Online-секция №4 "Информационная безопасность: Большой Брат"

1000 просмотров

Секцию открыл её модератор Вадим Подольный (Клуб 4CIO), предложивший для начала поговорить об историях входа компаний в период пандемии, рассмотрев их в разрезе процессов ИБ. Вадим также представил участников секции:

Дмитрий Костров (Пенсионный Фонд РФ),
Артём Лосев (МегаФон),
Борис Макаров (НИИАС),
Денис Мареев (АО "ОЭК"),
Антон Мостовой (СпутникЛаб).

Артём Лосев, отвечая на вопрос о входе в карантинный режим, рассказал, что инфраструктура по большому счёту была готова к повышению нагрузки, хотя, конечно, скачкообразного роста пользователей в планах не было. Задача решилась оперативным расширением мощностей — серьёзных проблем на пути не появилось. С заказчиками несколько другая история — никто ведь не планировал резко усиливать свою инфраструктуру. Поэтому в первые месяцы вопросам кибербезопасности уделялось недостаточное внимание: подавляющее большинство компаний старались просто наладить инфраструктуру для бесперебойной работы. По словам Артёма, ожидается всплеск "отложенных" кибератак, когда злоумышленники, воспользовавшись переполохом, внедрили свои закладки в системы компаний и выжидают, когда уляжется шум. Поэтому сейчас прекрасный момент, чтобы провести аудит своих систем, постаравшись выявить возможные слабые места.

Денис Мареев согласился, что организация удалённого доступа для инженеров компании стала уникальным, ценным опытом для компании — первый случай, когда абсолютно закрытая от внешнего мира система была вынуждена организовать возможность войти в неё извне. По словам Дениса, после перехода на карантинный режим появилась масса попыток атаковать ресурсы компании — как DDoS и сканирование, так и попытки фишинга в адрес сотрудников, работающих удалённо. Значимость подразделения информационной безопасности повысилась, как и осведомлённость конечных пользователей. Также были проведены и серьёзные изменения в нормативной документации — прямо "на лету".

Разумеется, осведомлённость рядовых пользователей не появляется сама по себе — практически в каждой компании проводилась серьёзная работа по обучению сотрудников и подготовке их к реалиям удалённой работы и базовым правилам соблюдения информационной безопасности.

Ознакомиться с полным содержанием дискуссии можно на видео выше.