Информационная безопасность бизнеса 2019. Обзор. Тенденции. Прогнозы (Игорь Чернов, Директор ТОО «Informsecurity»)

Информационная безопасность бизнеса 2019.

Обзор. Тенденции. Прогнозы

 

 

Игорь Чернов,

Директор ТОО «Informsecurity»

 

 

Все говорят, что здоровье дороже всего; но никто этого не соблюдает.

Козьма Прутков. Афоризмы.

 

 

Небольшой отчёт за 2019 год.

Использованы данные как мои, полученные и систематизированные за год работы, так и дружественных компаний и независимых специалистов.

Обзор.

Как и предполагалось спрос на коммерческую информацию растёт и темпы этого роста, не побоюсь этого слова, зашкаливают. Слова «не успели мы что-то придумать и начать внедрять, как конкуренты уже об этом знают» довелось слышать много-много раз за прошедший год. В общем информация течёт, причём у всех. Это касается как крупных и средних компаний и банков, так и небольших фирм.

Для получения нужной информации используются все возможные каналы утечки. На первом месте, как и было ранее, человеческий фактор. Предатели находятся везде и всегда. И что интересно, довольно много так называемых «инициативников». Это те, кто не ждёт, когда к ним подойдут с предложением продать информацию. А сами проявляют инициативу. То есть ищут кому бы эту информацию продать. И да, интересное наблюдение, касающееся гендерного фактора. Женщины сдают информацию ничуть не меньше мужчин. То есть в этом вопросе равенство у нас достигнуто, что радует. А вот печалит то, что ответственности за разглашение коммерческой информации практически никто не несёт. Статья 223 Уголовного кодекса у нас не работает, от слова «совсем». А безнаказанность, как известно, порождает вседозволенность. Но об этом в другой раз.

Всё более активно применяются технические средства негласного получения информации, именуемые в простонародье «жучками» и «прослушками».  Впрочем, это тоже прогнозировалось. И хотя до той же Украины нам ещё далеко, не так давно разговаривал с приятелем-коллегой из Киева, так он говорит, что там все как с ума посходили, все пишут всех, скандалы с прослушками появляются регулярно, - но    стараемся, рост есть. Этому способствуют и производители таких гаджетов. Так за прошлый год появилось большое количество предложений бескорпусных диктофонов и видеокамер, а также маломощных цифровых радиозакладок. Которые активно приобретаются и используются. Плюсов в их использовании много. Это и низкая цена, и простота использования, не требующая особых навыков, и низкое энергопотребление, позволяющее этим гаджетам работать довольно долго, и широкие возможности их маскировки, и трудности в их обнаружении. В общем, применяй - не хочу.

Использование тех или иных способов взлома компьютеров и сетей встречается не так часто в общем количестве доказанных фактов утечки информации. Это тоже понятно. Данный канал является на сегодняшний день наиболее защищённым. Даже в небольших компаниях очень редко встретишь тех, кто не использует антивирусные программы и переходит по ссылкам сомнительных писем. Что говорить о крупных компаниях и банках, которые очень серьёзно к этому делу относятся, не жалеют денег и используют более продвинутые средства защиты. Народ уже научился. Именно поэтому если кто-то захочет заполучить клиентскую базу данных компании-конкурента он скорее всего не станет нанимать хакера. А воспользуется услугой продажного работника этой самой компании-конкурента. И дешевле и надёжнее.

Тенденции.

Самая главная - понимание верности постулата: спасение утопающих - дело рук самих утопающих. Вернее даже не так. Это уже не тенденция, это осознание суровой действительности. Что в деле защиты собственной информации тебе никто не поможет. Ни знакомый агашка, ни друг, работающий в прокуратуре (МВД, КНБ, нужное подчеркнуть). И что всё придётся делать самому. И возникает одна проблема - знать бы ещё как это делать. Отсюда ещё одна тенденция. Поиск профессионалов, это умеющих. Этим сейчас заняты многие. Я сам регулярно мониторю несколько сайтов по трудоустройству и могу сказать следующее: - резко возросло количество объявлений о приёме на работу таких специалистов. И что главное - намного повысился уровень предлагаемых зарплат.

Ещё одна тенденция - растёт понимание того, что экономия на безопасности всегда выходит боком. Если раньше сплошь и рядом при планировании проведения каких-либо защитных мероприятий искали того, кто это сделает дешевле, пусть и в ущерб качеству, то сейчас всё больше уделяют внимание именно качеству проводимых мероприятий. Что можно только приветствовать.

Прогнозы.

Порадовать тут нечем. Спрос на коммерческую информацию будет расти. А главный закон рынка никто не отменял - есть спрос, будет и предложение. Поэтому количество утечек информации тоже будет расти. И никто от этого не застрахован. Ситуация осложняется такими факторами, как несовершенство наших законов, позволяющих практически безнаказанно торговать информацией. Или наличием производителей, которые тоже практически безнаказанно распространяют гаджеты, способствующие таким утечкам. И единственное, что реально сможет помочь в борьбе с этим злом - это человек. Профессионал, который понимает сущность угроз и знает, как им противостоять. А так как профессионалов таких совсем не пруд пруди, их очень мало, у компаний вырастут расходы на их наём. Впрочем, как всегда, всё упирается в деньги.

Берегите себя.

2020 год
Следите за новостями zakon.kz в: