Новости :: Интервью об интернет-угрозах

Мы беседуем с Олегом Гудилиным, руководителем отдела стратегического маркетинга «Лаборатории Касперского».

Что больше всего угрожает информационной безопасности предприятий?

Очевидным ответом был бы рассказ о вирусных угрозах, эпидемии и хакерских атаках. Очевидно, но не совсем правдивым - да, эти опасности существуют и никто их не отменял. Однако наибольшую угрозу комплексной безопасности предприятия несут все-таки пользователи, скромные работники мыши и клавиатуры. Среди которых максимальную опасность представляет неквалифицированный IT-персонал.

Статистика инцидентов в области информационной безопасности показывает, что именно человеческий фактор является определяющим в четырех из пяти инцидентов, связанных с нарушением сетевой защиты предприятия.

Расскажите подробнее, о каких инцидентах идет речь?

К примеру, сотрудник заходит с ПК рабочего на зараженный сайт сомнительного содержания (впрочем, сайт может быть и вполне респектабельным - достаточно вспомнить последние скандалы с вирусами, обнаруженными на порталах газеты МК, телекомпании СТС и даже антивирусного продукта Eset NOD32). Оттуда вирус проникает на компьютер, а затем распространяется на всю корпоративную сеть, парализуя работу в лучшем случае на несколько часов.

Но одними сайтами все не ограничивается - тот же сотрудник может попробовать выйти в Интернет через сотовый модем, в обход корпоративной системы безопасности, или подключить зараженную флешку или ноутбук. Результат тот же.

В таких случаях, кроме очевидно виновного лица - нерадивого пользователя, - виноват и системный администратор предприятия. К тому же его вина гораздо значительнее - именно сисадмин не настроил защиту надлежащим образом, ограничив права сотрудников так, чтобы они не могли подключить модем, воспользоваться зараженной флешкой или зайти на сайты в рабочее время.

Допустим, у компании нет возможности нанять действительно грамотного IT-специалиста. Что же делать в таком случае?

Проблема нехватки кадров в отрасли действительно существует: по разным оценкам, дефицит на рынке информационных технологий составляет от 20% до 50%. Особенно это заметно в регионах, где некоторые компании могут себе позволить содержать системного администратора на постоянной основе, приглашая его лишь время от времени.

И в этой ситуации особенно важно, чтобы средства управления антивирусной защитой были максимально удобны в работе и автоматизированы. Это позволит обеспечить защитой даже те компании, в которых нет квалифицированного IT-Специалиста.

По этому принципу построены продукты обновленной корпоративной линейки Kaspersky Open Space Security R2. Они содержат в себе множество политик безопасности, а также стандартных настроек, благодаря которым можно за несколько минут развернуть надежную антивирусную защиту и закрыть уязвимости, через которые проникает большинство вредоносных программ. Благодаря удобным инструментам управления, эти продукты могут серьезно облегчить сисадминам работу, автоматизировав много задач.

То есть достаточно приобрести хороший антивирус - и проблема решена?

Конечно нет. Даже такие многофункциональные антивирусные комплексы, которыми являются продукты «Лаборатории Касперского», хотя и могут обеспечить защиту предприятия на основе стандартных политик, наиболее эффективные все-таки в руках умелого, грамотного специалиста.

Он должен защитить сетевой периметр, настроить фильтрацию трафика и почты, обеспечить антивирусную защиту серверов и рабочих ПК, установить все необходимые заплатки и обновления, а также грамотно управлять доверенной сетью. Но, если такого специалиста нет, именно здесь на первый план выходят удобство и простота настройки антивирусной защиты, степень ее автоматизации. Надо отметить, что некоторые компании, в том числе и «Лаборатория Касперского», не только занимаются разработкой антивирусных средств обеспечения информационной безопасности предприятия, но и обучают сотрудников компании-заказчика, что может оказаться полезным при недостатке IT-профессионалов.

То есть абсолютную информационную защиту может гарантировать только грамотный специалист с надежным антивирусным продуктом?

Опять же нет. Тут пора вспомнить о вредоносных программах. Даже при грамотном администрировании корпоративной сети остается небольшая вероятность того, что какой-нибудь хитрый злоумышленник сможет обойти защиту.

На сегодня самые опасные сетевые черви. То же KIDO, эпидемия которого потрясла мир в начале года, может поражать сменные носители (через которые обычно и попадает во внутренние сети) и затем лавинообразно распространяться через уязвимости в ПО, благодаря своей способности подбирать несложные пароли. Также очень опасные трояны, что шифруют или уничтожают важные документы. В лучшем случае такой троян сотрет данные, хранящиеся локально, на пораженных ПК, а в худшем в этих ПК будут права на запись папок, расположенных на файл-серверах - и тогда счет уничтоженных документов может идти на сотни тысяч. Если системные администраторы предусмотрели резервное копирование, то документы можно будет восстановить. Если же нет - ущерб может оказаться непоправимым.

Однако не стоит впадать в отчаяние. Умелый системный администратор, в руках которого находится качественный программный продукт (такой как Kaspersky Total Space Security R2), регулярно пополняемый новейшими антивирусными базами, может обеспечить предприятию такую защиту, надежность которой вплотную приближается к ста процентам.