Увольнения ведут к киберпреступности

Охвативший все страны экономический кризис привел не только к снижению объемов производства и падению покупательского спроса, но и массовым сокращениям работников и, как следствие, к росту правонарушений, в том числе киберпреступности

Охвативший все страны экономический кризис привел не только к снижению объемов производства и падению покупательского спроса, но и массовым сокращениям работников и, как следствие, к росту правонарушений, в том числе киберпреступности.

В результате, проблема обеспечения информационной безопасности как никогда остро встала не только перед отдельными компаниями, но и перед целыми государствами. Поэтому тематика недавно прошедшей конференции IDC «Информационная безопасность сегодня: реалии экономики и защита бизнеса» вызвала большой интерес специалистов.

Мероприятие IDC в странах Центральной и Восточной Европы, Ближнего Востока и Африки, проводимое в рамках серии конференций IDC IT Security Roadshow, уже седьмой год собирает специалистов крупных компаний и предприятий. У конференции есть своя история: начиная с 2003 года в ней приняли участие более двух тысяч IT-специалистов из различных отраслей промышленности, финансовых, образовательных и государственных учреждений. Перед ними выступали признанные европейские и мировые эксперты в области информационной безопасности (ИБ): Филипп Циммерман, автор Pretty Good Privacy (PGP); Кевин Митник, один из самых знаменитых хакеров мира; Маркус Рэнум, «Нострадамус ИТ-безопасности» и этический хакер — Себастьян Шрайбер.

На этот раз в конференции приняли участие представители более 270 компаний-пользователей и специалисты поставщиков систем безопасности. Мероприятие поддержали 12 спонсоров и почти полтора десятка партнеров. Участники ознакомились с различными подходами и приемами организации защиты данных, предложенными IBM, Blue Coat, Microsoft, Web Control, Trend Micro, «Лабораторией Касперского», Check Point, Symantec, Websense, Fortinet, headtechnology, Cisco и LETA IT-company. Своим опытом поделились представители Центробанка РФ, ЮНЕСКО и даже ФБР.

Своего рода итогом, завершением дискуссий стала заключительная пресс-конференция, на которой выступили представители всех компаний-поставщиков. Вел пресс-конференцию Роберт Фариш, вице-президент IDC и глава представительства компании в России и странах СНГ. Он предложил всем участникам рассказать о том, какие риски информационной безопасности представляют наибольшую проблему и как эти риски меняются в условиях кризиса, а также дать оценку уровня зрелости российского рынка по отношению к рынкам других стран.

Региональный менеджер Blue Coat в Центральной и Восточной Европе Пьер Ланглуа отметил, что в связи с кризисом у многих компаний процесс принятия решений о расходовании средств стал более продолжительным. Теперь вопросы финансирования IT рассматриваются на самом высоком уровне — финансовым директором или даже правлением.

Представлявший на конференции компанию Microsoft Павел Ершов, директор департамента по работе с государственными и общественными организациями, высказал мнение, что риски информационной безопасности — как в кризис, так и в его отсутствие — одинаковы. Это в первую очередь человеческий фактор, а также риски, связанные с проблемами в технологиях, антивирусной защитой т. п. Выделил он и чисто кризисную угрозу: «Опасность для бизнеса в условиях кризиса представляет новый риск — непродуманное сокращение расходов на IT. Можно ненароком урезать собственную безопасность так, что через месяц из компании уйдут и данные, и секреты, что многократно усугубит ситуацию, вызванную негативными экономическими последствиями кризиса».

Глава представительства Check Point в России и СНГ Юлия Грекова полагает, что в связи с сокращениями персонала могут возрастать риски, связанные с человеческим фактором. Например, повышается вероятность утечки информации через инсайдеров. Она оценила российский рынок информационной безопасности с точки зрения использования современных технологий как «достаточно зрелый и, может быть, более зрелый, чем какие-то другие рынки». Но с позиций развития законодательной базы и соблюдения пользователями нормативных требований, наш рынок, наверное, еще в самом начале пути: «Есть такой аспект зрелости как освещение инцидентов в области информационной безопасности. Здесь у нас и вовсе начальный уровень, поскольку, инциденты, несомненно, происходят, но очень немногие компании сообщают о них», — отметила Юлия Грекова.

