30 апреля | Спецпроект BFM.ru
Основы IT-безопасности
Что делать бизнесу со скрытыми угрозами?
Первые лица бизнеса, причем не только крупного, но и среднего, почти не общаются с сотрудниками, отвечающими за IT-безопасность. Так происходит ровно до тех пор, пока не появляется повод... И в этом случае разговаривать уже, как правило, поздно. А ведь так называемые «безопасники» – специалисты по информационной безопасности – заняты необходимой и ответственной работой, важность которой руководство не всегда может оценить. Почему так происходит, обсуждаем с экспертом «Лаборатории Касперского» Никитой Зайчиковым.

Среди представителей среднего бизнеса популярно мнение, что IT-угрозы не про них. Поэтому профильных специалистов в компаниях зачастую держат только из-за требований регулятора. Но действительно ли таким организациям не о чем волноваться, они менее подвержены угрозе хакерской атаки?

Никита Зайчиков: Мы привыкли к тому, что эти большие, страшные атаки, про которые мы слышим в новостях, нас обычно не касаются. Но это поверхностный взгляд на проблему.

Прямо сейчас перед моими глазами прайс-лист: «Какие инструменты я могу купить», — такой можно найти в Dark web, теневом сегменте сети. Так, например, можно за 10 долларов купить вирус, а еще за доллар — руководство по его использованию. Инструменты для фишинга обойдутся в 2 доллара 28 центов. За 100 долларов я соберу такой набор, что мало не покажется. За деньги можно заказать целую кампанию против кого-то с поддержкой 24 на 7. Это опасная штука, и кто знает, кому она может попасть в руки.

Поэтому мы в «Лаборатории Касперского», считаем важным помогать IT-специалистам в разного уровня в компании создавать надежную инфраструктуру для защиты от подобных угроз. Мы предлагаем разные инструменты, работаем над тем, чтобы упростить задачу и максимально автоматизировать эти процессы. И главное — помогаем развиваться дальше в этом направлении, используя уже существующие у компании ресурсы.

Чтобы напасть на бизнес, нужна злая воля и бюджет всего в 100 долларов. Причем угроза касается всех. С каждым месяцем злоумышленники становятся все изобретательнее, а их способы проникать в системы компании и наносить максимальный ущерб — все хитрее. Чтобы остаться неуязвимым для вредоносных программ, следует знать, чему противостоишь. Против каждой атаки — своя оборона, против каждой угрозы — свой инструмент. Их многообразие и обеспечивает сегодня IT-безопасность компаний.