На конференции «СёрчИнформ» 220 топ-менеджеров МСБ узнали, как выстроить защиту от внутренних рисков

Конференции охватили 6 городов России: Москву, Санкт-Петербург, Казань, Самару, Екатеринбург и Новосибирск. Спикерами стали представители ИБ-разработчика «СёрчИнформ» и его партнеры – российские ИТ-компаний: Axyoma, «Компьютерные Технологии», LARD, «СБ Консалт», ICL Services, Cryptora, «Джи-Эс-Ти», SmartTech, «Информационные системы Юга», «МО ПНИЭИ – КрасКрипт».

Эксперты делились кейсами из практики и рекомендациями по безопасности. Заместитель генерального директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ» Михаил Серапионов рассказал про 10 основных угроз для внутренних процессов бизнеса. Среди них не только утечки персданных и мошенничество, но и проблемы в коллективе – месть обиженных сотрудников, саботаж, увольнения, распространение конфиденциальной информации. Например, в общий доступ может попасть файл налоговой декларации об убытках компании. Увидев их, сотрудники демотивируются и начнут искать другую работу. Такой исход угрожает бизнесу как спадом продуктивности, так и массовым увольнением.

«Компании, которые никак не контролируют работников – очень рискуют. Статистика говорит, что 95% всех утечек происходит из-за «человеческого фактора»: халатного отношения к работе с данными, невнимательности или неопытности специалистов. Большая часть – по вине сотрудников, которые в достаточной мере не владеют базовыми ИБ-компетенциями. В российских компаниях работники чаще всего совершают инциденты неумышленно – 67% утечек происходит случайно.

Организации могут себя обезопасить с помощью профилактических мер и грамотного контроля сотрудников – это и есть основа внутренней безопасности. Для этого нужно провести аудит информации в компании с помощью DCAP-системы, настроить резервное копирование, ограничить доступы, рассказать сотрудникам об опасности киберугроз и подключить к работе DLP для защиты данных и контроля активности пользователей», – прокомментировал Михаил Серапионов.

Алексей Морозков, руководитель центра управления кибербезопасностью ICL Services, отметил, что, информационная безопасность дает бизнесу разнообразные преимущества. Например, стабильность в работе систем и процессов, что минимизирует риски простоя и ущерба от него. Вячеслав Кудрич, директор «Информационных системы Юга», поделился, что с учетом изменений в КоАП, компании также могу избежать финансовых потерь – виновникам утечек с конца мая будут грозить крупные административные штрафы.

Денис Спецаков, директор «СБ Консалт» выделил, что правильно выстроенная система безопасности помогает в работе как минимум четырех направлений. Руководителям – аудитом информационных активов и определением критичных точек, HR и кадрам – оценкой лояльности персонала, предотвращением текучки и повышением трудовой дисциплины, СБ – контролем за сотрудниками и агрегацией информации, юристам – снижением рисков судебных производств. Но кроме того, помогает самим сотрудникам: защитой их персональных данных и прозрачностью оценки работы специалистов.

«Не все компании могут выстроить информационную безопасность самостоятельно. Чтобы предупредить или выявить нарушение, нужны не только защитные решения, но и специалист, который с их помощью проведет расследование и определит виновных. Однако на рынке дефицит высококвалифицированных кадров – это одна из ключевых проблем ИБ-отрасли в России.

Альтернатива штатной службе информационной безопасности – ИБ-аутсорсинг. Сервис по подписке, когда заказчик поручает провайдеру мониторинг внутренних угроз и реагирование на них, – рассказал Михаил Серапионов. – С системами работает специально обученный ИБ-аналитик, который имеет большой опыт в решении разных сложных ситуаций, расследовании разноплановых нарушений».

Для эффективного взаимодействия с клиентом ИБ-аналитик заранее узнает основные нюансы работы: как часто нужны отчеты и в каком объеме, с кем связываться ИБ-аналитику в экстренном случае и др. Подробнее об этом рассказал на конференции Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ». «Внештатный специалист берет большой объем технической работы. Он настраивает и администрирует системы ИБ, ищет инциденты, готовит отчеты и дает рекомендации по усилению безопасности компании», – отметил Александр Шелоткач.

Владимир Костылев, генеральный директор ООО «Криптора», разобрал работу процесса с двух сторон: как совершают инцидент сотрудники и что видит в этот момент ИБ-специалист. Например, в одной из компаний двое сотрудников устали «работать на дядю» и решили открыть свой бизнес. Однако свое дело легче строить на основе уже существующих знаний и доступных клиентских контактов. Открыли ИП по тому же виду деятельности и начали заключать договора, используя базу клиентов, презентации и шаблоны корпоративных документов заказчика. ИБ-аналитик заметил подозрительные переписки в электронной почте с вложениями персданных, копирование файлов на флешку, печать документов стороннего ИП и оповестил заказчика. Инцидент вовремя предотвратили, и он не нанес компании существенного ущерба.

Деловая часть конференции завершилась сессией вопросов и ответов, а после – нетворкингом на фуршете. Участников особенно заинтересовала тема защиты персданных по новому законодательству, а также возможности легализации защитного ПО.