Телекоммуникации Виртуальная инфраструктура Информационная безопасность Платформенные сервисы PaaS Smartcloud Инфраструктурные решения Техническая поддержка
Дата-центр TIER 3 Аналитика Сообщество Контакты Профиль Оставить заявку
СМИ о Нас
Берик Жакаев, Казтелепорт: киберугрозы 2021 — мы должны быть на шаг впереди
09.12.2021
Как казахстанские компании могут защититься от кибератак?

— Чем больше развиваются интернет-технологии, тем больше рисков для информационной безопасности. Действительно ли это так? Можете ли вы оценить в измеримых показателях рост угроз ИБ?

— Да, действительно. К примеру, взять развитие технологии 5G. Ожидается, что переход на мобильную связь пятого поколения откроет для злоумышленников новые возможности для проведения атак. Чем популярнее будет технология и чем больше устройств будут подключаться к 5G, тем активнее злоумышленники станут искать уязвимости, которые смогут использовать для своих целей.

В 2021 году увеличился рост атак на КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры). Одной из причин этого является прекращение поддержки широко востребованных в промышленной среде платформ Windows 7 и Server 2008, а также утечка исходных кодов Windows XP, которая до сих пор очень часто встречается в индустриальном оборудовании и автоматизированных системах управления технологическими процессами.

Однако при правильном подходе к кибербезопасности использование облачных услуг так же безопасно, как и собственный ЦОД со штатом отличных специалистов. Поэтому стремительно развивается направление MSSP (Managed Security Services — аутсорсинг кибербезопасности с привлечением сервис-провайдеров) с оплатой услуг на основе SLA.

— Какие киберугрозы на сегодняшний день представляют наибольшую опасность для бизнеса?

— Эпидемия коронавирусной инфекции Covid-19 внесла коррективы в мировую экономику и в жизнь обычных людей. Ситуация отразилась и на информационной безопасности. Выросло число атак на удаленные рабочие места сотрудников. В связи с массовым переходом на удаленную работу компании столкнулись с ростом попыток взлома корпоративных учетных записей и с эксплуатацией уязвимостей в системах удаленного доступа. Также мы замечаем увеличение DDoS-атак на сервисы компаний. Эти атаки наносят немалый вред бизнесу, приводят к вынужденным простоям, снижению качества продуктов и услуг. В конечном итоге, компании упускают прибыль и теряют доверие клиентов и партнеров.

BerikZhakaev_03.jpg

— Как бы вы охарактеризовали отношение к ИБ у казахстанского бизнеса? Серьезно ли компании относятся к вопросам ИБ? Поменялось ли что-то за последние несколько лет в этом плане?

— На текущий момент не все компании понимают важность информационной безопасности. На мой взгляд, одной из главных проблем сегодня является взаимодействие сотрудников информационной безопасности и бизнеса: очень часто бизнес не видит или не придает особого значения тем задачам, которые касаются информационной безопасности, а сотрудникам службы ИБ не хватает знаний о бизнес-процессах, которые они защищают.

При этом нельзя не сказать о том, что за последние пару лет наблюдается повышенный интерес к информационной безопасности как со стороны бизнеса, так и со стороны государства. В большинстве компаний защита информации превратилась в одну из важнейших задач. Бурное распространение киберугроз, громкие новости об утечках из крупных компаний и пристальное внимание правительства к защите данных привели к повышенному интересу к этой теме.

Второй стимул для развития ИБ — ужесточение законодательства. Многие компании занимаются приведением ИБ-инфраструктуры в соответствие требованиям регуляторов.

— Какие новые решения по защите данных появились на рынке за последние годы?

— Новые ИБ-решения на рынке появляются довольно часто, так как злоумышленники не стоят на месте, и специалистам ИБ необходимо быть на один или несколько шагов впереди. К примеру, один из трендов в сфере кибербезопасности — это XDR решение (Extended Detection and Response, расширенное выявление и реагирование). XDR осуществляет межуровневое обнаружение угроз и реагирование на них за счет объединения информации о безопасности и управления событиями. XDR собирает и затем сопоставляет данные на различных уровнях безопасности, включая конечные точки, электронную почту, серверы, облачные инфраструктуры и общую сеть.

BerikZhakaev_05.jpg

— Сейчас многие предприятия размещают свои информационные ресурсы в ЦОД. Повышает ли это уровень информационной безопасности, и если да, то каким образом?

— Однозначно, это значительно повышает уровень защищенности: провайдеры целенаправленно и скрупулезно развивают направление ИБ, используют самые передовые решения вендоров, имеют в структуре собственный мониторинговый центр, а в штате сотрудников — этичных хакеров. Безопасность ЦОД включает в себя различные методики и профилактические мероприятия по защите дата-центра от угроз, атак и несанкционированного доступа. Она охватывает такие аспекты, как физическая безопасность (ограничение физического проникновения к оборудованию и данным) и безопасность сети (установка брандмауэров и антивредоносного ПО для защиты от утечки данных).

