События последнего времени – громкие утечки служебной информации, продажа баз данных, массированные кибератаки – ставят в тупик даже опытных специалистов по ИБ. Кибератакам подвергаются компании, предприятия, госкорпорации, любые системно значимые организации. Прогноз аналитиков о том, что 2023-й станет годом бума и усложнения кибератак, уже начал сбываться. Поэтому возвращаемся к повторению пройденных уроков и обсуждению стратегии ИБ в этом году.
Как предотвращать утечки и потерю данных в компаниях? Новые средства защиты.
Игорь Ляпунов, директор по разработке NGR Softlab:
– Надежная защита данных и предотвращение утечек являются результатом комплексного подхода при оценке рисков и потенциального ущерба, а также определения поверхностей атаки и использования соответствующих инструментов. Применяя сочетания подходов «не класть яйца в одну корзину», «разделяй и властвуй» и других можно выстроить вполне надежную систему информационной безопасности.
Не менее важными являются архитектура ИТ-ландшафта компании и самих приложений. Критичные данные, по возможности, должны быть разделены и защищены по отдельности. Поэтому, в первую очередь, важен комплексный подход, нежели только средства защиты.
[...]
Что делать, если утечка все же произошла? Как реагировать и устранять последствия инцидента, результатом которого стала компрометация данных?
Игорь Ляпунов, директор по разработке NGR Softlab:
– При инциденте важно проводить глубокий разбор ситуации и искать «тонкие» места в защите. Результатом будет совершенствование системы информационной безопасности, которое содержит технические, организационные меры и обучение сотрудников.
[...]
Насколько высок уровень функциональных возможностей российских кибертехнологий?
Игорь Ляпунов, директор по разработке NGR Softlab:
– Российские технологии нисколько не уступают любым другим. Помимо того, что они остаются конкурентоспособными, разработчики активно развивают и привносят в продукты новые методы, алгоритмы и подходы к защите данных.
[...]
Считаете ли вы, что необходимо усилить требования регуляторов (Банк России, Роскомнадзор, ФСТЭК РФ, ФСБ РФ) для обеспечения кибербезопасности? Если да, то какие меры, на ваш взгляд, могут быть эффективными?
Игорь Ляпунов, директор по разработке NGR Softlab:
– Усилить требования важно в направлениях персональных данных, телефонного мошенничества и спама. Сейчас многие компании считают необходимым собирать большое количество информации о клиентах, в том числе ненужной. При этом очевидно, что такие организации не способны самостоятельно спроектировать систему защиты данных и не всегда их владельцы готовы обращаться к дорогостоящим консультантам и решениям.
Подробнее на сайте издания по ссылке.
Как предотвращать утечки и потерю данных в компаниях? Новые средства защиты.
Игорь Ляпунов, директор по разработке NGR Softlab:
– Надежная защита данных и предотвращение утечек являются результатом комплексного подхода при оценке рисков и потенциального ущерба, а также определения поверхностей атаки и использования соответствующих инструментов. Применяя сочетания подходов «не класть яйца в одну корзину», «разделяй и властвуй» и других можно выстроить вполне надежную систему информационной безопасности.
Не менее важными являются архитектура ИТ-ландшафта компании и самих приложений. Критичные данные, по возможности, должны быть разделены и защищены по отдельности. Поэтому, в первую очередь, важен комплексный подход, нежели только средства защиты.
[...]
Что делать, если утечка все же произошла? Как реагировать и устранять последствия инцидента, результатом которого стала компрометация данных?
Игорь Ляпунов, директор по разработке NGR Softlab:
– При инциденте важно проводить глубокий разбор ситуации и искать «тонкие» места в защите. Результатом будет совершенствование системы информационной безопасности, которое содержит технические, организационные меры и обучение сотрудников.
[...]
Насколько высок уровень функциональных возможностей российских кибертехнологий?
Игорь Ляпунов, директор по разработке NGR Softlab:
– Российские технологии нисколько не уступают любым другим. Помимо того, что они остаются конкурентоспособными, разработчики активно развивают и привносят в продукты новые методы, алгоритмы и подходы к защите данных.
[...]
Считаете ли вы, что необходимо усилить требования регуляторов (Банк России, Роскомнадзор, ФСТЭК РФ, ФСБ РФ) для обеспечения кибербезопасности? Если да, то какие меры, на ваш взгляд, могут быть эффективными?
Игорь Ляпунов, директор по разработке NGR Softlab:
– Усилить требования важно в направлениях персональных данных, телефонного мошенничества и спама. Сейчас многие компании считают необходимым собирать большое количество информации о клиентах, в том числе ненужной. При этом очевидно, что такие организации не способны самостоятельно спроектировать систему защиты данных и не всегда их владельцы готовы обращаться к дорогостоящим консультантам и решениям.
Подробнее на сайте издания по ссылке.