Информационные технологии привелине просто к оцифровке бизнес-процессов, но и к радикальной трансформации самойсущности организаций самого разного типа. Процессы диджитализации во многихсферах экономики приобрели тотальный и необратимый характер.

Но эти же процессы ярко показали,что после цифровой революции компании стали еще острей испытывать потребность взащите корпоративной информации. Данные, на пропажу которых ранее можно былозакрывать глаза и спокойно списывать понесенный ущерб в убытки, теперьстановятся ценным активом и интересуют не только хакеров, но и собственныхсотрудников. Поэтому сегодня, как на заре информатизации, в центре вниманияофицеров безопасности оказались люди.

Человек – самоеслабое звено ИБ

Директор по безопасности компанииSPSR Express Дмитрий Мананниковвыступил с докладом, в котором подробно разобрал такое неприятное для бизнесаявление, как мошенничество в корпоративной среде. Почему не удается эффективнобороться с ним при помощи традиционных антифрод-систем? Во-первых, такиесистемы работают в среде однородных данных. А, во-вторых, анализируемые ими потоки,как правило, внешние. Для поиска мошенников внутри компании больше подходитформирование паттернов стандартного дня, позволяющих выявлять отклонения отобычной рутинной деятельности сотрудников. Об эффективности такого подходаговорят цифры: ROI от внедрения соответствующего решения составляет 63% впервый же год эксплуатации.

Денис Батранков, консультант по информационной безопасностикомпании Palo Alto Networks, привел несколько примеров того, как сотрудникикомпаний невольно становятся причиной заражения корпоративной сети. Проблемазаключается в том, что далеко не все специалисты по ИБ заметили, что эрастандартных файерволов, работавших с номерами портов, безвозвратно ушла,уступив место файерволам нового поколения (NGF), оперирующими с сетевым трафиком на уровне приложений.

Причиной инцидентов ИБ могут бытьне только рядовые сотрудники. Наибольший ущерб могут нанести злоумышленники,допущенные в силу своих служебных полномочий к критически важным информационнымсистемам. Александр Новожилов,генеральный директор компании «АйТи Бастион», подробно разобрал принципы защитыот так называемых «суперпользователей» на примере использованияспециализированного решения WALLIX Admin Bastion.

Вячеслав Муравлев, архитекторрешений группы компаний Custis,акцентировал внимание собравшихся на том факте, что значительная доля утечекинформации (65,4%, по данным InfoWatch за 2015 г.) происходит по виневнутренних нарушителей. Поэтому первоочередной заботой служб ИБ остаютсяидентификация и аутентификация пользователей информационных систем, в том числеосуществляемые благодаря системам управления правами доступа. Однако в этойсфере также имеется ряд нерешенных проблем. В частности, нет однозначногоответа на то, что следует предпринимать, если функционала стандартной IDM нехватает. Возможно, имеет смысл подробнее разобраться с гибридным подходом?

Вектор кибер-атак смещается

Что интересует настоящих киберпреступников?Михаил Комаров, директор по развитиюбизнеса DIS Group, опираясь на статистику от Zecurion, утвержает: «Финансовые и персональные данные физлиц. Наних приходится более 19% всех случаев утечек». В своей презентации экспертостановился на требованиях законодательства к обезличиванию данных, а также на возможностиих реализации. Так, по итогам внедрения в крупном отечественном банке Informatica Dynamic Data Masking удалось не только создатьрешение, полностью соответствующее требованиям законодательства, но и снизитьтрудоемкость обезличивания с 50 до 3 человеко-дней, а проверки данных состороны ИБ – с 10 до 3 человеко-дней.

Тарас Татаринов, эксперт по ИБ компании «Монитор безопасности»,объяснил, как именно мошенники добираются до необходимой им конфиденциальнойинформации: путем долговременных таргетированных атак (APT). Этот вид проникновения сталнастоящим бичом для служб безопасности. Технические средства здесь, какправило, мало эффективны – зловредное ПО пишется в единственном экземпляре подконкретную ИС. Антивирусы его не распознают, тем более, что в распространении вредоносавнутри периметра ИБ участвует инсайдер. Противостоять АРТ поможет можеткомплексный аудит, а также создание «фейковых сред» – приманок длязлоумышленников, благодаря которым можно изучить их профиль, а также выигратьвремя.

