ИЛИМ
Приглашение в телеграм-канал БК

Четверг, 28 марта, 2024 15:31

В Архангельске набирают популярность сервисы кибербезопасности


Анастасия НЕЗГОВОРОВА | 19.11.2019 14:12:58
В Архангельске набирают популярность сервисы кибербезопасности

В последнее время информация о различных кибератаках, фишинговых (мошеннических) сайтах то и дело появляется в Сети. Если раньше казалось, что это актуально только в крупных городах России и за рубежом, сегодня становится ясно: защита данных необходима всем. Крупные кибератаки способны серьезно навредить работоспособности любого предприятия.


От нашего поведения с личными данными напрямую зависит то, как мы будем работать на корпоративном ресурсе, убежден директор по развитию бизнеса по информационной безопасности «Ростелеком Северо-Запад» Алексей БОГОМОЛОВ.

«В последнее время хакерские атаки направлены на людей. Например, в этом году наблюдается бум «банковских» звонков. Нужно четко понимать: если звонок входящий, личные данные предоставлять нельзя, - напоминает Алексей Богомолов. - В последнее время хакерские и мошеннические технологии развиваются быстрее систем защиты. Если раньше хакеры были одиночками, сейчас они стали объединяться в группы, формировать целую иерархию. Самый верхний уровень - это целевые атаки».

Нужна ли защита?

К счастью, помимо хакеров, которые занимаются взломом и написанием вирусов, есть и так называемые «хакеры в белых шляпах» - люди, работающие на обеспечение информационной безопасности.

Одно из основных направлений этой работы - анализ уязвимости. Подобные услуги оказывает компания «Ростелеком».

«Развитие бизнеса невозможно без комплексного подхода к информационной безопасности. Обладатели «зрелых» ресурсов хотят знать о своей уязвимости, поэтому заказывают у «безопасников»-лицензиатов атаку на компанию, - рассказывает Алексей Богомолов. - Мы тоже оказываем эти услуги. Противодействие сетевым угрозам - одно из приоритетных направлений деятельности нашей компании. Что интересно, «взлом» можно прекратить в любой момент. В итоге организация-заказчик получает развернутый отчет о том, как она выглядит извне».

rostelekom1.jpg

Однако к целевым атакам специалисты по безопасности предприятий бывают не готовы. Обеспечить информационную безопасность в организации можно только через непрерывный мониторинг. Понимание этого заложено в основу технологий «Ростелекома» и реализовано в продуктах и сервисах компании.

Антивирус не панацея

Нарушение политики безопасности в организации - очень частая проблема. Сотрудники порой не понимают, что нельзя хранить пароли в открытом доступе - на экране компьютера или под клавиатурой. Обучение помогает избегать подобных ситуаций, но далеко не всегда.

«Случается, что утечка данных в компании происходит по вине работников. Например, секретарь, сама того не подозревая, отправляет документы в руки злоумышленников, - приводит пример Алексей Богомолов. - Для обеспечения внутренней безопасности «Ростелеком» предлагает DLP - системы предотвращения утечек информации».

Автоматизированная система проверит файл и адресата, куда он отправляется. Однако практика показывает, что есть целый ряд задач корпоративной безопасности, которые не удастся решить только с помощью этой системы.

Еще одно решение - создание единой платформы кибербезопасности. Вместо закупки и обслуживания физических серверов «Ростелеком» предлагает использовать виртуальные ЦОД на своей облачной платформе. Эта платформа построена с применением сертифицированных средств защиты информации.

Объединение услуги «Виртуальный ЦОД» с сервисами безопасности обеспечивает не только надежное и безопасное хранение и обработку данных в облаке, но и дополнительную защиту от киберугроз.

Информационная безопасность - необходимость

«Различные угрозы могут исходить от недобросовестных конкурентов, и бизнес это понимает, - отмечает Алексей Богомолов. - Информационная безопасность становится неотъемлемой частью жизни компаний, причем не только крупных корпораций, но и субъектов малого и среднего предпринимательства. Они также знают, что в случае атак и взломов рискуют потерять клиентов».

Предприятие может подвергаться множеству различных атак, которые отбиваются каждый день в автоматическом режиме. Что касается целевых атак, у «Ростелекома» также есть эффективный метод - «Песочница». 

Это механизм для безопасного исполнения программ. «Песочницу» часто используют для запуска непроверенного кода из неизвестных источников и обнаружения вирусов и закладок. Объект попадает в виртуальную среду, а система запускает его на изолированной станции под пристальным наблюдением.

«Архангельск уже дорос до современных систем кибербезопасности. В регионе много промышленных и коммерческих предприятий, которые очень серьезно относятся к этим вопросам. Наши системы там уже внедрены и успешно работают», - подводит итог Алексей Богомолов.





Возврат к списку

Для вас

Лента событий

Новости компаний

Для вас

© 2003-2024 Бизнес-класс Архангельск. Все права защищены. Разработка: digital-агентство F5

Еженедельно отправляем свежий номер
и подборку самых важных новостей