Олег Гудилин, руководитель отдела стратегического маркетинга «Лаборатории Касперского» считает, что киберпреступность может выйти на новый виток: уволенные по сокращению специалисты вытеснят «школьников и студентов, которые пытаются что-то делать на коленке» и создадут инфраструктурные решения и инструменты для кибератак. Существует риск того, что компании попытаются снижать затраты, переходя на более дешевые, или даже бесплатные, но менее безопасные решения, которые не поддерживаются поставщиками, либо полностью или частично перейдут на нелицензионное ПО. «Но есть другой путь, — утверждает Олег Гудилин. — Переосмыслить и оптимизировать IT-инфраструктуру и инфраструктуру безопасности компании, использовать технологии виртуализации и аутсорсинг, отказаться от лишних проектов».

Джошуа Корман, старший специалист по разработке стратегии ИБ компании IBM, считает, что «жаль потерять такую возможность, как кризис», ведь именно необходимость экономии и жесткие условия ускоряют развитие составляющих рынка безопасности IT. Он предлагает подчинять детали и стратегии безопасности решению задач бизнеса, а не приводить бизнес в соответствие с этими деталями. «Никто не покупает по отдельности самые дешевые колеса или самый недорогой руль или сиденья, — привел пример т Джошуа Корман. — Мы подыскиваем полное решение — автомобиль. Настало время рассмотреть вопросы безопасности на уровне бизнеса в целом и объединить необходимые компоненты, чтобы наилучшим образом его защитить». При этом он предостерег российских специалистов от излишней формализации подходов к безопасности: «В США с этим переусердствовали, и слишком много организаций считают, что раз соответствие обеспечено, то они в безопасности. А это далеко от истины». По его мнению, правила и нормативы необходимо сделать «инструментами обеспечения безопасности, а не еще одним источником стресса и риска».

Руководитель центра компетенции Trend Micro в России и СНГ Михаил Кондрашин уверен в том, что общая глобальная рецессия, несомненно, не сократит рост киберпреступности, поскольку «доходы там просто фантастические». «Становится актуальным вопрос борьбы со злонамеренными инсайдерами, — считает Михаил Кондрашин. — Самая страшная угроза — свой собственный сотрудник, системный администратор и т. д.». Он призвал воспользоваться периодом кризиса и обустроить сети предприятий хотя бы на соответствие требованиям законодательства.

Андрей Акинин, директор по развитию бизнеса Web Control (дистрибьютор средств безопасности и оборудования компании Blue Coat) среди новых рисков, появившихся у заказчиков компании назвал, прежде всего, утечку информации, которая возникает при переходе части сотрудников на домашнюю работу. Он также отметил интерес ряда компаний к аутсорсингу средств обеспечения безопасности.

Руководитель группы технических специалистов Symantec в России и СНГ Кирилл Керценбаум полагает, что для развития информационной безопасности кризис будет полезен, а после кризиса системы безопасности станут совершеннее. Но для этого сейчас не стоит экономить на том, на чем экономить нельзя. Россия несколько отставала, по его мнению, от развитых стран в вопросах защиты информации, но этот временной лаг позволил сразу же начать использовать лучшие продукты, отлаженные на Западе. Среди угроз, которые усилятся в период экономического спада, он отметил киберпреступность. Во многом из-за того, что без работы останутся профессионалы, которым нужно зарабатывать и которые обижены на своих бывших работодателей. Кроме того, теперь нарастают угрозы изнутри и нужно больше думать о том, чтобы информация бесконтрольно не уходила из компании.