"Информационную безопасность обеспечивают, в первую очередь, не ИТ-решения, а люди" |
17.01.2018 10:32
Интервью с Антоном Самойловым, генеральным директором компании "ЭвриТег".
Чем Вам запомнился ИТ-рынок в 2017 году?
- Для меня самым громким событием этого года стала утечка персональных данных 143 млн граждан США из-за кибератаки на информационную систему бюро кредитных историй Equifax, которая произошла в сентябре 2017 года. Тогда в результате инцидента хакеры получили доступ к номерам водительских прав, номерам социального страхования граждан, их почтовым адресам. Кроме этого, скомпрометированы были данные кредитных карт более 200 тысяч американцев. И без того зыбкое положение компании пошатнулось вскоре еще сильнее. После случившегося инцидента сотрудники компании несколько раз указали в своем Twitter-аккаунте ссылку на разработанный в профилактических целях фальшивый вариант собственного сайта, где клиенты Equifax якобы могли узнать, не пострадали ли они в ходе кибератаки. Но и это не все. Выяснилось, что в региональном отделении Equifax для входа в корпоративную систему использовалась до смешного простая связка логин-пароль: admin-admin.
Так или иначе, все эти "33 несчастья" Equifax наталкивают на мысль, что в ИБ современные и продвинутые системы защиты еще не служат гарантом сохранности данных. Иногда простая невнимательность может очень дорого стоить компании.
Хочется надеяться, что описанный инцидент повлечет за собой изменения в организации безопасности и управления данными. Компании должны понимать, что информационную безопасность обеспечивают, в первую очередь, не ИТ-решения, а люди. Поэтому в работе с рядовыми сотрудниками, не только с ИБ-специалистами, необходимо поднимать осознание важности соблюдения ИБ-регламентов и строго следить за их выполнением.
На ваш взгляд, какие события в политике, экономике, ИТ-индустрии дадут возможность качественного и количественного роста российскому ИТ-бизнесу?
- Блокчейн уже достаточно заявил о себе не только в контексте криптовалют. Всё больше компаний, особенно в сфере медицины и юриспруденции, обращают внимание на блокчейн-технологии для обеспечения информационной безопасности. И это неудивительно - прозрачность проводимых операций фактически сводит к нулю возможность подменить или украсть данные. Кроме того, предполагается, что блокчейн способен будет защитить и "умные дома": специальное устройство, которое управляет коммуникациями между IoT-оборудованием и внешним миром, просто не будет подключать технику с подозрительной активностью.
Так или иначе, я думаю, что очень скоро развитие блокчейна приведет к значительной модернизации и фактической перестройке многих ИБ-систем.
Могут ли в 2018 году появиться принципиально новые и инновационные продукты и технологии, и в каких областях?
- По моим прогнозам, в скором будущем на рынке систем защиты корпоративного контента может появиться новый класс решений. Сейчас в большинстве российских компаний конфиденциальную информацию от утечек охраняют разнообразные DLP-системы. Однако даже DLP, которая может блокировать нежелательную передачу документа, не способна предотвратить утечку, если конфиденциальная информация "уплывает" к конкурентам или в СМИ, к примеру, через отсканированный документ или фотоизображение документа на смартфоне. Для борьбы с такими инцидентами на российском рынке сегодня существует очень немного решений. Они в большей степени относятся к системам управления корпоративным контентом, нежели чем к обеспечению информационной безопасности. Но я уверен, что создание класса интегрированных решений или объединение уже существующих, которые бы позволили обеспечить максимальную защиту информационных инфраструктур российских компаний "по всем фронтам", станет если не революцией в ИБ-сегменте, то здорово облегчит жизнь многим российским компаниям.
Что бы Вы хотели пожелать коллегам и партнерам по бизнесу в наступившем 2018 году?
- Пусть он приносит только правильные решения, воплощение самых смелых задумок и гордость за своё дело. "ЭвриТег" желает вам не останавливаться на достигнутом и всегда помнить, что все лучшее ждет впереди!
Источник: DailyComm
Чем Вам запомнился ИТ-рынок в 2017 году?
