Устаревают ли сегодня методы обеспечения ИБ и нужно ли от них отказаться

Об утрате эффективности в силу устаревания тех или иных методов автоматизации в сфере ИБ и о том, как департаменту по кибербезопасности в компании избавиться от репутации «отдела запретов» рассказывает Алексей Ахмеев, руководитель управления информационной безопасности и цифровизации Moneyman.

Можно ли сегодня говорить о неэффективности тех или иных методов противодействия современным атакам в силу их устаревания? Какие из них устареют на горизонте ближайших пары лет?

Не совсем корректно утверждать о существовании неэффективных методов. Скорее, есть несовершенные процессы, в рамках которых они (методы) применяются неправильно или неполноценно. Например: если везде установлено антивирусное ПО — это не значит, что конечные устройства сети защищены. Необходим сотрудник, который будет вести мониторинг его срабатывания для своевременного выявления и реагирования на подозрительные события, вести настройку и оптимизацию правил. Это уже процесс с участием антивирусного ПО и ответственных сотрудников. Только в такой связке работа будет эффективной.

На практике многие компании не выполняют даже элементарных требований кибергигиены. Речь идет о периодической смене паролей, работе с защищенной техникой, прокачке навыков выявления мошенников и т.д. Именно поэтому пока трудно говорить о том, что устареет. Более вероятный сценарий заключается в том, что большее число инструментов и сервисов станут доступнее и будут применяться. Например, использование двухфакторной авторизации не только при подключении к внутренним сервисам компании снаружи, но и при работе изнутри.

При этом можно однозначно говорить об устаревании методов обучения сотрудников компании навыкам кибербезопасности. Подходы формата «почитать презентацию» уже не работают, это скучно, утомительно и никак не мотивирует изучать вопрос. Гораздо эффективнее применять методы коротких историй, рассказывать о реальных случаях атак (успешных и нет). Важно делать акценты на том, что повышать знания по кибербезопасности нужно не только в интересах работодателя, но и для защиты себя и своих близких в повседневной жизни, что это необходимость, продиктованная современными реалиями.

Как обосновать необходимость изменений в части ИБ руководству компании, которое придерживается принципа «не чинить, пока не сломалось?»

Специалисту по ИБ важно находиться в информационном поле и уметь рассказать о реальных случаях простоев со всеми вытекающими последствиями, а иногда и полной потери бизнеса при реализованной кибератаке — той, что стала возможна из-за использования устаревшего программного обеспечения, уязвимости которого смогли проэксплуатировать злоумышленники. И очень важно дать понять, что для злоумышленников нет деления на важные и неважные компании, интересные и неинтересные отрасли. Интерес представляет любая компания вне зависимости от ее размера, так как целей и вариантов использования похищенной информации существует огромное количество. Им интересен любой бизнес для того, чтобы заработать на вымогательстве, краже или остановке деятельности. Любая компания каждую минуту находится в зоне риска.

Автоматизация в ИБ: с чего начать и всегда ли она оправдана?

Автоматизация любых процессов требует определенных ресурсов, обычно речь идет именно о технических ресурсах — специализированных программно-аппаратных комплексах, обеспечивающих возможность собирать информацию о составе участников сети компании (компьютеры, серверы, сетевые устройства) и определять версии используемого на них программного обеспечения. Это позволяет понимать, какие компоненты сети несут риск эксплуатации их уязвимостей и нуждаются в обновлении. Таким образом, автоматизация позволяет ускорить процессы сбора информации. Для успешной автоматизации необходимо изначально сформировать процессы таким образом, чтобы они работали и в «ручном режиме». Для компании с небольшой сетевой инфраструктурой автоматизация может быть не нужна, так как нет смысла тратить большие деньги на работу процессов, которые могут работать в ручном режиме. Самое важное здесь понятно описать все требования во внутреннем документе и четко их выполнять, а также закрепить конкретных ответственных лиц для всех этапов процесса.

Как ИБ-департаменту уйти от репутации «отдела запретов»?

Прежде всего необходимо, чтобы все сотрудники компании понимали: есть подразделение ИТ, и только оно работает в компании для обеспечения деятельности существующих сервисов и внедрения новых, или если сотрудникам необходимо автоматизировать их работу. А подразделению ИТ, в свою очередь, нужно понимать, что внедрение чего-то нового должно проходить согласование с ИБ. Это требуется для уверенности в отсутствии дополнительных финансовых и регуляторных рисков, связанных с внедрением инноваций. Только так подразделение ИБ перестанет быть «отделом запретов».