Как бизнесу сохранить цифровую безопасность

Василий Белов, исполнительный директор ITGLOBAL.COM, рассказывает о цифровой безопасности в России и мире

В ITGLOBAL.COM с 2016 года, в обязанности входит развитие компании, обеспечение роста финансовых показателей, открытие новых облачных площадок в России и за рубежом.

Подробнее про эксперта

Защита персональных данных — это не только российская, но и общемировая проблема. В то же время в России уже сформировался сильный IT-сектор, а применяемые технологии защиты информации соответствуют мировому уровню. Несмотря на это, угроза утечек сохраняется: злоумышленники совершенствуют свои методы, и нередко атаки исходят из-за границы. В этой связи особенно важно развивать международное сотрудничество в сфере кибербезопасности, чтобы усиливать защиту персональных данных пользователей.

С технической точки зрения российские пользователи защищены хорошо. Основной уязвимостью остается человеческий фактор: либо сами пользователи недостаточно информированы и становятся жертвами мошенников, либо происходят злоупотребления со стороны сотрудников, имеющих доступ к данным по долгу службы. Но здесь, как правило, правоохранительные органы эффективно реагируют.

Отдельного внимания требует кибербезопасность бизнеса. За последние годы отношение компаний — особенно среднего и крупного сегмента — к этому вопросу заметно изменилось. Рост количества атак и рост их сложности вынуждают бизнес более тщательно подходить к защите инфраструктуры.

После ухода зарубежных вендоров компании столкнулись с определенными вызовами, но отечественные производители достаточно быстро начали замещать освободившиеся ниши. На сегодняшний день большинство секторов, в которых ранее отсутствовали отечественные решения, уже закрыты.

Среди наиболее опасных угроз — шифрование данных, что может парализовать бизнес. Предотвратить последствия помогают бэкапы на независимую инфраструктуру, а также разработка и тестирование DR-решений. Не менее серьезный риск — утечка персональных данных, особенно в условиях усиленного регулирования. В этом случае компаниям важно не только проводить категорирование ИСПДн, но и при недостатке собственных компетенций доверять размещение таких систем проверенным облачным провайдерам, соответствующим требованиям 152-ФЗ.

В ближайшем будущем кибербезопасность будет оставаться одним из приоритетов. Защита должна охватывать все уровни IT-инфраструктуры — от рабочих станций до дата-центров. Необходимо комплексно подходить к этому вопросу: использовать современные решения, работать с проверенными подрядчиками, развивать внутреннюю экспертизу, внедрять SOC, проводить пентесты и обучать сотрудников, поскольку именно они нередко становятся слабым звеном.

Предыдущая новость

Рост российского IT-рынка: причины и перспективы

Следующая новость

Надежность облака: как технологии обеспечивают безопасность данных

Интересное: