с этими инцидентами продолжил Алексей Плешков, начальник управления режима информационной безопасности Газпромбанка. По словам докладчика, сегодня все большее распространение получают фишинговые атаки, которые активно эксплуатируют не только стационарные устройства, но и мобильные.
Новым словом стали так называемые Whaling-атаки, в ходе которых злоумышленники рассылают ассистентам и младшим менеджерам письма с зараженными файлами, которые имитируют директивы от начальства или другую важную рабочую корреспонденцию. Бороться с фишинговыми атаками нового поколения, по словам Алексея Плешкова, можно с помощью обучения ключевых сотрудников компании, динамического анализа всех входящих сообщений и регулярного проведения пентестов.
Ярослав Третьяков, «Пульс»: Для HR цифровизация означает меньше бумажной рутины и больше фокуса на развитии сотрудников