16+
Четверг, 28 марта 2024
  • BRENT $ 86.09 / ₽ 7971
  • RTS1129.60
20 сентября 2018, 13:46 Компании

Уровень защиты: как обеспечить информационную безопасность бизнеса

Лента новостей

Эксперты в области IT-безопасности уверены, что вместе с каждой новой технологией в нашу жизнь приходят новые угрозы и уязвимости. Как не отстать от прогресса и обеспечить безопасность своей IT-системы в интервью Денису Самсонову для Business FM рассказал руководитель отдела по работе с малым и средним бизнесом «Лаборатории Касперского» Тимур Бигулов

Тимур Бигулов, руководитель отдела «Лаборатории Касперского» по работе с компаниями малого и среднего бизнеса.
Тимур Бигулов, руководитель отдела «Лаборатории Касперского» по работе с компаниями малого и среднего бизнеса. Фото: Фото: «Лаборатория Касперского»
Современные бизнес-процессы построены таким образом, что новые технологии невозможно не внедрять, если не хочешь остаться далеко за спинами конкурентов. Насколько однозначно это утверждение?
Тимур Бигулов: За последние пять-десять лет во всех практически компаниях мы увидели, что появились носимые устройства, появляется все больше данных, все больше возможностей и доступа к этим данным. Также размываются грани между малым и средним бизнесом, потому что взаимодействие между ними настолько плотное, что обмен информацией идет по всем направлениям. Облачные технологии, носимые устройства, мобильные офисы, большие данные — все это тренды нашего текущего времени.
Облака, мобильные офисы, интернет вещей — технологии полезные и даже необходимые, но с точки зрения IT-безопасности каждое новое внедрение — это новые угрозы. Нет ли здесь парадокса?
Тимур Бигулов: Есть такой парадокс, что сотрудникам требуется все больше и больше данных, новые каналы их получения, новые связи выстраиваются между сотрудниками и удобство ведения бизнеса противоречит безопасности бизнеса. Этот парадокс, это напряжение возникают практически в каждой компании. Мы можем говорить про облачные системы, мы можем говорить про утечки данных фотографий знаменитостей в Сеть. Они свои данные хранят на мобильных телефонах, потом их копируют в облачные сервисы, а злоумышленники могут получить данные оттуда. Самый яркий случай за последнее время — это взлом информационных систем казино через умный термометр, который стоял в аквариуме.
Отказаться от внедрения новых технологий невозможно. Как проверить, что новые решения не несут с собой новые угрозы. Если вы руководитель бизнеса и не готовы погружаться в детали IT-инфраструктуры, должен быть простой и понятный стресс-тест.
Тимур Бигулов: Да, есть очень простой тест. Вы спрашиваете у своего IT-специалиста: «Какие новые информационные технологии мы внедрили за последние три года?». И второй вопрос: «Что мы сделали для того, чтобы обеспечить безопасность данных на этих узлах?». Здесь у нас появятся и мобильный офис, и какие-то облачные сервисы и подключаемые базы данных, интернет-ресурсы. Каждый из этих узлов должен быть защищен специализированным решением. Не какой-то универсальный рецепт, который будет защищать нам все сразу, есть специализированные решения для защиты каждого из этих узлов. И важно думать заранее, чтобы была возможность масштабировать не только свой бизнес, но и защиту своего бизнеса.
Логично, что ключевым требованием к системам IT-безопасности становится масштабирование. Та система защиты, которую бизнес выбрал сегодня, должна быть способна после минимального апгрейда встретить угрозы завтрашнего дня. Хорошо, когда такая возможность заложена на стадии проектирования системы.
Тимур Бигулов: Наш продукт Kaspersky Endpoint Security для бизнеса продуман заранее так, чтобы обеспечивать рост безопасности вместе с ростом вашего бизнеса со всеми потребностями, со всеми новыми информационными системами, которые вы подключаете в своей работе. Мы можем масштабировать безопасность бизнеса, за счет того, что подключаете решения для защиты мобильного офиса, для защиты от утечки данных, для защиты почтового сервиса, интернет-шлюза — все это органично развивается вместе с потребностями бизнеса. Рост бизнеса всегда сопровождается ростом информационных технологий. Система защиты информационных технологий должна развиваться теми же темпами. Представим себе, как развивается небольшая компания — малый бизнес. Сначала у нас три компьютера и интернет-банк. Мы защищаем только эти рабочие станции с помощью наших продуктов для защиты рабочих станций. После этого в компании появляются мобильные продавцы, которые ездят к заказчикам. У них есть онлайн-кассы, у них есть мобильные устройства, которые используются в работе. С помощью того же продукта Kaspersky Endpoint Security для бизнеса мы продолжаем защищать рабочие станции и обеспечиваем непрерывную работу выездных продавцов, а также их устройств, которые они используют для работы. Со временем у такой компании появится свой почтовый сервис, который мы сможем защитить с помощью защиты почтовых серверов. Нужно будет защищаться от спама, нужно будет фильтровать те письма, которые приходят в компанию, может быть вредоносные письма. Далее у компании появляются файловые сервера, где хранятся важные данные. Защита файловых серверов обеспечивается тем же продуктом, либо можно взять еще специализированные продукты Kaspersky File Security.
В 90 случаях из 100 внедрение новых технологий безопасности в малом и среднем бизнесе идет через боль. Лучше, если это боль партнеров, еще лучше — конкурентов. Плохо, если боль собственная. Защита почтовых серверов появляется только после успешной атаки трояна. Защиту от DDOS внедряют после того, как интернет-магазин в самый горячий сезон на несколько дней выходит из строя. Про уязвимость мобильных устройств вспоминают, когда со смартфона руководителя утекает важная база данных. Тогда же начинают прикидывать, а не стоит ли защитить все файлы внутрикорпоративной сети шифрованием. Правильный подход, который советует «Лаборатория Касперского», думать о безопасности опережающими темпами при внедрении каждого нового сервиса, нового устройства, изменения архитектуры и масштаба даже самой небольшой корпоративной IT-системы, учитывать новые требования к IT-безопасности. Не реагировать на атаки и минимизировать их последствия, а исключить саму их возможность.
Тимур Бигулов: Мы в «Лаборатории Касперского» анализируем не только текущие, но и будущие потребности бизнеса. Скорее всего, в том продукте «Лаборатории Касперского», который стоит у вас сейчас, уже есть функционал, который можно будет масштабировать. При каждом новом внедрении вам нужно всего лишь вспомнить о том, что вы можете проапгрейдиться, вы можете использовать новые функции, которые помогут вам в будущем. Ну, а мы со своей стороны уже об этом позаботились.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию