Такую мысль высказал на Форуме «Цифровая устойчивость и информационная безопасность России» директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин, который выступил на ключевой дискуссии «Безопасная цифровизация».
По его мнению, не всякая цифровизация несет новые угрозы. Есть цифровизация, которая «ведет нас в светлое будущее», и наоборот закрывает угрозы, которые существовали в офлайн режиме и таких примеров много. Например, при заселении в гостиницу все обязаны предъявлять паспорта, в том числе для их сканирования менеджерами отелей. Объем утечек паспортных данных через этот канал колоссальный, подчеркнул Владимир Бенгин.
«Кажется, что в данном случае как раз не хватает цифровизации, когда определенные действия можно было совершить с помощью QR-кода», — отметил он.
Представитель Минцифры сказал, что если компания занялась цифровизацией, то она обязана заниматься безопасностью. К сожалению, порядок действий не всегда бывает правильный. Сначала айтишники запускают какой-то проект и только потом спрашивают у безопасников, надежен ли он с точки зрения ИБ. При этом бывает так, что небезопасна сама бизнес-логика, т. е. исходно существует бизнес-процесс, который можно взломать.
«Безопасная цифровизация для нас — это то, что называется Secure by Design. Безопасность должна начинаться тогда же, когда начинается архитектурное проектирование». — сказал Владимир Бенгин.
.jpg)
.jpg)
.jpg)
.jpg)