Инсайдеры, BYOD и Cloud: угрозы и тенденции

Александр Полещук
Независимый эксперт по информационной безопасности

- Александр Владимирович, расскажите, пожалуйста, какие технологии в сфере информационной безопасности сегодня необходимы крупным промышленным предприятиям, и отрасли ТЭК в частности?
- Информационная безопасность крупных предприятий, и отрасли ТЭК в частности, во многом определяется государственными и порой оборонными задачами. По этой причине на этих предприятиях хранится и обрабатывается информация, содержащая как государственную, так и коммерческую тайну. Это требует создания достаточно надежных и эффективных систем защиты информации. И на большинстве предприятий в настоящее время такие системы созданы или создаются. Вместе с тем у любой крупной компании есть внутренняя информация, которая в значительной степени содержит данные о реальной финансово-хозяйственной деятельности, и утечка ее в том или ином виде может отразиться на стоимости акций компании. Например, об открытии компанией нового месторождения, что может привести к повышению стоимости ее акций, или информация о прокладке новых трасс газопроводов и соответствующих планах об отчуждении для этого земельных участков. К информации такого рода в компаниях ТЭК должен быть допущен очень ограниченный список людей, и риск утечки такой информации должен быть сведен практически к нулю. Следует сказать, что внешние угрозы информационной безопасности для крупных предприятий не так существенны, как угрозы внутренние. От внешних угроз, как правило, уже выстроена достаточно эффективная защита. А вот угроза инсайдеров - это проблема. И с ней надо серьезно и еще долго бороться. В этой связи для таких предприятий наиболее востребованными технологиями ИБ должны быть DLP-системы и защита от вредоносного кода.

- Как вы считаете, за каким классом решений и какими технологиями в сфере ИБ будущее в России?
- Технологии в сфере ИБ должны развиваться в тренде с угрозами. Вопросы защиты внешнего периметра предприятия сейчас решаются довольно хорошо и надежно. По-моему, весьма актуальна угроза инсайда, борьбу с которой решают различные DLP-системы, и защита от вредоносного кода, то есть антивирусные решения.

- Возможно ли обеспечить безопасность корпоративной среды при использовании подхода BYOD (Bring Your Own Device)?
- С использованием современных технологий вполне возможно обеспечить безопасность в IT-среде предприятия с использованием подхода BYOD. Однако при этом надо четко представлять, что использование данной технологии потребует введения дополнительных сервисов информационной безопасности, привлечения квалифицированных специалистов по ИБ, знакомых с этими сервисами, и, как следствие, увеличение затрат на безопасность. Если характер бизнеса предприятия предполагает широкое использование личных мобильных устройств сотрудников (компании, занимающиеся продажами, оказанием услуг и т.д.), то может быть экономически целесообразно использовать подход BYOD. Однако это вряд ли приемлемо для крупных промышленных предприятий и отрасли ТЭК. Информационная безопасность на них должна жестко регулироваться государственными и корпоративными нормативными актами. А организовать безопасность информации при подходе BYOD на больших, территориально распределенных предприятиях весьма сложно, да и затратно.

- Как вы относитесь к переходу на Cloud Computing и обеспечению безопасности в облаке?
- Как известно, Cloud Computing - это гибкая, экономически эффективная и проверенная технология доставки IТ-сервисов потребителю. Ресурсы облачных сред быстро развиваются и легко масштабируются вне зависимости от местоположения пользователя. Для крупных предприятий, по-моему, приемлема только частная модель Cloud-среды, то есть принадлежащая только одному предприятию. Это обеспечивает высокую степень гибкости, контролируемости, надежности и обеспечения информационной безопасности. Для этого в корпоративных Cloud-средах должно придаваться большое значение нормативным требованиям по ИБ и изоляции данных. По-моему, это направление весьма перспективное как в плане эффективной реализации IТ-сервисов, так и в плане ИБ.

- Можно ли ожидать снижения угроз информационной безопасности в связи с появлением на рынке современных решений по защите информации или же уровень угроз продолжит свой рост за счет вовлечения все большего числа компаний в концепцию BYOD, применение облаков и других новых возможностей передачи и хранения информации и удаленного доступа?
- Я думаю, снижения уровня угроз ожидать не стоит. Уровень угроз определяется внедрением новых IT-технологий, новых аппаратных и программных средств, а соответственно и новых уязвимостей в них. Ну и, конечно, материальной заинтересованностью злоумышленников использовать эти уязвимости.