Телекоммуникационные услуги Облачные сервисы Информационная безопасность Smartcloud
Техническая поддержка IaaS Инфраструктурные решения
Дата-центр Sairam TIER III Дата-центр Yereymentau TIER III Аналитика Контакты Профиль
5151 Бесплатно с мобильного по РК info@kazteleport.kz +7 727 364 5151 Международные звонки
Qaz
5151 Бесплатно с мобильного по РК
+7 727 364 5151 Международные звонки
СМИ о Нас

Берик Жакаев, Казтелепорт: киберугрозы 2021 — мы должны быть на шаг впереди - Profit.kz

09.12.2021
Как казахстанские компании могут защититься от кибератак?

— Чем больше развиваются интернет-технологии, тем больше рисков для информационной безопасности. Действительно ли это так? Можете ли вы оценить в измеримых показателях рост угроз ИБ?

— Да, действительно. К примеру, взять развитие технологии 5G. Ожидается, что переход на мобильную связь пятого поколения откроет для злоумышленников новые возможности для проведения атак. Чем популярнее будет технология и чем больше устройств будут подключаться к 5G, тем активнее злоумышленники станут искать уязвимости, которые смогут использовать для своих целей.

В 2021 году увеличился рост атак на КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры). Одной из причин этого является прекращение поддержки широко востребованных в промышленной среде платформ Windows 7 и Server 2008, а также утечка исходных кодов Windows XP, которая до сих пор очень часто встречается в индустриальном оборудовании и автоматизированных системах управления технологическими процессами.

Однако при правильном подходе к кибербезопасности использование облачных услуг так же безопасно, как и собственный ЦОД со штатом отличных специалистов. Поэтому стремительно развивается направление MSSP (Managed Security Services — аутсорсинг кибербезопасности с привлечением сервис-провайдеров) с оплатой услуг на основе SLA.

— Какие киберугрозы на сегодняшний день представляют наибольшую опасность для бизнеса?

— Эпидемия коронавирусной инфекции Covid-19 внесла коррективы в мировую экономику и в жизнь обычных людей. Ситуация отразилась и на информационной безопасности. Выросло число атак на удаленные рабочие места сотрудников. В связи с массовым переходом на удаленную работу компании столкнулись с ростом попыток взлома корпоративных учетных записей и с эксплуатацией уязвимостей в системах удаленного доступа. Также мы замечаем увеличение DDoS-атак на сервисы компаний. Эти атаки наносят немалый вред бизнесу, приводят к вынужденным простоям, снижению качества продуктов и услуг. В конечном итоге, компании упускают прибыль и теряют доверие клиентов и партнеров.

BerikZhakaev_03.jpg

— Как бы вы охарактеризовали отношение к ИБ у казахстанского бизнеса? Серьезно ли компании относятся к вопросам ИБ? Поменялось ли что-то за последние несколько лет в этом плане?

— На текущий момент не все компании понимают важность информационной безопасности. На мой взгляд, одной из главных проблем сегодня является взаимодействие сотрудников информационной безопасности и бизнеса: очень часто бизнес не видит или не придает особого значения тем задачам, которые касаются информационной безопасности, а сотрудникам службы ИБ не хватает знаний о бизнес-процессах, которые они защищают.

При этом нельзя не сказать о том, что за последние пару лет наблюдается повышенный интерес к информационной безопасности как со стороны бизнеса, так и со стороны государства. В большинстве компаний защита информации превратилась в одну из важнейших задач. Бурное распространение киберугроз, громкие новости об утечках из крупных компаний и пристальное внимание правительства к защите данных привели к повышенному интересу к этой теме.

Второй стимул для развития ИБ — ужесточение законодательства. Многие компании занимаются приведением ИБ-инфраструктуры в соответствие требованиям регуляторов.

— Какие новые решения по защите данных появились на рынке за последние годы?

— Новые ИБ-решения на рынке появляются довольно часто, так как злоумышленники не стоят на месте, и специалистам ИБ необходимо быть на один или несколько шагов впереди. К примеру, один из трендов в сфере кибербезопасности — это XDR решение (Extended Detection and Response, расширенное выявление и реагирование). XDR осуществляет межуровневое обнаружение угроз и реагирование на них за счет объединения информации о безопасности и управления событиями. XDR собирает и затем сопоставляет данные на различных уровнях безопасности, включая конечные точки, электронную почту, серверы, облачные инфраструктуры и общую сеть.

BerikZhakaev_05.jpg

— Сейчас многие предприятия размещают свои информационные ресурсы в ЦОД. Повышает ли это уровень информационной безопасности, и если да, то каким образом?

