31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate провела спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Как показал опрос, свыше половины участников признают вину сотрудников в более 70% случившихся у них киберинцидентов.
В дискуссии приняли участие CISO, CIO, руководители ИТ, ИБ- и функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта.
Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений – увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. В их числе - работа над киберграмотностью, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, фильтрация web-трафика, выстраивание защищенных удаленных подключений и внедрение систем защиты от таргетированных атак.
Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.
Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.
«Несмотря на санкционную политику, рост числа атак и сложности с ИТ, бизнес продолжает работать, продолжают появляться новые активы и сервисы. При этом, через какое-то время ценность большинства иностранных решений без подписок и аналитики будет приближаться к нулю. И если не предпринимать шагов по защите этих активов, то рано или поздно это приведет к инцидентам с негативными последствиями - заражение, деструктивное влияние на сервисы, утечки корпоративных данных. Поэтому важно уже сейчас начинать процесс модернизации своих систем обеспечения информационной безопасности, снижать количество инцидентов, которые создают сами пользователи, и оперативно обнаруживать и локализовывать атаки», - отметил Максим Головлев, технический директор iTPROTECT.
В числе партнеров сессии - компании «Антифишинг», «Индид» и UserGate. Решения этих производителей сегодня – одни из наиболее популярных на российском рынке информационной безопасности.
«Средства защиты, безусловно, важны и нужны. Но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности», - прокомментировал Сергей Волдохин, директор Антифишинг.
«В современных компаниях есть много разных передовых средств защиты – антивирусы, DLP, AntiAPT и прочее. Но для защиты доступа сотрудников в ИТ-системы компании применяется максимум усиленная аутентификация. При этом у пользователей может быть целый “зоопарк” аутентификаторов и учетных записей, которые они используют в работе. Иногда до нескольких десятков на одного человека для разных систем! Запомнить все пароли и при этом выполнять все требования безопасности – невозможно, поэтому наверняка люди будут их записывать. Эту проблему можно решить, используя единый аутентификатор сотрудника для доступа ко всем ИТ-ресурсам организации. Именно для этого мы создали экосистему продуктов Indeed Corporate ID», - отметил Ярослав Голеусов руководитель технологического консалтинга Индид.
«После того, как люди начали массово работать на удаленке, шлюз, который стоит на границе организации, перестал быть актуальным. Грубо говоря, он защищал только администратора, а люди подключаются к ресурсам через VPN и лишены всех прелестей информационной безопасности. При этом около 60% атак происходит с помощью клиент-серверного шифрования, то есть зловред доставляется до пользователей в рамках SSL-сессий. Если их не расшифровывать, то мы не поймем – что находится в трафике и не сможем полноценно защитить ни периметр, ни сотрудников. Плюс массовый переход в облака и потребность в безопасной публикации ресурсов. Без фильтрации трафика тут не обойтись», - рассказал Александр Богданов, представитель партнерского отдела UserGate.
В числе спикеров сессии также приняли участие Сергей Волков, главный инженер Российского государственного социального университета, и Кай Михайлов, руководитель направления ИБ iTPROTECT. Они рассказали про кейсы внедрения межсетевых экранов нового поколения, системы защиты от таргетированных атак и SIEM (Security informationandeventmanagement), а также подсветили их роль в минимизации человеческого фактора в обеспечении киберстабильности современной компании.
Мероприятие проходило в формате очной спич-сессии в арт-галерее «КРАСНЫЕ ХОЛМЫ» с трансляцией в онлайне. Информационные партнёры – CISOCLUB, BIS Journal, ITC News, Cybermedia, ict2go и Information Security.