- Для меня самым громким событием этого года стала утечка персональных данных 143 млн граждан США из-за кибератаки на информационную систему бюро кредитных историй Equifax, которая произошла в сентябре 2017 года. Тогда в результате инцидента хакеры получили доступ к номерам водительских прав, номерам социального страхования граждан, их почтовым адресам. Кроме этого, скомпрометированы были данные кредитных карт более 200 тысяч американцев. И без того зыбкое положение компании пошатнулось вскоре еще сильнее. После случившегося инцидента сотрудники компании несколько раз указали в своем Twitter-аккаунте ссылку на разработанный в профилактических целях фальшивый вариант собственного сайта, где клиенты Equifax якобы могли узнать, не пострадали ли они в ходе кибератаки. Но и это не все. Выяснилось, что в региональном отделении Equifax для входа в корпоративную систему использовалась до смешного простая связка логин-пароль: admin-admin.
Так или иначе, все эти "33 несчастья" Equifax наталкивают на мысль, что в ИБ современные и продвинутые системы защиты еще не служат гарантом сохранности данных. Иногда простая невнимательность может очень дорого стоить компании.
Хочется надеяться, что описанный инцидент повлечет за собой изменения в организации безопасности и управления данными. Компании должны понимать, что информационную безопасность обеспечивают, в первую очередь, не ИТ-решения, а люди. Поэтому в работе с рядовыми сотрудниками, не только с ИБ-специалистами, необходимо поднимать осознание важности соблюдения ИБ-регламентов и строго следить за их выполнением.
На ваш взгляд, какие события в политике, экономике, ИТ-индустрии дадут возможность качественного и количественного роста российскому ИТ-бизнесу?
- Блокчейн уже достаточно заявил о себе не только в контексте криптовалют. Всё больше компаний, особенно в сфере медицины и юриспруденции, обращают внимание на блокчейн-технологии для обеспечения информационной безопасности. И это неудивительно - прозрачность проводимых операций фактически сводит к нулю возможность подменить или украсть данные. Кроме того, предполагается, что блокчейн способен будет защитить и "умные дома": специальное устройство, которое управляет коммуникациями между IoT-оборудованием и внешним миром, просто не будет подключать технику с подозрительной активностью.
Так или иначе, я думаю, что очень скоро развитие блокчейна приведет к значительной модернизации и фактической перестройке многих ИБ-систем.
Могут ли в 2018 году появиться принципиально новые и инновационные продукты и технологии, и в каких областях?
- По моим прогнозам, в скором будущем на рынке систем защиты корпоративного контента может появиться новый класс решений. Сейчас в большинстве российских компаний конфиденциальную информацию от утечек охраняют разнообразные DLP-системы. Однако даже DLP, которая может блокировать нежелательную передачу документа, не способна предотвратить утечку, если конфиденциальная информация "уплывает" к конкурентам или в СМИ, к примеру, через отсканированный документ или фотоизображение документа на смартфоне. Для борьбы с такими инцидентами на российском рынке сегодня существует очень немного решений. Они в большей степени относятся к системам управления корпоративным контентом, нежели чем к обеспечению информационной безопасности. Но я уверен, что создание класса интегрированных решений или объединение уже существующих, которые бы позволили обеспечить максимальную защиту информационных инфраструктур российских компаний "по всем фронтам", станет если не революцией в ИБ-сегменте, то здорово облегчит жизнь многим российским компаниям.
Что бы Вы хотели пожелать коллегам и партнерам по бизнесу в наступившем 2018 году?
- Пусть он приносит только правильные решения, воплощение самых смелых задумок и гордость за своё дело. "ЭвриТег" желает вам не останавливаться на достигнутом и всегда помнить, что все лучшее ждет впереди!
Источник: DailyComm
-
09.09.2021
-
05.07.2021
-
24.05.2021
-
21.05.2021
-
17.02.2021
-
17.08.2020
-
24.04.2020
-
18.02.2020
-
19.12.2019
-
01.11.2019
-
28.10.2019
-
16.08.2019
-
07.05.2019
-
30.04.2019
-
26.04.2019
