Компания Positive Technologies приняла участие в дискуссии «Передовые методы и средства защиты информации», организованной Федеральной службой по техническому и экспортному контролю (ФСТЭК) России в рамках форума «Технологии безопасности».
Евгения Поцелуевская, CISA, CISSP, ведущий консультант по информационной безопасности Positive Technologies, рассказала об особенностях контроля защищенности информационных систем, взаимодействующих с сетями связи общего пользования. В своем докладе она обратила внимание на одну из главных проблем в области ИБ, с которой сталкивается большинство организаций, – так называемую «бумажную безопасность».
Сегодня в России существует большое количество норм и требований государственных регуляторов, предъявляемых к защите информационных ресурсов. Предприятия получают сертификаты, проходят проверки, но все равно остаются незащищенными. Это происходит потому, что аттестации и сертификации позволяют учесть лишь фиксированный набор требований, тогда как киберпреступники находят все новые бреши в системах защиты предприятий.
Евгения показала, какие существуют атаки на информационные ресурсы, и описала, каким образом проходит типовой взлом информационной системы любой организации. Среди слабых мест, которыми пользуются злоумышленники, она отметила как человеческий фактор (слабые пароли, хранение важной информации в открытом доступе), так и недостатки в технической защите организации (недостатки сегментирования, недостатки антивирусной защиты и т.д.). Все это в совокупности позволяет злоумышленникам за 1-2 дня получить доступ к информационным системам предприятий. При этом оставаться незамеченным в сети мошенник может сколь угодно долго.
Каким образом организации могут защитить свои ресурсы? Прежде всего, необходимо дополнить «бумажные» методы защиты реальными действиями на практике: использовать соответствующие реальным угрозам механизмы защиты, регулярно проводить оценку защищенности информационных систем, своевременно обновлять ПО, проводить обучение пользователей. При этом крайне важно постоянно обеспечивать контроль реализации всех этих процессов, как организационно, так и с помощью автоматизированных средств контроля защищенности, например, с помощью системы MaxPatrol.
Форум «Технологии безопасности», прошедший в Москве с 14 по 17 февраля, - одно из ведущих технических мероприятий в области безопасности. Форум освещает широкий круг вопросов, так или иначе связанных с безопасностью: ИТ-безопасность, транспортную и промышленную безопасность и др.