— Однозначно, это значительно повышает уровень защищенности: провайдеры целенаправленно и скрупулезно развивают направление ИБ, используют самые передовые решения вендоров, имеют в структуре собственный мониторинговый центр, а в штате сотрудников — этичных хакеров. Безопасность ЦОД включает в себя различные методики и профилактические мероприятия по защите дата-центра от угроз, атак и несанкционированного доступа. Она охватывает такие аспекты, как физическая безопасность (ограничение физического проникновения к оборудованию и данным) и безопасность сети (установка брандмауэров и антивредоносного ПО для защиты от утечки данных).

В последнее время важным аспектом обеспечения безопасности ЦОД стала также защита от социоинженерных атак. К мерам такой защиты относятся поддержка пользователей и их обучение передовым методикам обеспечения безопасности. В частности, это подразумевает проведение информационных кампаний, чтобы предотвратить неосознанное разглашение авторизованными сотрудниками информации, которую посторонние лица могут использовать для обхода имеющихся средств безопасности.

— Как устроена работа по информационной безопасности в плане защиты данных клиентов в АО «Казтелепорт»? Чем вы можете гордиться?

— Казтелепорт предоставляет комплексные решения по информационной безопасности, обеспечивающие безопасность данных и защищенность каналов передачи информации. В нашей компании работают сертифицированные специалисты в области ИБ и ИТ, которые профессионально производят оценку состояния информационной безопасности, качества реализованных мероприятий, настройку средств защиты или функционирования процессов компании, а также разрабатывают рекомендации. Мы ежегодно проходим сертификацию PCI DSS на соответствие требованиям стандарта безопасности данных индустрии платежных карт, разработанного международными платежными системами Visa и MasterCard. В этом году заканчиваем сертификацию по ISO 27001. Наши ЦОДы построены с учетом международных стандартов, отвечают всем требованиям доступности и безопасности серверного и телекоммуникационного оборудования.

BerikZhakaev_04.jpg

— Какие услуги по ИБ наиболее востребованы среди ваших заказчиков? В чем их преимущества?

— Наибольшей популярностью среди наших клиентов пользуются услуги по аренде виртуального файрволла и почтового шлюза с песочницей: используя услугу провайдера, клиенты экономят бюджет на оборудовании и содержании штатных специалистов, необходимых для установки, настройки и администрирования этих систем. После подписания договора клиент подает заявку и получает пакет услуг по профессиональному анализу собственной ИТ-инфраструктуры и «разворачиванию» системы безопасности. При необходимости наша команда осуществляет техническую поддержку оборудования и мониторинг событий безопасности в режиме 24 на 7. Это очень удобно для организаций, которые не имеют у себя в штате ИТ-специалистов.

Из-за участившихся атак, целью которых является выведение из строя сервисов клиентов, актуальной стала услуга защиты от DDos-атак. Нашим преимуществом является наличие центра очистки трафика в Казахстане, как того требует закон РК «О связи».

— Каковы планы компании по улучшению качества услуг в сфере ИБ?

— Мы постоянно работаем над тем, чтобы улучшить предоставляемые нами услуги, сертифицируем и обучаем сотрудников, изучаем мировой опыт и лучшие практики внедряем в свою работу. Сейчас готовимся к прохождению аудита и получению международного специализированного сертификата для облачных провайдеров, который подтвердит безопасность наших внутренних процессов для управления данными третьих компаний. Прохождение международных сертификаций — это один из самых эффективных способов показать клиентам и партнерам наличие сильной контрольной среды и безопасности в наших физических и виртуальных ЦОДах.

Другие новости
и статьи
Смотреть все
Что такое виртуализация и как она улучшает управление IT-ресурсами
21.10.2024
Что такое виртуализация и как она улучшает управление IT-ресурсами
Прочитать
Горизонтальное и вертикальное масштабирование: как обеспечить рост инфраструктуры
14.10.2024
Горизонтальное и вертикальное масштабирование: как обеспечить рост инфраструктуры
Прочитать
Логирование: что это такое и зачем его используют
03.09.2024
Логирование: что это такое и зачем его используют
Прочитать
 «Казтелепорт» получил международную сертификацию Tier III Facility
09.08.2024
«Казтелепорт» получил международную сертификацию Tier III Facility
Прочитать
Jelastic на SmartCloud прекращает свою работу
30.01.2024
Jelastic на SmartCloud прекращает свою работу
Прочитать
Как определить скрытый майнинг
29.01.2024
Как определить скрытый майнинг
Прочитать
Ботнеты: что это и как они влияют на кибербезопасность
22.01.2024
Ботнеты: что это и как они влияют на кибербезопасность
Прочитать
Кейлоггер (клавиатурный шпион) и методы защиты данных
15.01.2024
Кейлоггер (клавиатурный шпион) и методы защиты данных
Прочитать
Фишинг и фарминг: сходства и различия
09.01.2024
Фишинг и фарминг: сходства и различия
Прочитать
Что такое троянский вирус и методы удаления?
04.01.2024
Что такое троянский вирус и методы удаления?
Прочитать
/news/smi/berik-zhakaev-kazteleport-kiberugrozy-2021-my-dolzhny-byt-na-shag-vperedi/