19.04.2018
Горькая правда о кибербезопасности
В первом полугодии 2017 года ИТ-специалисты пережили 2 эпохальных потрясения: WannaCry и Petya. Эти вредоносные программы шифровали данные на компьютерах, работающих на Microsoft Windows, и вымогали деньги за расшифровку. При этом создатели вирусов изначально не предполагали предоставлять эту «услугу». Если кто-то и перечислял деньги в надежде получить волшебный ключ-дешифратор, то оставался не только без данных, но и без денег.
Большинство организаций очень ценят преимущества электронного документооборота и в связи с этим активно наращивают мускулы своих ИТ-систем. Но до недавних пор мало кто ставил приоритетом вопрос кибербезопасности. Именно поэтому проверку боем, которую устроили WannaCry и Petya, прошли далеко не все. Эти две массированные целенаправленные атаки наглядно продемонстрировали уязвимость информационных систем украинских предприятий. И наконец-то вопрос кибербезопасности стал рассматриваться серьезно.
Кибербезопасность — это часть информационной безопасности любой организации. Но эффективность ее зависит не только от используемого ПО и оборудования. Как бы не старались айтишники, какие бы жесткие меры они не предпринимали, какие бы изощренные средства защиты не устанавливали, в любой, самой надежной защите всегда остается слабое звено — пользователи.
Знаете, почему, например, Petya ударил не по всем? Элементарный человеческий фактор: бухгалтер заболел или уехал в отпуск, поэтому компьютер не включали и зловред не был активирован.
Однако происходит и наоборот. Например, системный администратор одной крупной компании зафиксировал распространение вируса внутри предприятия. Долго пытался отследить, чей же компьютер стал источником заражения. Нашел. Прибежал к этому пользователю и обнаружил, что тот на протяжении двух часов сидел и наблюдал, как по рабочему столу его компьютера сами собой двигаются значки.
Пользователя это удивляло и развлекало. Но не настораживало. Поэтому он даже не подумал сообщить сисадмину о странных действиях на его машине. И все то время, пока он наслаждался созерцанием летающих значков, его ПК заражал другие устройства внутри корпоративной сети.
Чему же научились украинские компании благодаря недавним массовым кибератакам?
Конечно же, воспринимать кибербезопасность как приоритет №1. Таким компаниям мы рекомендуем прежде всего сделать инвентаризацию всех элементов ИТ-системы предприятия, чтоб понимать какие «дырки» нужно закрывать. Далее нужно сделать аудит существующих политик и правил обращения с информацией, обновить их, регулярно совершенствовать и требовать от персонала выполнять нормы этих документов. Это единственный инструмент на сегодняшний день, который может обуздать вездесущий человеческий фактор. Полностью избавиться от него не удастся, но свести его влияние к минимуму вполне реально.
Третий этап — правильно настроить работу инфосистемы (схему построения локальной сети передачи данных, построить грамотный периметр на границе локальной и глобальной сетей), внедрить и использовать унифицированную систему управления угрозами, сегментировать локальную сеть передачи данных, регулярно делать резервное копирование данных. Эти меры в комплексе позволят предотвратить атаки или восстановить работу предприятия с минимальными потерями.
Одной простой серебрянной пули нет.
Это и есть горькая правда.