В ИБ важны не только сами технологии, но и корректность их применения

Недавние хакерские атаки на крупные компании, когда злоумышленники получают  доступ к внутренним ИТ-системам, компрометируют шифруют и удаляют данные, вновь обострили дискуссию о том, насколько бизнес сегодня серьезно относится к своей кибербезопасности. О причинах таких инцидентов и ключевых шагах для повышения уровня защиты рассказал технический директор компании «Софтлайн Решения» ГК Softline  Алексей Пилипчук.

Алексей, подобные  инциденты многие называют классическим примером отсутствия «гигиены» в ИТ-инфраструктуре. В чем главная проблема таких ситуаций?

Проблема на самом деле не в конкретном оборудовании, версиях ОС или средствах аутентификации, а в подходе в целом. Любая компания, даже крупная и технологически продвинутая, становится уязвимой, если не уделяет должного внимания базовым элементам информационной безопасности — процессам. Как результат, без постоянного контроля и обновлений даже самая дорогая техника превращается в бесполезное железо, и даже хуже того — оно еще и создает иллюзию защищенности.

Что вы считаете минимальным набором действий для обеспечения безопасности компании?

Во-первых, это регулярная инвентаризация и актуализация инфраструктуры. Нужно понять, какие системы устарели и работают «по инерции», вывести их из эксплуатации и заменить на современные, поддерживаемые платформы. Во-вторых, это постоянное обновление ПО и управление уязвимостями. Необходимо четко соблюдать график обновлений, автоматизировать контроль и своевременно фиксировать все исключения. Третье — грамотное резервное копирование и сценарии восстановления, причем копии должны храниться изолированно и регулярно тестироваться.

Какие технологии вы рекомендуете использовать для повышения уровня защиты?

Можно использовать множество решений: от одноразовых паролей и аппаратных ключей до биометрических систем. Одним из лучших вариантов является сочетание биометрической аутентификации с мультифакторной авторизацией. Но главное — не просто внедрить эти технологии, а использовать их корректно. Если компания не будет соблюдать базовые правила и не проведет качественную настройку и техники и процессов, то даже самая современная биометрия окажется бесполезной.

Как часто вы встречаете на практике использование устаревших решений в продуктивной среде заказчиков?

К сожалению, чаще, чем хотелось бы. Многие компании откладывают обновление инфраструктуры до последнего момента, аргументируя это экономией бюджета. Но практика показывает: экономия на обновлениях и безопасности всегда оборачивается гораздо большими финансовыми и репутационными потерями.

Что делать, если компания обнаружила, что ее инфраструктура устарела или уязвима?

Провести аудит. Наша техническая дирекция регулярно помогает клиентам оценивать текущее состояние систем, формировать четкие рекомендации и дорожные карты по модернизации инфраструктуры. Важно не откладывать эту работу, так как каждый день простоя — потенциальный риск серьезного ущерба.

Какие выводы можно сделать из подобных историй для других компаний?

Главный вывод: любая экономия на безопасности — это риск потерять намного больше. И дело здесь не только и не столько в технологиях, сколько в дисциплине их использования. Самое современное решение бесполезно без регулярного контроля и правильного применения.