Мобильное приложение журнала
Google Play Apple Store
курс цб на 22.05: USD 64.5372 EUR 71.9654
криптовалют: BTC 7951.9$ ETH 255$
1471 просмотр

Информационная безопасность: 6 актуальных тенденций

Искусственный интеллект (AI), интернет вещей (IoT), машинное обучение (ML) и другие инновации могут служить не только для развития и появления новых сервисов, но и помогать хакерам организовывать все более изощренные атаки с целью украсть важные данные, похитить деньги или просто заблокировать активы компании, требуя выкуп за восстановление доступа. 

Андрей Янкин, заместитель директора Центра информационной безопасности компании “Инфосистемы Джет”, рассказал о важнейших трендах в сфере информационной безопасности, о которых нужно знать, и которые нужно учитывать в рамках стратегии ИТ-развития любой компании – будь то розничный бренд, интернет-магазин или крупная торговая сеть.

  1. Вредоносные атаки становятся доступнее

Какой урон интернет-магазину может нанести атака DDoS, когда покупатели просто не могут зайти на сайт и заказать нужный им товар? Если компания не сможет защититься, то упущенная выгода будет равна времени простоя сайта, но при этом в «dark web» подобную атаку можно заказать сегодня как один из интернет-сервисов. Тенденция такова, что нападение недобросовестных конкурентов с каждым днем оказывается технически совершеннее и доступнее. Поэтому защита от DDoS становится необходимым элементом для любой розничной компании.

  1. От блокирования активностей – к детектированию угроз

Сегодня во всем мире происходит смещение приоритетов от простого блокирования активности по разным признакам к анализу поведения пользователей. Так называемые решения класса UBA (User Behavior Analytics) вместе со специальными «приманками» (Honeypot) для вредоносных программ и злоумышленников показывают намного большую эффективность, одновременно защищая компанию и не мешая обычным пользователям делать заказы и получать свои товары или услуги.

  1. Большие данные – большие проблемы

Розничные компании, как никто другой, могут накопить огромное количество данных о своих пользователях. И многие именно так и поступают. Однако эти массивы информации должны защищаться соответствующим образом. К тому же, чем более подробным будет профиль каждого клиента, тем он интереснее для хакеров и тем серьезнее будет урон компании в случае компрометации этой информации. Поэтому задачи защиты профилей пользователей, участвующих в программах лояльности, выходят сегодня на первый план и требуют применения самых современных технологий.

  1. Аутсорсинг ИБ

Одним из способов успешного решения задач защиты инфраструктуры и информации является применение аутсорсинга, когда заботу о безопасности просто передают специализированной компании. На сегодняшний день уже существует список требований ФСТЭК к центрам мониторинга ИБ, а ЦБ РФ разработало нормативную документацию по ИБ-аутсорсингу. С появлением стандартов и регулирования, а также на фоне катастрофического дефицита на рынке ИБ-специалистов, все больше компаний из разных секторов экономики начинают рассматривать привлечение внешних экспертов для решения не только инфраструктурных задач ИБ, таких, как, например, организация защиты от DDoS, но и привлекать аутсорсеров к святая святых – системам предотвращения утечек конфиденциальной информации (DLP).

  1. Новые практики управления ИБ

По мере накопления опыта на рынке, среди российских компаний приходит понимание, что невозможно обеспечить безопасность в ходе какого-то одного проекта. Учитывая постоянную эволюцию угроз, управление ИБ становится непрерывным процессом, на который регулярно выделяются ресурсы и над которым постоянно работает команда профессионалов. Для этого существуют специальные решения из сегмента GRC (Governance, Risk, Compliance), а компании начинают применять различные BI-инструменты для анализа состояния информационной безопасности и контроля эффективности защиты. ИБ сегодня – полноценный бизнес-процесс.

  1. Время для стратегического планирования

Наконец, чтобы обеспечить бесперебойную работу средств защиты и непрерывность бизнес-процессов, сегодня просто необходимо рассматривать инструменты информационной безопасности, как часть корпоративной бизнес-стратегии. В 2017 году предложения провести полноценный аудит или построить «дорожную карту» все чаще выдвигают сами заказчики, а не консультанты, как это было ранее. Мы получаем запросы на разработку комплексной стратегии ИБ с понятными для бизнеса ключевыми показателями KPI.

Заключение

На сегодняшний день предприятия розничной торговли являются одним из приоритетных направлений для самых разнообразных атак. Ритейлеры обладают важной информацией – от финансовых активов до персональных данных своих потребителей. Отставание практик информационной безопасности от современного уровня может сделать любую компанию жертвой киберпреступников.

По материалам Инфосистемы Джет, PLUSworld.ru


Перейти к началу страницы