Новости

До этого в банке на протяжении нескольких лет использовалась DLP-система «Дозор-Джет». Она успешно решала классические задачи по защите от утечек конфиденциальной информации и персональных данных. В первую очередь, это обеспечивалось за счет мониторинга и анализа сообщений, пересылаемых по различным каналам, и возможности заблокировать нелегитимную отправку информации. Кроме того, решение автоматизировало работу сотрудников службы информационной безопасности банка при расследовании инцидентов.

Однако Solar Dozor 6 находится на новом технологическом уровне и предлагает принципиально новые инструменты, серьезно расширяющие возможности использования DLP-системы. Помимо классической задачи защиты от утечек данных, система решает еще одну ключевую задачу офицера безопасности: выявление внутренних угроз, способных нанести организации финансовый и репутационный ущерб, – корпоративного мошенничества, конфликтов интересов и аффилированности сотрудников.

При разработке системы акцент был сделан на создании инструментов анализа коммуникаций и поведения сотрудников, выявления аномалий. Они позволяют обнаружить угрозы безопасности на ранней стадии и предпринять необходимые меры до того, как компания пострадает от действий внутренних злоумышленников.

После свертывания в 2015 году первой версии проекта, оказавшегося провальным, Google прислушалась к мнению аналитиков, заявлявших, что очки дополненной реальности больше полезны предприятиям, чем в консьюмерском сегменте. Путь таких устройств в массы, скорее всего, будет идти через корпоративное использование.

Кроме того, гораздо больше внимания было уделено тестированию нового продукта. Как оказалось, устройства Glass EE на протяжении двух лет проходили обкатку на полусотне американских и европейских предприятий. В числе тестировщиков называют Boeing, General Electric, DHL, Volkswagen и т.д. Многие из них были настолько сильно заинтересованы в технологиях дополненной реальности, что ранее уже пытались адаптировать для своих задач пользовательскую версию Google Glass. После получения достаточного количества позитивных откликов Google объявила о выводе проекта на коммерческую почву.

Суть устройств осталась прежней — они передают изображение на сетчатку глаза, имеют возможность фото- и видеосъемки, а большинство управляющих команд подается голосом. Конечно, Glass EE оснащены более мощным процессором и быстрым Wi-Fi, увеличен и срок автономной службы батареи. Но главным отличием от предшественников является возможность отсоединить электронный модуль от оправы. Таким образом, Google Glass можно присоединить к защитным очкам, являющимся штатной экипировкой, или даже обычным очкам.

В результате удалось выполнить важное условие — в некоторой степени замаскировать электронную начинку. Первая версия Google Glass доказала, что бросающийся в глаза гаджет плохо смотрится на человеческом лице, заставляя людей нервничать. Привычный внешний вид очков позволяет решить часть этических проблем.

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз. Так, 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников.

Как отмечают аналитики, проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров. Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу.

Проект стал частью комплексных мероприятий, которые осуществляются в «Редуктор-ПМ» для развития гетерогенной сетевой инфраструктуры, построенной преимущественно на платформе Cisco. Необходимость использовать российское оборудование возникла в связи со сложившейся геополитической ситуацией и соответствующим изменением внутренних регламентов.

Для выполнения производственных задач предприятию требовалось повысить общую пропускную способность одного из ключевых участков сети. В связи с этим была поставлена задача расширить функциональность существующих сетевых решений с сохранением уровня технологической оснащенности. Параллельно было дано задание проанализировать узкие места во всей сетевой инфраструктуре и заменить устаревшее оборудование с учетом бизнес-требований к скорости и надежности ИТ-сервисов.

Проведя анализ вариантов импортозамещения телекоммуникационных продуктов, специалисты интегратора организовали в узловом сегменте точку концентрации трафика на базе кластера высокоскоростных коммутаторов производства РКСС, сертифицированных ФСТЭК России и удовлетворяющих требованиям по безопасности. Кроме того, была осуществлена бесшовная интеграция внедренного кластера с сетевым окружением Cisco и перенастройка ядра сети и системы управления сетевой инфраструктурой. Кроме того, телекоммуникационное оборудование РКСС было использовано для модернизации узких мест и на других участках корпоративной сети.

Как показала опытная эксплуатация, параметры функционирования продуктов РКСС ни в чем не уступают аналогичной конфигурации на базе зарубежных устройств. Таким образом, реализация проекта позволила создать технологический задел для дальнейшего использования отечественных компонентов при развитии ИТ-инфраструктуры предприятия.

Как признает Александр Сушин, заместитель управляющего директора по ИТ «Редуктор-ПМ», риски были очень велики – ИТ-отрасль годами развивалась на основе западных решений и технологий. Долгое время на предприятии с осторожностью относились к продукции российского производства. Поэтому, столкнувшись с необходимостью изменить технические предпочтения под стандарты холдинга «Вертолеты России», искали среди производителей и интеграторов тех, кто не только сможет осуществить поставку «железа», но и возьмет на себя ответственность за результат проекта и предоставит квалифицированную поддержку. В настоящее время 50% сети предприятия работает на оборудовании РКСС.

