Какие услуги и сервисы помогут обеспечить онлайн-безопасность, рассказывает руководитель направления по информационной безопасности компании «Ростелеком» Елена Лукашина.
Одна из самых актуальных тем в современном обществе — это информационная безопасность. Мы часто слышим из новостей, что хакеры взломали чей-то сайт, обрушили сервер крупной корпорации, украли личную информацию. На практике, насколько реальны эти угрозы для южноуральцев? Есть ли у вас конкретные примеры?
Да, действительно, реальные угрозы для нас существуют и за примером далеко ходить не надо. Два месяца назад в результате работы вируса-шифровальщика арбитражный суд Челябинской области лишился всех данных, которые были опубликованы на его официальном сайте за год работы. Как сообщили в СМИ представители суда, восстановить данную информацию не было возможности. И было утрачено огромное количество данных. Это то, что происходит в данный момент у нас в Челябинске. По статистике «Ростелекома» атакам, в основном, подвергаются государственный и финансовый сегмент, страховые компании, банки, социальные сети, промышленный сектор. Направленность киберугроз на Урале имеет свою специфику. Вектор атак перешел от крупных компаний на средний и малый бизнес. Это связано с тем, что компании этого сегмента начали конкурировать между собой в онлайне. В частности, прокатилась волна атак на такси, которые предоставляют свои сервисы через интернет. Киберугрозы представляют риски не только для крупных корпораций и госорганов, но и для небольших компаний. И это не только финансовые потери. Прежде всего, это еще и репутационные риски. На помощь приходит информационная безопасность. Использование комплексов защитных сервисов от надежного оператора, такого как «Ростелеком», который специализируется в сфере информационной безопасности, позволяет практически полностью исключить реализацию угрозы.
А в чем причина нарушения информационной безопасности? И есть ли механизмы защиты от подобных угроз?
Причиной такого количества информационных инцидентов можно назвать большое разнообразие типов вредоносных программ и киберугроз: вирусы, программы-шифровальщики, фишинговые атаки, ddos-атаки, методы социальной инженерии. Один из ключевых факторов реализации атак, прокатившихся за последнее время, это, прежде всего, человеческий фактор. Именно сотрудники приносят зараженные флешки на работу, открывают фишинговые письма, переходят по ссылкам и запускают вложения, что приводит к огромным потерям для компании. Противостоять этому, в первую очередь, можно при помощи сервисов обучения информационной безопасности от компании «Ростелеком». Он включает в себя ежеквартально обновляемые курсы, тесты по актуальным вопросам безопасности, но также и эмуляцию атак. Проведение псевдоатак позволяет проверить, как сотрудники усвоили материал, выявить слабое звено, привить культуру работы с информацией, и такие периодические проверки сотрудников позволяют держать их в тонусе и правильно действовать при новой волне фишинга. Обучение и тестирование сотрудников — это только малая часть комплексной системы защиты. Необходимы и другие меры. Вирусы живут в компании, не причиняют никаких видимых проблем, но воруют данные и эти данные передают вашим конкурентам, которые потом опережают вас на шаг, либо собирают статистику по вашим денежным переводам и в определенный момент могут сделать подмену реквизитов. С целью противодействия таким угрозам в «Ростелекоме» создан специализированный центр кибербезопасности, который призван комплексно решать самые актуальные проблемы в области защиты информации. Команда центра мониторинга «Ростелекома» непрерывно изучает информацию о новых киберугрозах и незамедлительно реагирует, проводит детальный анализ и предлагает какие-то дополнительные меры защиты для компании. В наше время несложно найти хакера и заказать ему атаку, который может нанести существенный, а иногда и непоправимый урон для конкурента. При этом, сложность атак сейчас значительно увеличилась.
А как «Ростелеком» может обеспечить безопасность бизнеса, госструктур и частных лиц? Какие услуги и сервисы вы сейчас предлагаете?
Зачастую создание собственной системы информационной безопасности слишком затратно. Свое оборудование, квалифицированный персонал, программное обеспечение требуют больших финансовых и временных вложений. Особенно это дорого для географически распределенных организаций со множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности. Это позволяет с минимумом затрат за один-два месяца значительно увеличить устойчивость организаций к кибератакам. Кроме обозначенного выше обучения сотрудников по кибербезопасности «Ростелеком» предоставляет множество доступных сервисов. Это и защита от так называемых ddоs-атак, когда огромный поток запросов обрушивается на интернет-сервисы и выводит систему из строя. Это и защита от спама и вирусов, предотвращение сетевых угроз, защита интернет-приложений и тестирование на проникновение. То есть проверка устойчивости информационной инфраструктуры к хакерским атакам. При этом используются новейшие технологии по безопасности и облачные решения от ведущих производителей мирового уровня. Сервисы центра мониторинга от «Ростелеком» позволяют оперативно, в течение 15 минут, среагировать на множественные угрозы. Данные сервисы работают в круглосуточном режиме, без выходных, то есть 24 на 7. И работают даже в новогоднюю ночь. Самое главное, что подключение услуг по информационной безопасности от «Ростелекома» не требует найма персонала и капитальных затрат на закупку оборудование.
Каким образом с Вами можно связаться?
Перейти на сайт компании «Ростелеком» (rt.ru) Либо по телефону 733- 90- 62.
