+7 (812) 677-17-05

Меньше цифры, больше безопасности?

Круглый стол «Цифровая деградация», организованный в рамках форума «ИТ Диалог 2024» стал местом честного разговора о том, как выживать в мире, где взломы — это вопрос времени. Участники обсуждали, что важнее: безопасность или удобство, когда стоит заменять иностранные решения на российские, а когда лучше подождать, и кто в итоге отвечает, если что-то пошло не так. Были примеры из реальной жизни, споры о том, кто должен делить ответственность, и даже немного философии. Вопросов оказалось больше, чем ответов, но одно ясно точно: безопасникам приходится лавировать между сложными решениями и высокой ответственностью каждый день.

Модератор Рустэм Хайретдинов сразу задал тон обсуждению, отмечая неоднозначность темы. «Отключать сервисы – это всегда как шаг по лезвию ножа. Но оказалось, что многие готовы говорить на эту тему откровенно, несмотря на нетипичность такого подхода для безопасников», — отметил он, приведя пример из жизни: строительная компания на время атаки вернулась к бумажным документам, полностью отключив интернет-доступ и оставила этот «архаичный процесс» в качестве дублирующего даже когда атака закончилась. Второй кейс был о крупной компании, которая после нескольких взломов отключила удалённый доступ к корпоративной электронной почте, оставив доступ к ней только изнутри офиса. Эти кейсы задали основную дискуссионную ноту: насколько оправдана жертва цифровыми сервисами ради безопасности?

Дискуссия об удалённом доступе получила новые акценты благодаря выступлениям участников, которые затронули организационные, технологические и даже потребительские аспекты проблемы. Основная часть проблем информационной безопасности лежит в организационной плоскости: Взломы чаще всего происходят через оконечные устройства или подрядчиков. Никто не ломает VPN или протоколы — ломают ноутбуки и подрядчиков, которые игнорируют безопасность. Это вопрос правильных политик и регламентов, а не технологий.

По мнению Игоря Бедерова (T.Hunter), SMS как технология вполне может заменить мессенджеры, особенно если добавить шифрование. «Это реальная альтернатива, учитывая, что западные сервисы не только следят за нами, но и потенциально угрожают безопасности. Важно думать не только о корпоративном сегменте, но и о массовом потребителе. Уровень защиты обычных смартфонов и ноутбуков сейчас критически важен», – пояснил он.

Обсуждение ответственности за информационную безопасность завершило круглый стол на философской ноте. «Если взлом неизбежен, значит и наша ответственность неизбежна. Как вы справляетесь с этой обречённостью?», – задал вопрос участникам модератор.

Игорь Бедеров поделился личным опытом: «Я трижды участвовал в совещаниях после хакерских атак на предприятия с госучастием. В каждом случае звучал вопрос: «Давайте заплатим?». Меня поражает, насколько легко это обсуждается, хотя всем понятно, что это деньги террористам. А ещё мы видим в Телеграме и Даркнете, как хакеры угрожают вылить всю информацию о переговорах и выплатах. Это серьёзный риск, и многим стоит заранее подготовиться».

Ранее появилась информация, что Роскомнадзор (РКН) планирует провести учения по отработке сценария отключения России от доступа к зарубежному интернету.

Читать статью в полной версии «IT-World»

26.11.2024 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных