"Компаниям нужно задуматься над IT-безопасностью"

Артур Мискарян Артур Мискарян
10816

Эксперты рассказали об уровне информационной безопасности в государственном секторе и частных компаниях Казахстана.

"Компаниям нужно задуматься над IT-безопасностью"

В ходе Security Forum 2018 эксперты рассказали abctv.kz об угрозах со стороны киберпреступников в отношении государственных компаний и частного сектора. По их словам, рынок вступил в эпоху кибершпионажа и целевых атак. Растущий уровень подготовленности злоумышленников усложняет задачу обеспечения защиты данных.

"Закончилось то время, когда средство защиты было вещью в себе. Сервер должен взаимодействовать с интернет-сетями. Нужно предугадывать действия злоумышленников и ошибки пользователей, собирать информацию и анализировать", – сказал бренд-менеджер Softprom by ERC Дмитрий Хворостына.

В современных условиях компаниям необходимо использовать целый комплекс программных и аппаратных средств. По данным участников форума, компании в Казахстане готовы выложить за безопасность до 100 млн тенге. Эксперты отмечают, что иногда финансовые потери бизнеса от утраты данных или недоступности сервисов несопоставимы с этой цифрой.

"Допустим, у крупной ритейл-компании есть склад, который прекратил работу из-за отказов IT-сервера. На складе три дня не было отгрузок, потому как данные не могли занести в компьютер, в результате простоя компания потеряла часть дохода. Мелким компаниям как минимум нужно задуматься над IT-безопасностью. Сейчас могут не только что-либо украсть, а остановить бизнес-процесс. Допустим, у мелкой компании десять компьютеров в офисе, из них семь оказались зашифрованными. То есть, пока предприятие не купит новые машины, не настроит их, оно не сможет работать", – пояснил Дмитрий Хворостына.

В целом уровень IТ-безопасности в Казахстане эксперты оценивают как высокий.

"Я вижу только малую часть проектов. Но могу сделать вывод, что Казахстан не отстает ни от рынка России, ни от рынка Украины", – отметил Дмитрий Хворостына. С его мнением согласен и архитектор решений информационной безопасности Softprom by ERC Роман Розумей.

"В Казахстане более консервативный подход к IТ-безопасности. Очень много внимания уделяется разграничению сети, блокировке, при этом не делается упор на фильтрацию и разрешение какого-то доступа. Например, использовать облачный сервис запрещено политикой безопасности компаний. Хотя это более эффективно и удобно, увеличивается скорость реакции на определенные события. Вообще, я впечатлен тем, что предлагают инженеры в Казахстане", – поделился он.

Компании частного сектора действительно больше работают над информационной безопасностью, говорит президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.

"В заинтересованных частных структурах выделяется больше средств, чем в государственном секторе, где никто не несет ответственности в случае вероятного взлома. С тем что в частном секторе готовы выделять 100 миллионов на информационную безопасность, согласиться трудно. Бизнес, может быть, и готов, но не выделяет такие суммы. Такого рынка в стране еще просто нет", – комментирует Олжас Сатиев.

Проблема в том, что государство в данный момент мониторит только национальные и государственные системы, говорит Олжас Сатиев:

"Мы считаем, что это неверно – персональные данные аккумулируются не только в госорганах, но и в частных компаниях и стартапах. В случае утечки данных есть проблемы с определением ответственности. Так было с ресурсом balans.kz, база данных этого ресурса стала доступна на хакерских форумах. Владельцы ресурса не понесли штрафов. Государство должно следить за всем Казнетом, а не за одной его частью".

Представитель "Альфа-Банк Казахстан" Вадим Миронов также считает, что "в казахстанских коммерческих структурах уровень IT-безопасности выше среднего, чего нельзя сказать про госструктуры, где на эти цели выделяется недостаточно финансовых средств".

В феврале текущего года порядка 40 казахстанских сайтов подверглись атаке хакеров. Как сообщил Центр анализа и расследования кибератак (ЦАРКА), все пострадавшие ресурсы находились в доменной зоне .kz и реализованы на платформе Wordpress. В числе пострадавших от хакеров значатся сайты компаний KazkhTour, EasyGo, а также литературного дома "Алма-Ата".

Римма Гахова, Артур Мискарян

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться