Наталья Касперская:«Модель информационной безопасности радикально меняется»

Президент группы компаний InfoWatch Наталья Касперская рассказала о необходимости модернизации традиционной модели корпоративной информационной безопасности (ИБ) предприятия.

Наталья Касперская рассказала о смене парадигм информационной безопасности, отметив, что традиционный «инцидентный» подход к обеспечению безопасности организаций, основанный на построении модели угроз с последующим мониторингом уже произошедших инцидентов, фактически устарел. Фокус ИБ смещается в сторону предотвращения инцидентов и анализа корпоративных рисков, связанных с информационной безопасностью. А поскольку все современные системы связаны с ИТ, это означает проникновение специфических ИТ-рисков во все параметры функционирования организации. Это полностью меняет парадигму ИБ внутри организации – обеспечение безопасности (в том числе информационной) выходит за рамки профильного ИБ-подразделения и становится фундаментальной корпоративной функцией, в обеспечении которой участвует вся организационная структура организации. «Проблема усугубляется тем, что согласно исследованиям Аналитического центра InfoWatch, больше половины утечек идет от внутреннего пользователя-инсайдера, который помог информации утечь, – подчеркнула глава InfoWatch Наталья Касперская.

– Внутренний злоумышленник опаснее, чем внешний, и защищаться от него гораздо сложнее». По словам Натальи Касперской, проблема BYOD (Bring Your Own Device) – использования незащищенных личных мобильных устройств в рабочих целях, возможность удаленной работы или наличие обособленных подразделений компаний больше не позволяет критичной информации оставаться внутри защищенного периметра. Исходя из этого, концепция «периметральной» защиты уступает место защите разноуровневых и разноудаленных субъектов и объектов, находящихся как вовне, так и внутри организации. Особое место в докладе было уделено инфраструктурным угрозам информационной безопасности организаций, исходящим от «индустриального интернета вещей». Глава ГК InfoWatch отметила, что, интегрируясь с информационными технологиями, производственные системы подвергаются тем же угрозам, что и обычные ИТ-системы. В том числе упрощается проведение целевых атак на такие организации, добавила она.

Президент ГК InfoWatch уточнила, что целевые атаки – горячая тема последних лет – становятся только опаснее из-за интеграции с информационными атаками: злоумышленники используют информацию о компании, сотрудниках, системах защиты, и, к сожалению, найти эту информацию все проще из-за прозрачности нашего мира. Наталья Касперская также рассказала о слиянии информационных и инфраструктурных угроз и, как следствие, неизбежном сращивании различных классов защитных систем. Отдельные средства защиты, по ее словам, становятся неэффективными. К тому же темпы появления новых технологий существенно опережают темпы развития средств обеспечения их безопасности и огромное количество новых технологий остается незащищенными, добавила она.

По этой причине она считает необходимым введение единого стандарта сертификации для систем «интернета вещей». Наталья Касперская отметила, что системы защиты в будущем будут совершенно другими, все большее значение будет приобретать использование анализа больших данных для целей ИБ и поведенческий анализ.