«Компаниям нужно задуматься над IT-безопасностью»

Эксперты рассказали об уровне информационной безопасности в государственном секторе и частных компаниях Казахстана.

19 Апреля 2018 08:00 Авторы: Артур Мискарян Римма Гахова
«Компаниям нужно задуматься над IT-безопасностью», Информационная безопасность, кибербезопасность, киберпреступления, Интернет, Security Forum-2018, защита данных

В ходе Security Forum 2018 эксперты рассказали abctv.kz об угрозах со стороны киберпреступников в отношении государственных компаний и частного сектора. По их словам, рынок вступил в эпоху кибершпионажа и целевых атак. Растущий уровень подготовленности злоумышленников усложняет задачу обеспечения защиты данных.

«Закончилось то время, когда средство защиты было вещью в себе. Сервер должен взаимодействовать с интернет-сетями. Нужно предугадывать действия злоумышленников и ошибки пользователей, собирать информацию и анализировать», – сказал бренд-менеджер Softprom by ERC Дмитрий Хворостына.

В современных условиях компаниям необходимо использовать целый комплекс программных и аппаратных средств. По данным участников форума, компании в Казахстане готовы выложить за безопасность до 100 млн тенге. Эксперты отмечают, что иногда финансовые потери бизнеса от утраты данных или недоступности сервисов несопоставимы с этой цифрой.

«Допустим, у крупной ритейл-компании есть склад, который прекратил работу из-за отказов IT-сервера. На складе три дня не было отгрузок, потому как данные не могли занести в компьютер, в результате простоя компания потеряла часть дохода. Мелким компаниям как минимум нужно задуматься над IT-безопасностью. Сейчас могут не только что-либо украсть, а остановить бизнес-процесс. Допустим, у мелкой компании десять компьютеров в офисе, из них семь оказались зашифрованными. То есть, пока предприятие не купит новые машины, не настроит их, оно не сможет работать», – пояснил Дмитрий Хворостына.

В целом уровень IТ-безопасности в Казахстане эксперты оценивают как высокий.

«Я вижу только малую часть проектов. Но могу сделать вывод, что Казахстан не отстает ни от рынка России, ни от рынка Украины», – отметил Дмитрий Хворостына. С его мнением согласен и архитектор решений информационной безопасности Softprom by ERC Роман Розумей.

«В Казахстане более консервативный подход к IТ-безопасности. Очень много внимания уделяется разграничению сети, блокировке, при этом не делается упор на фильтрацию и разрешение какого-то доступа. Например, использовать облачный сервис запрещено политикой безопасности компаний. Хотя это более эффективно и удобно, увеличивается скорость реакции на определенные события. Вообще, я впечатлен тем, что предлагают инженеры в Казахстане», – поделился он.

Компании частного сектора действительно больше работают над информационной безопасностью, говорит президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.

«В заинтересованных частных структурах выделяется больше средств, чем в государственном секторе, где никто не несет ответственности в случае вероятного взлома. С тем что в частном секторе готовы выделять 100 миллионов на информационную безопасность, согласиться трудно. Бизнес, может быть, и готов, но не выделяет такие суммы. Такого рынка в стране еще просто нет», – комментирует Олжас Сатиев.

Проблема в том, что государство в данный момент мониторит только национальные и государственные системы, говорит Олжас Сатиев:

«Мы считаем, что это неверно – персональные данные аккумулируются не только в госорганах, но и в частных компаниях и стартапах. В случае утечки данных есть проблемы с определением ответственности. Так было с ресурсом balans.kz, база данных этого ресурса стала доступна на хакерских форумах. Владельцы ресурса не понесли штрафов. Государство должно следить за всем Казнетом, а не за одной его частью».

Представитель «Альфа-Банк Казахстан» Вадим Миронов также считает, что «в казахстанских коммерческих структурах уровень IT-безопасности выше среднего, чего нельзя сказать про госструктуры, где на эти цели выделяется недостаточно финансовых средств».

В феврале текущего года порядка 40 казахстанских сайтов подверглись атаке хакеров. Как сообщил Центр анализа и расследования кибератак (ЦАРКА), все пострадавшие ресурсы находились в доменной зоне .kz и реализованы на платформе Wordpress. В числе пострадавших от хакеров значатся сайты компаний KazkhTour, EasyGo, а также литературного дома «Алма-Ата».

Римма Гахова, Артур Мискарян