Сегодня KV.by поговорили с Александром Пирожковым – руководителем группы по развитию бизнеса ESET в странах СНГ и Грузии. Об актуальных киберугрозах, мерах защиты и безопасности на дистанционной работе – в нашем интервью.
- Насколько информационная безопасность развита в Беларуси? Далеко не в каждой организации можно встретить специалиста по ИБ. Беларусь еще не до конца поняла важность соблюдения мер защиты?
- В Беларуси тема информационной безопасности активно развивается на государственном уровне. Разрабатываются новые проекты законодательных актов, совершенствуются существующие.
Как пример, развивается область критически важных объектов информатизации. К ним относятся объекты, инциденты на которых повлекут угрозу национальной безопасности государства. Создан Национальный центр мониторинга и реагирования на киберугрозы, в планах создание ведомственных центров.
В Беларуси есть множество компаний, развивающихся в сфере защиты информационных активов. Некоторые из них ограничивают свою деятельность продажей и поддержкой специализированного ПО, другие — предоставляют продвинутые услуги в области кибербезопасности.
Появляются новые модели взаимодействия между клиентами и поставщиками. На корпоративный ИБ-рынок активно выходят компании телекома, для которых раньше это направление не было профильным.
Что касается ИБ-специалистов, думаю, что все всё понимают. Основная причина его отсутствия в штате — ограниченный бюджет. Мы общаемся с разными клиентами, но даже в крупных компаниях функции специалиста по кибербезопасности нередко выполняет обычный ИТ-специалист или сисадмин.
- Какие киберугрозы сейчас наиболее актуальны?
- Преступные кампании часто распространяются на фоне громких событий, которые влияют на жизнь общества. В настоящее время мошенники спекулируют на теме COVID-19. К примеру, в сети появились тысячи фейковых онлайн-магазинов, вредоносных приложений под видом полезного ПО для мониторинга распространения коронавируса.
Эксперты ESET выявили рост числа фишинговых атак во время пандемии. Они коснулись как корпоративных, так и домашних пользователей. Порой отличить фейковое сообщение сложно от оригинала, ведь злоумышленники используют дизайн известных брендов и даже почти идентичные подлинным адреса электронной почты. Такие угрозы стали особенно опасными сейчас, когда многие работают удаленно, поэтому особенно важно защищать доступ к чувствительной информации.
- Для бизнеса потеря важной информации может обернуться большими потерями. Как этого избежать?
- Конечно, нельзя защититься от угроз на 100%. Однако можно минимизировать киберриски и использовать, например, DLP-системы, которые позволяют контролировать инфопотоки и предотвращать утечки данных. При этом важно, чтобы меры безопасности не граничили с тотальной слежкой за персоналом, поскольку это неэтично и нарушает права сотрудников.
ESET – это европейская компания, поэтому мы очень внимательно относимся к персональным данным пользователя. Наши решения соответствуют Общему регламенту защиты персональных данных (GDPR), а фокус направлен именно на предотвращение утечек корпоративной информации.
- Уже не первый месяц многие компании перешли на дистанционную работу. Какие ИБ-угрозы это несет за собой?
- Как я сказал выше, прежде всего важно защищать доступ к важной информации компании. Важно заботиться о безопасности во время работы на персональном компьютере, который может не иметь корпоративных средств защиты.
- Есть ли у вас решения для отслеживания продуктивности сотрудника на удаленке?
- Для таких случаев у нас есть решение, сертифицированное ОАЦ. Мы используем его и в своей компании. Сейчас, когда многие сотрудники продолжают работать дистанционно, сложно оценить, насколько каждый из них погружен в корпоративные задачи. Не всем хватает самодисциплины, чтобы работать дома также продуктивно, как и в офисе.
- Какие меры защиты предлагает компания ESET?
- ESET предлагает широкий набор средств защиты: от базовых до продвинутых. У нас есть классические антивирусные решения, решения класса DLP, EDR, сервисы киберразведки. Мы предоставляем данные об угрозах – это сравнительно новое направление (Threat Intelligence). Сегодня наблюдается большой интерес к такой услуге, в том числе и в Минске. Клиенты не всегда сразу осознают ценность данной информации конкретно для их бизнеса, но после того, как завершается пилотный проект, меняют свое мнение на положительное.
- Для кого эти меры предназначены? Кому стоит использовать ваши решения?
- Мы предлагаем решения для различных компаний и классифицируем их в зависимости от размера корпоративной сети, числа сотрудников, специфики деятельности. Небольшим организациям, стартапам, домашнему бизнесу может быть достаточно установки классического антивируса. Более крупные нуждаются в полном спектре решений и услуг. Например, одним компаниям важно контролировать и анализировать рабочее время сотрудника, а другим это не требуется. Мы придерживаемся гибкого подхода и стараемся охватить сразу несколько сегментов корпоративных пользователей.
- Какие планы на ближайшее время у компании? Возможно, появятся новые продукты для рынка ИБ? Расскажите о них.
- Компания активно развивается и растет. Появляются новые решения, но не всегда их можно презентовать сразу после выхода в регионе. Например, в Беларуси, необходимо пройти сертификацию Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ). В последнее время у нас вышел ряд новых продуктов и сервисов, которые нацелены на крупный бизнес. На данный момент мы ведем переговоры об их сертификации.
В Беларуси мы уже более 10 лет. За эти годы удалось наработать большую базу клиентов из разных отраслей и областей. У нас большая сеть партнеров, которые представлены во всех областях Республики. Мы планируем расширять штат технических специалистов, которые занимаются поддержкой наших корпоративных заказчиков в Беларуси, а также нарастить медийное присутствие в государстве. Мы видим большой потенциал, нам есть куда расти.
От себя и от компании желаю процветания и успехов прекрасной Беларуси!