Фото: lo.tpprf.ru
21 сентября в Ленинградской областной торгово-промышленной палате состоялось совместное заседание комитетов ЛОТПП по безопасности предпринимательской деятельности и по информационно-коммуникационным технологиям. Мероприятие было посвящено текущим вопросам информационной безопасности бизнеса.
Основным докладчиком выступил эксперт московского представительства Microsoft Андрей Иванов. Он отметил, что специалисты компании за 5 лет выявили и систематизировали 6449 новых киберугроз, причем 16 процентов новых уязвимостей имеют критический рейтинг. В компании Microsoft средства защиты от хакеров уже сработали более 100 тысяч раз.
- Квалификация топ-хакеров растет, а основного массива киберпреступников падает, - подчеркнул Андрей Иванов. – Основная опасность исходит от самых квалифицированных взломщиков. Порой, пользователь узнает, что в его компьютере и корпоративной сети живет преступник только спустя 120-150 дней после взлома.
По мнению докладчика, надежно защититься от киберугроз могут только пользователи, которые не экономят на информационной безопасности. Андрей Иванов назвал три кита защиты: базовую платформу, объединение массива данных и партнерство с ведущими антихакерскими фирмами. Менеджер Microsoft выделил 4 главных пласта информационной безопасности любого бизнеса. Сюда входит информационная защита учетных данных, защита от других угроз, защита информации и инфраструктуры. Все эти пласты должны быть объединены в единую надежную систему. Докладчик отметил, что в перечень потенциальных угроз поневоле входят и сами пользователи, так как привносят в сеть хаос. Детектированием аномальных явлений в сети должен заниматься автоматический шифровальщик. Он следит за контролем всех запускаемых процессов и мониторингом штатной работы сети.
Ведущий разработчик компании ИТ-Куб Андрей Ванеев заметил, что 80 процентов расходов на IT-безопасность любой структуры занимают организационные расходы и только 20 – технические. Докладчик порекомендовал устранить эту диспропорцию, поделить расходы поровну.
- Отсутствие единой системы управления в составе средств защиты информации (CЗИ) может быть критичным для бизнеса, особенно крупного, - считает Андрей Ванеев. – Снижение эффективности CЗИ обычно наблюдается в сетях, где нет системного подхода и полной автоматизации процессов.
Участники заседания поинтересовались у разработчиков систем защиты информации, сколько стоят их услуги и узнали, что нормо-час хорошего сетевого аналитика стоит 2 тысячи рублей. На корпоративную IT-защиту солидная компания тратит до 10 процентов своего бюджета. А доля расходов на CЗИ должна составлять не менее 6-7 процентов от этих десяти. Сэкономишь – получишь охапку вирусов.
Источник: ЛОТПП
22.09.2017 19:43