«Бизнесу нужна кибергигиена»
Эксперт Антон Никогда — о необходимости обучения сотрудников основам информационной безопасности
Правительство России запустило пилотный проект для борьбы с кибермошенничеством, который предполагает взаимодействие госорганов, банков и операторов связи. Соответствующее постановление подписал премьер-министр России Михаил Мишустин. В нынешних реалиях бизнес воспринимает защиту информации как пассив, а не актив компании, считает Антон Никогда, заместитель генерального директора по информационной безопасности ООО «МАДРИГАЛ».
Фото: из архива эксперта
Фото: из архива эксперта
«С точки зрения бизнеса кибербезопасность — это черная дыра, в которую безостановочно льются деньги, вкладываются средства, но при этом нет никакой отдачи. По прошествии времени происходит оценка того, что произошло и что не произошло благодаря защите, руководители и собственники бизнеса оценивают затраченные средства, труд сотрудников.
Одна из основных тем в защите компании — это противодействие DDoS-атакам, и мы можем предоставить им решение для самостоятельной защиты себя. Особенно вопрос актуален для компаний электронной коммерции, деятельность которых непосредственно зависит от доступности ресурса в интернете: если бизнес остановится хоть на день, то будут репутационные и финансовые потери.
Важными аспектами являются обучение и самодисциплина сотрудников в сфере информационной, компьютерной безопасности и кибергигиены для защиты от “внутреннего нарушителя”. Одно из решений — выявление патерного поведения сотрудника с помощью искусственного интеллекта для блокировки возможности копировать и передавать информацию, вплоть до введения политики zero-trust (“нулевого доверия”), включающей проверку любых решений.
Решением для защиты конфиденциальной информации компании также может стать использование баз данных с применением распределенных реестров или блокчейн-технологий, у которых нет единой точки отказа. Такие системы перепроверяют корректность данных, а также шифруют их.
Согласен с коллегами, которые представляют коммерцию, что бизнес будет терять время и деньги. Но есть риск потерять бизнес полностью, если его собственники будут халатно относиться к информационной защите».