Меньше цифры, больше безопасности?
Круглый стол «Цифровая деградация», организованный в рамках форума «ИТ Диалог 2024» стал местом честного разговора о том, как выживать в мире, где взломы — это вопрос времени. Участники обсуждали, что важнее: безопасность или удобство, когда стоит заменять иностранные решения на российские, а когда лучше подождать, и кто в итоге отвечает, если что-то пошло не так. Были примеры из реальной жизни, споры о том, кто должен делить ответственность, и даже немного философии. Вопросов оказалось больше, чем ответов, но одно ясно точно: безопасникам приходится лавировать между сложными решениями и высокой ответственностью каждый день.
Модератор Рустэм Хайретдинов сразу задал тон обсуждению, отмечая неоднозначность темы. «Отключать сервисы – это всегда как шаг по лезвию ножа. Но оказалось, что многие готовы говорить на эту тему откровенно, несмотря на нетипичность такого подхода для безопасников», — отметил он, приведя пример из жизни: строительная компания на время атаки вернулась к бумажным документам, полностью отключив интернет-доступ и оставила этот «архаичный процесс» в качестве дублирующего даже когда атака закончилась. Второй кейс был о крупной компании, которая после нескольких взломов отключила удалённый доступ к корпоративной электронной почте, оставив доступ к ней только изнутри офиса. Эти кейсы задали основную дискуссионную ноту: насколько оправдана жертва цифровыми сервисами ради безопасности?
Дискуссия об удалённом доступе получила новые акценты благодаря выступлениям участников, которые затронули организационные, технологические и даже потребительские аспекты проблемы. Основная часть проблем информационной безопасности лежит в организационной плоскости: Взломы чаще всего происходят через оконечные устройства или подрядчиков. Никто не ломает VPN или протоколы — ломают ноутбуки и подрядчиков, которые игнорируют безопасность. Это вопрос правильных политик и регламентов, а не технологий.
По мнению Игоря Бедерова (T.Hunter), SMS как технология вполне может заменить мессенджеры, особенно если добавить шифрование. «Это реальная альтернатива, учитывая, что западные сервисы не только следят за нами, но и потенциально угрожают безопасности. Важно думать не только о корпоративном сегменте, но и о массовом потребителе. Уровень защиты обычных смартфонов и ноутбуков сейчас критически важен», – пояснил он.
Обсуждение ответственности за информационную безопасность завершило круглый стол на философской ноте. «Если взлом неизбежен, значит и наша ответственность неизбежна. Как вы справляетесь с этой обречённостью?», – задал вопрос участникам модератор.
Игорь Бедеров поделился личным опытом: «Я трижды участвовал в совещаниях после хакерских атак на предприятия с госучастием. В каждом случае звучал вопрос: «Давайте заплатим?». Меня поражает, насколько легко это обсуждается, хотя всем понятно, что это деньги террористам. А ещё мы видим в Телеграме и Даркнете, как хакеры угрожают вылить всю информацию о переговорах и выплатах. Это серьёзный риск, и многим стоит заранее подготовиться».
Ранее появилась информация, что Роскомнадзор (РКН) планирует провести учения по отработке сценария отключения России от доступа к зарубежному интернету.
Читать статью в полной версии «IT-World»