Александр Хрусталев, директор по информационной безопасности МГТС,задал аудитории вопрос: «Что же нам со всем этим делать? Бизнес не может тратитьна ИБ больше, чем на свое развитие». Одним из вариантов ответа, по мнению эксперта,является концентрация основных сил специалистов на самых критическихнаправлениях, определяемых при помощи риск-менеджмента. Кроме того, действенное средство – обучениеперсонала азам ИБ и повышение уровня корпоративной культуры.

Об одном из способов уменьшенияуровней рисков ИБ рассказал Анатолий Скородумов,заместитель директора – начальник управления по обеспечению информационнойбезопасности «Банк Санкт-Петербург». Главный тезис его выступления был «Доступностьинформации и удобство доступа – две большие разницы». Баланс может бытьдостигнут путем использования двухфакторной идентификации, при этом одним изфакторов является биометрия. Эта технология нашла свое место в банке и доказаласвою эффективность.

Новые времена, новые хакеры

Алексей Плешков, начальник управления режима ИБ департамента защитыинформации Газпромбанка заинтриговал участников секции рассказом о том, куда жеутекает собранная злоумышленниками информация, а также о том, кто и как на нейзарабатывает. В частности, он остановился на относительно новой группе хакеров,получившей название «Грейхэт». Эти люди формально не нарушают законов, но оченьхорошо умеют перепродавать конфиденциальную информацию. Одним из эффективныхметодов пресечения их деятельности является киберразведка.

«За безопасность необходимоплатить, а за ее отсутствие расплачиваться». Эту цитату Уинстона Черчилляпривел Виталий Пашенцев, директордепартамента информационных технологий «Сентинел», чтобы охарактеризоватьотношение руководства этой коллекторской компании к ИБ. Соответствиемногочисленным нормативным актам в сфере ИБ позволяет не только защититьинформацию, но и повысить уровень конкурентоспособности компании – ведь такоетребование все чаще предъявляются к участникам тендеров. Поэтому за период с2014 г. по настоящее время бюджет ИБ «Сентинел» составил p72 млн, которые рассматриваютсятоп-менеджментом как инвестиции в бизнес.

Леонид Яшин, директор департамента процессинга «Гута-банк» посвятилсвое выступление такой животрепещущей теме, как разрабатывать и дорабатывать ПОсвоими силами или привлекать сторонних партнеров? Кроме этого, он поделилсясвоими наблюдениями о том, как сотрудники, постоянно повышающие свою квалификацию,в какой-то момент становятся профессионалами с набором доступов к различнымресурсам. «А людям присущи разного рода слабости», — с горечью отметил эксперт.Существуют и персоны, которые охотятся за новшествами, разрабатываемыми в банке,проверяют их в патентном бюро и пытаются нажиться на незарегистрированныхэлементах продукта, регистрируя их от своего имени.

В завершающем докладе сессии Андрей Алябьев, главный специалист отделаИБ банка «Глобэкс», напомнил о проблеме фишинга. Так, FinCERT зафиксировалзначительное число атак, связанных с подменой входных данных для АРМ КБР(изменение содержимого XML-документа, используемого для формированияэлектронного сообщения, направляемого в Банк России). В большинстве случаев в банкнаправлялось электронное письмо, содержащее вредоносное ПО, не детектируемоеантивирусными средствами. Как уже отмечал один докладчиков, серьезно повыситьуровень ИБ, имея ограниченный бюджет, можно путем обучения сотрудников. Этотопыт был успешно применен в банке «Глобэкс», организовавшем фейковые фишинговыерассылки в учебных целях.

По итогам сессии ее модератор Алексей Плешков выразил общее мнение,что ИБ – это непрерывный процесс совершенствования как технических средствзащиты, так и организационных мероприятий, связанных с устранением недостатков,выявляемых аудитом, а также обучением персонала: предупрежден – значит,вооружен.

Презентации участников форума