Lamoda с 2013 года использует ERP-систему, построенную на Microsoft Dynamics AX 2012 R2. Компания решила автоматизировать управление правами доступа, повысить прозрачность процессов создания и изменения ролей, а также снизить риски несанкционированного доступа к конфиденциальной информации. Ретейлер провел тендер на лучшее решение для защиты данных ERP-систем, по результатам которого была выбрана разработка Columbus, довольно популярная на глобальном рынке — Dynamic Security Management (DSM). Оно обеспечивает повышенную степень защиты Microsoft Dynamics AX и включает в себя все необходимые Lamoda функции: быструю настройку нужного количества ролей, создание матрицы разделения полномочий и контроль доступа на ее основе. Кроме того, решение предлагает удобные инструменты для настройки привилегий и обязанностей, логирования изменений и широкие возможности по построению аналитической отчетности, связанной с контролем прав доступа.

Для того чтобы определить цели и задачи проекта, были проанализированы два фактора: текущий функционал системы, а также требования стандартов внутреннего контроля и управления рисками. Переход на работу с DSM был проведен в пять этапов: подготовка сценариев ролей и их анализ, определение обязанностей, настройка и пилотное использование ролей.

Запуск проекта длился три месяца. В результате были настроены 26 ролей и матрица разделения полномочий сотрудников различных подразделений, а решение охватило работу шести департаментов Lamoda. После запуска DSM компании стало проще контролировать уровни доступа в Microsoft Dynamics AX — можно в любой момент посмотреть полный обзор прав сотрудников и вносить усовершенствования в систему, учитывая любые изменения в политике безопасности. Разработка позволяет определять необходимый тип лицензий, оптимизировать количество и стоимость их приобретения.

Две трети компаний, которые уже используют IaaS в той или иной степени, отмечают, что такая инфраструктура способствует инновациям. Такой же процент утверждает, что переход на IaaS значительно сократил время развертывания новых приложений или услуг. Кроме того, 64% заявляют, что облачная инфраструктура значительно сокращает текущие расходы на техническое обслуживание.

Исследование также показало, что опытные пользователи облаков почти в два раза чаще полагают, что IaaS может обеспечить операционную эффективность мирового уровня с точки зрения доступности, времени безотказной работы и скорости, в сравнении с пользователями, не использующими данный сервис. В то время как некоторые опасаются, что переход на IaaS может быть сложным,   64% его пользователей сообщают, что миграция оказалась проще, чем ожидалось.

Большинство респондентов согласны с тем, что IaaS будет играть  в их бизнесе в течение следующих трех лет важную роль, вплоть до перевода на эту модель всей ИТ-инфраструктуры. Только 10% респондентов полагают, что IaaS будет по-прежнему играть малую роль или вообще не будет играть роли в их бизнесе.

Организация эксплуатирует газовое хозяйство, в которое входит более 55 тыс. км газопроводов Московской области, более 2,9 млн квартир и домовладений. Реализуя масштабную программу по развитию газификации Московской области, «Мособлгаз» активно внедряет новые технологии, совершенствует сервисы для потребителей услуг.

Одним из важнейших аспектов повышения доступности и прозрачности предоставляемых услуг по газоснабжению является автоматизация процессов обработки обращений клиентов и подготовки ответа по каждому обращению. Для эффективной реализации этой задачи руководство компании выбрало платформу российского разработчика Naumen.

Как отмечает глава «Мособлгаза» Дмитрий Голубков, было важно получить гибкое решение, дающее мгновенный результат и пригодное к развитию в будущем. Поскольку компания выполняет важную социальную задачу по обслуживанию населения и имеет высокую степень ответственности, для автоматизации процессов решили выбрать российское программное обеспечение, позволяющее организовать процессы обработки обращений клиентов наиболее эффективно и при этом значительно оптимизировать затраты.

В системе Naumen Service Desk обеспечивается ведение единого реестра клиентских обращений по всей Московской области. Использование единой платформы обеспечивает предоставление клиентам единого сервиса по приему обращений через максимальное количество каналов (личный кабинет заявителя, электронная почта и др.). За счет привязки поступающих обращений к имеющейся базе контактов появилась возможность отслеживать историю взаимодействия с клиентами, что позволяет быстро вникать в содержание обращения и оперативно готовить ответ. Возможность получения в системе разных видов отчетов позволяет руководству компании анализировать поступающие обращения и контролировать своевременность предоставления ответов.

Выяснилось, что 38% компаний за прошедший год столкнулись с утечками конфиденциальных данных, а еще 28% отметили попытки кражи информации. Специалисты лишь 31% организаций заявили, что не сталкивались с подобными инцидентами.

При этом большинство инцидентов безопасности происходило случайно (37%), а намеренные утечки были отмечены в 29% случаев. В большинстве российский компаний скрывают инциденты, связанные с утечкой данных – так ответили 91% опрошенных.

Чаще всего подвергались утечке информация о клиентах и сделках, техническая документация, коммерческая тайна и информация о партнерах. Виновниками инцидентов почти в половине случаев становились рядовые сотрудники, а в 17% – руководители. Кроме того, 63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.

Специальное обучение по проблеме информационной безопасности проводят 51% компаний. Однако 86% организаций по-прежнему подписывают с сотрудниками соглашение о неразглашении конфиденциальных данных.

В ходе опроса респондентам предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?». Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях. Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер», а правила кибербезопасности не затрагивались.

Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах. Для сравнения, больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности.

Далее участникам опроса предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях. 70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi. Вторую строку «рейтинга пробелов» занимают программы-вымогатели, 63% респондентов считают, что им недостает знаний для защиты от шифраторов. Другие категории вредоносного ПО – банковские трояны и вредоносные программы для мобильных устройств – получили по 56% голосов.

57% участников опроса хотели бы знать больше о безопасности паролей, а 51% – о защите от «классических» инструментов интернет-мошенников – фишинга и спама.