В последнее время важным аспектом обеспечения безопасности ЦОД стала также защита от социоинженерных атак. К мерам такой защиты относятся поддержка пользователей и их обучение передовым методикам обеспечения безопасности. В частности, это подразумевает проведение информационных кампаний, чтобы предотвратить неосознанное разглашение авторизованными сотрудниками информации, которую посторонние лица могут использовать для обхода имеющихся средств безопасности.

— Как устроена работа по информационной безопасности в плане защиты данных клиентов в АО «Казтелепорт»? Чем вы можете гордиться?

— Казтелепорт предоставляет комплексные решения по информационной безопасности, обеспечивающие безопасность данных и защищенность каналов передачи информации. В нашей компании работают сертифицированные специалисты в области ИБ и ИТ, которые профессионально производят оценку состояния информационной безопасности, качества реализованных мероприятий, настройку средств защиты или функционирования процессов компании, а также разрабатывают рекомендации. Мы ежегодно проходим сертификацию PCI DSS на соответствие требованиям стандарта безопасности данных индустрии платежных карт, разработанного международными платежными системами Visa и MasterCard. В этом году заканчиваем сертификацию по ISO 27001. Наши ЦОДы построены с учетом международных стандартов, отвечают всем требованиям доступности и безопасности серверного и телекоммуникационного оборудования.

BerikZhakaev_04.jpg

— Какие услуги по ИБ наиболее востребованы среди ваших заказчиков? В чем их преимущества?

— Наибольшей популярностью среди наших клиентов пользуются услуги по аренде виртуального файрволла и почтового шлюза с песочницей: используя услугу провайдера, клиенты экономят бюджет на оборудовании и содержании штатных специалистов, необходимых для установки, настройки и администрирования этих систем. После подписания договора клиент подает заявку и получает пакет услуг по профессиональному анализу собственной ИТ-инфраструктуры и «разворачиванию» системы безопасности. При необходимости наша команда осуществляет техническую поддержку оборудования и мониторинг событий безопасности в режиме 24 на 7. Это очень удобно для организаций, которые не имеют у себя в штате ИТ-специалистов.

Из-за участившихся атак, целью которых является выведение из строя сервисов клиентов, актуальной стала услуга защиты от DDos-атак. Нашим преимуществом является наличие центра очистки трафика в Казахстане, как того требует закон РК «О связи».

— Каковы планы компании по улучшению качества услуг в сфере ИБ?

— Мы постоянно работаем над тем, чтобы улучшить предоставляемые нами услуги, сертифицируем и обучаем сотрудников, изучаем мировой опыт и лучшие практики внедряем в свою работу. Сейчас готовимся к прохождению аудита и получению международного специализированного сертификата для облачных провайдеров, который подтвердит безопасность наших внутренних процессов для управления данными третьих компаний. Прохождение международных сертификаций — это один из самых эффективных способов показать клиентам и партнерам наличие сильной контрольной среды и безопасности в наших физических и виртуальных ЦОДах.

Другие новости
и статьи
Смотреть все
Что такое DDOS атака и как от неё защититься
21.09.2022
Что такое DDOS атака и как от неё защититься
Прочитать
Что такое IaaS, SaaS и PaaS: расшифровываем аббревиатуры и знакомимся с особенностями каждого решения
12.09.2022
Что такое IaaS, SaaS и PaaS: расшифровываем аббревиатуры и знакомимся с особенностями каждого решения
Прочитать
Что такое BaaS и почему это важно
06.09.2022
Что такое BaaS и почему это важно
Прочитать
Как IaaS помогает развивать бизнес
01.09.2022
Как IaaS помогает развивать бизнес
Прочитать
Что нужно знать про виртуальную инфраструктуру VMWare
27.08.2022
Что нужно знать про виртуальную инфраструктуру VMWare
Прочитать
Дата-центр «Сайрам» АО «Казтелепорт» подтвердил надежность и прошел международную сертификацию
19.07.2022
Дата-центр «Сайрам» АО «Казтелепорт» подтвердил надежность и прошел международную сертификацию
Прочитать
Что такое гибридное облако?
07.07.2022
Что такое гибридное облако?
Прочитать
Виртуальный или физический сервер
27.06.2022
Виртуальный или физический сервер
Прочитать
Что такое PCI DSS сертификат?
15.06.2022
Что такое PCI DSS сертификат?
Прочитать
Зачем нужна услуга защиты WEB-приложений?
08.06.2022
Зачем нужна услуга защиты WEB-приложений?
Прочитать