Упрощенная HTML-версия
Ч
естно говоря, прослушав высту-
плениеруководителя системных
инженеров компании Fortinet
в России
Алексея АНДРИЯШИНА
,
впору было вздохнуть: как страшно
жить…Между тем докладчик не пугал,
а довольно сухо излагал актуальные
информационные угрозы и атаки на
бизнес, банки и просто на конкретного
обывателя. Ну, обыватель-то пережи-
вёт—в худшемслучаепридётся сменить
операционную систему. А вот бизнес
действительно под угрозой.
В целом, по мнению эксперта, ситуа-
ция с безопасностью изменилась, и не
в лучшую сторону. Главные факторы —
наивность, безграмотность и легкомыс-
лие клиентов. Это позволяет злоумыш-
ленникам с успехом использовать самые
примитивные способы: засадить, напри-
мер, в письмо «троян»—и дело в шляпе.
Мало у кого на входе стоит защита, спо-
собнаяраспознатьвирусиостановитьего
распространение. Хуже того, во многих
банкахикомпанияхобезопасностивспо-
минают от проверки до проверки. А что
проверяют? Наличие сертификата и сле-
дование стандартам. Только вот злодею
плевать на стандарты и сертификаты, он
иприихналичииделаетсвоёчёрноедело.
Конечно, в каждой компании есть
технические средства защитыинформа-
ции, но чаще всегоихпарк собран с бору
по сосенке, от разных разработчиков,
и имеет кучу прорех в самых неожидан-
ных местах. Один из советов, которыми
поделился докладчик, таков: как можно
детальнее сегментировать систему без-
опасности и, как говорят подводники,
«слушать в отсеках».
В целом же систему безопасности
нужно строить как сетевую фабрику
на принципах масштабируемости, вы-
соких скоростей и сегментации. Одно
из главных требований—способность
адаптироваться к новым угрозам и ата-
кам.
«И ни в коем случае нельзя оста-
навливаться», —
подчеркнул
Алексей
АНДРИЯШИН
.
А вот
Евгений МАЛИНОВСКИЙ
,
коммерческий директор дата-центра
SDN, сразу взял за живое, начав с двух
«вредных советов»: во-первых, инфор-
мационную безопасность нужно раз-
вивать, а во-вторых, для этого нужен
очень хороший бюджет. На ропот, ка-
ким зал встретил эти советы, докладчик
ответил:
«Да на самом деле деньги есть!»
После чего очень методично раз-
ложил по полочкам все угрозы, под-
жидающие банк. И оказалось, как ни
странно, что на первом месте стоят не
DOS-атаки и не инсайд, а сбой питания,
и уже за ним— аппаратные, программ-
ные и прочие неприятности. Оказыва-
ется, «железо» подводит много чаще,
нежели «софт». И затраты на него не
маленькие—сколько быбанк нипотра-
тил на мощные серверы, они не вечны,
приходится заменять. О защите инфор-
мации — особый разговор, это ведь не
только программы, но и кадры.
Инаконец, произнесено ожидаемое
слово—аутсорсинг. Другими словами,
ваши серверы выносятся в дата-центр,
и дальше уже он отвечает за все сбои
и срывы. Отвечает рублём, поэтому
кровно заинтересован, чтобы никаких
неприятностей не возникало. Кстати,
экономия здесь изначальная—держать
свой центр обработки данных вдвое
дороже, чем отдать на аутсорсинг. Или,
например, взять в лизинг, SDN предла-
гает такую возможность.
Однако банки не спешат восполь-
зоваться аутсорсингом, объясняя свою
сдержанность некими запретами ре-
гулятора. В действительности таких
запретов нет. Скорее всего, тут сраба-
тывает психологический барьер: ну как
это, отдать свою серверную «чужим»?
Тем не менее лёд тронулся, хотя
пока принимаются паллиативные ре-
шения: скажем, отдать в дата-центр
резервные серверы.
Одним из самых интересных на кру-
глом столе бесспорно стало выступле-
ние директора по ИБ компании «ВТБ
Капитал»
Андрея БАЖИНА
. По его
словам, новая реальность состоит в том,
что целевые атаки всё больше смеща-
ются с физических и юридических лиц
на сами банки. К тому же пресловутая
ВОЗМОЖЕН ЛИ РОСТ
НА ФОНЕ СТАГНАЦИИ?
27 АПРЕЛЯ CNEWS CONFERENCES И CNEWS ANALYTICS ПРОВЕЛИ В МОСКВЕ
конференцию «Рынок ИБ в финансовом секторе: рост на фоне стагнации».
78
БАНКИ И ДЕЛОВОЙ МИР
МАЙ 2016
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