«Инструменты киберзащиты мы сперва тестируем на себе» – Дамир Байгильдин, МегаФон

За год количество кибератак, представляющих угрозу для разных отраслей бизнеса, выросло в мире на 40%*. По данным международных аналитиков, в зоне опасности оказался даже социальный сектор – организации из сферы образования и здравоохранения. Обсуждаем с Дамиром Байгильдиным – директором МегаФона в Башкортостане, какие инструменты помогут защитить частные и государственные компании в стране и регионе.   

– Еще недавно, чтобы обезопасить рабочий компьютер, достаточно было установить антивирусную программу и не переходить по подозрительным ссылкам. Почему сейчас системы безопасности становятся все сложнее?  

– К сожалению, активная цифровизация имеет не только плюсы. Электронные подписи, онлайн-платежи, передача данных через «облака» ускоряют бизнес-процессы, однако одновременно растет число преступлений в веб-пространстве.

Уже в январе мы видели по нашей внутренней аналитике, что за год количество кибератак на банки и финансовые структуры, государственные органы, СМИ выросло в стране больше чем в половину. Также значительно увеличились сложность и длительность атак.

Против нападений такого уровня просто необходим широкий комплекс организационных и технических мер: антивирусная защита, защита почты от спама и фишинга, мониторинг сетевого трафика и другие.

– Получается, без профильного специалиста по кибербезопасности сейчас не обойтись?

– Киберзащиту компании можно развернуть без специалиста в штате. Эффективнее и дешевле обратиться к специальному провайдеру, который подберет подходящий набор услуг под потребности компании. Главное преимущество подобного принципа работы – быстрый доступ к современным технологиям и экспертам в области кибербезопасности за разумные деньги.

МегаФон выступает таким провайдером для многих организаций в России – проводит аудит информационной безопасности, составляет карту рисков и подбирает подходящие продукты киберзащиты.  

– Какие интересные решения в сфере кибербезопасности вы внедряли в Башкортостане в последнее время?

– Прямо сейчас мы запускаем два пилотных проекта в сфере DLP-систем. Такие системы мониторят все каналы передачи информации в организации: электронную почту, облачные хранилища, браузеры, мессенджеры, социальные сети, офисную IP-телефонию и даже процесс печати документов. Если кто-то попытается переслать важные для компании данные, программа это зафиксирует. Можно будет легко разобраться в ситуации и проследить всю цепочку передачи файла.

Инструменты киберзащиты мы сперва тестируем на себе – так было и в случае новой DLP-системы. Сейчас в этом инструменте заинтересованы региональный оператор по обращению с твердыми бытовыми отходами и медицинская клиника, которой важно не допустить утечки персональных данных пациентов.

– Каким организациям вы бы еще порекомендовали сервисы кибербезопасности?

– Обычно мы говорим, что это финансовый сектор, крупные производства и те организации, которые имеют дело с персональными данными, но с повсеместным внедрением удаленных и гибридных форматов работы этот список расширяется.

Можно проверить свою компанию по такому чек-листу. Во-первых, большая доля сотрудников, которые трудятся удаленно. Во-вторых, работа с документами, публикация которых несет финансовые и репутационные риски. В-третьих, требования законов по защите информации, которые распространяются на вашу отрасль. В-четвертых, высококонкурентная сфера.

– Как быть компаниям, чьи бизнес-процессы представлены офлайн? Можно ли автоматизировать контроль за безопасностью непосредственно на производстве?

– Совсем недавно мы развернули для одного из наших заказчиков видеоаналитику на их мусорном полигоне. Без привлечения дополнительных сотрудников вели контроль задымлений и других потенциально опасных ситуаций.

Подобный сервис может быть полезен многим отраслям: видеоаналитика позволяет распознавать лица, номера и другие объекты и фиксирует возможные противоправные действия или действия не по регламенту. Плюс она высвобождает человеческие ресурсы: никому не нужно постоянно находиться за монитором и обрабатывать данные с камер.

– Многие компании оцифровывали процессы в ускоренном темпе из-за пандемии и «удаленки». Все ли проходило гладко? Каких ошибок тогда можно было избежать?   

– Два последних года бизнес в регионе адаптировался к постоянно меняющимся условиям и порой принимал решения «здесь и сейчас». Например, айти-специалисты использовали бесплатные облачные сервисы или противовирусные инструменты.

Функционал этих инструментов часто усечен либо ограничен временными рамками, из-за этого могли происходить сбои системы или утечка информации. Эффективнее было бы сразу внедрять решения, разработанные для бизнеса, а не для частного использования.

– Госсектор заинтересован в кибербезопасности? Какие услуги в первую очередь вы бы рекомендовали ему?

– Одно из подведомств Роскомнадзора сообщало, что в 2021 году больше всего кибератак совершалось на организации в сферах промышленности, науки и образования. В этом году к ним добавились сайты госорганов. Инструменты киберзащиты для них есть.

В первую очередь необходимо провести аудит и выявить слабые зоны. С этим помогут «белые хакеры», которые проведут тестовый «взлом» айти-системы и укажут на все пути доступа к важным данным. По итогам аудита должны быть предприняты меры по защите от DDOS-атак, активно используемых злоумышленниками.

Полезно будет разместить серверы и айти-инфраструктуру на площадях провайдера. К примеру, у нас свои волоконно-оптические линии связи и собственный центр обработки данных, все это зарезервировано и обладает высоким уровнем отказоустойчивости. Также порекомендую обучение сотрудников основам информационной безопасности – человеческий фактор немаловажен.

– Как вы оцениваете цифровое развитие республики?

– Считаю, что цифровая отрасль развивается очень высокими темпами как в России в целом, так и в Башкортостане. Один из ярких примеров – сеть МФЦ, где можно получить всю цепочку услуг и сервисов в одном окне быстро и качественно. Но много и точек роста: работа с большими данными, цифровизация ЖКХ и не в последнюю очередь кибербезопасность.

* Данные Check Point Research