Киберугрозы – реальны. Вникайте в то, как работает киберазащита, выделяйте ресурсы и контролируйте своих специалистов

С каждым днем в Украине растет количество новых бизнес-проектов. Каждая молодая компания стремится как можно скорее приступить к непосредственной деятельности, к продвижению на рынок продукта или услуги. Но задумываются ли стартапы об угрозах, с которым сегодня постоянно сталкиваются все, кто хоть как-то связан с информационными технологиями?

Добрый день, Александр. Как основатель и руководитель IT-компании, расскажите, сталкивается ли Ваша компания с реальными киберугрозами? Если да, то с какими именно, и как часто это происходит?

Да, в ходе нашей деятельности мы сталкивались и сталкиваемся постоянно с кибер-атаками разного рода – от приходящих на почту вирусов до взломов наших корпоративных серверов. Если говорить о частоте, то вирусописатели, конечно, не дремлют: ежедневно файрвол, почтовый сервер и антивирусный модуль фильтруют несколько попыток заражения. С взломом серверов мы сталкиваемся намного реже, и чаще они остаютя безуспешными, но все равно это происходит пару раз в месяц

Такой интерес со стороны хакеров к компании как-то влияет на ее деятельность? Может быть, Вы оценивали прямые или косвенные потери от такого рода атак (простои работы, кража конфиденциальной информации, прямые финансовые затраты и другое)?

Самое значительное, с чем пришлось столкнуться – это взлом нашего сервера баз данных. В результате этой атаки злоумышленники, получив доступ к нашему mySQL серверу, удалили все данные. Мы не можем оценить потери от кражи конфиденциальной информации, но прямые финансовые затраты вылились в то, что 2 полных рабочих дня работа всей компании была парализована. К счастью, у нас был бэкап. Но действительно сложно было быстро все восстановить, ведь у IT-компании десятки активных и сотни архивных проектов.

А можете назвать самый опасный вид кибер-атаки, опираясь на практику работы собственной компании?

Самым опасным видом кибер-атаки считаю SQL-инъекции и так называемые эксплоиты – с их помощью можно получить полный контроль над инфраструктурой любого предприятия. При этом предприятие даже не будет понимать, что злоумышленники уже в их «доме» и имеют возможность следить за действиями компании, отдавать любые команды ее собственным серверам.

В тот же момент считаю, что для e-commerce компаний самая страшная кибер-атака – это DDoS, ведь она позволяет без особых усилий «положить» сайт, например, интернет-магазина и свести продажи к нулю на время атаки. Причем такая атака может длиться и месяц, и больше.

Как Вы считаете, в компании необходимо держать отдельный персонал, занимающийся только вопросами защиты информации? В Вашей компании выделяете обеспечение кибербезопасности как отдельное направление?

Не выделяем. И считаю, что эти функции должны входить в компетенцию IT-отдела или системных инженеров компании.

В вопросе кибербезопасности как руковдитель, на что в первую очередь обращаете внимание? На подбор персонала, на техническую базу, на антивирусное программное обеспечение, на обучение персонала или другое?

Я бы сказал, что на все вместе, ведь железо и софт без грамотных людей совершенно бесполезны.

Вы с партнерами создали школу стартаперов WannaBiz. Уделяете ли вы время урокам по кибербезопасности для молодых компаний?

Нет, не уделяем. Стартаперы сфокусированы на монетизации и популяризации их проектов, а вопросы беопасноти возникает тогда, когда проект развился и выбрал стабильную бизнес модель.

IТ-комания SoftTechnics специализируется на разработке мобильных приложений, веб-приложений, а также занимается разработкой игр. Сегодня основной упор компании делается на создании оффшорных центров разработки программного обеспечения для клиентов.

В SoftTechnics считают, что компания добьется успеха только тогда, когда клиенты будут успешными, когда они покажут, что опережают своих конкурентов и превосходят их ожидания.

С более подробной информацией о компании можно познакомиться здесь:

softtechnics.biz

Основываясь на своем опыте, можете сказать, что государство помогает или мешает организации грамотной защиты информационной сферы в бизнесе? Ощущали ли Вы помощь правоохранительных органов в защите Вашей компании от гипотетических атак? Можете оценить изменение ситуации в последние годы?

К сожалению, государство, в лице его чиновников, абсолютно не понимает, что происходит. Это показала недавняя DDoS атака (протест отностительно закрытия ex.ua) на правительственные сайты – они все довольно быстро перестали работать. Максимум, на что способны сегодня правохранительные органы – это «сшибать» взятки за нелицензионное програмное обеспечение. Их специалисты абсолютно не компетенты и отстают на десятки лет от индустрии.

Ситуация в последние годы только ухудшается – зарплаты в госсекторе не позволяют держать толковых специалистов, и они уходят работать в частные компании. При этом в госструкутурах остаются те, кого никуда никто брать не захотел.

А в общем, как считаете, развиты ли в нашей стране услуги по киберзащите коммерческого сектора? Может ли молодой проект полностью доверить свою кибер-безопасность профессионалам, или же каждая компания далжна сама заниматься вопросами защиты?

Не достаточно развиты, но, мне кажется, что есть огромный потенциал. И в то же время сегодня, я считаю, действительная кибербезопасность возможна только при использовании внутренних ресурсов.

То есть у SoftTechnics нет опыта обращения к команиям, которые предоставляют услуги по кибербезопасности?

Нет.

Известно, что, кроме ведения IT-бизнеса, Вы также принимаете активное участие в политической жизни Одесской области. Связана ли политическая деятельность каким-то образом с IT-предпринимательством? В Ваших планах есть попытка глобальных изменений в этой сфере с помощью политических рычагов? Или может быть уже можно говорить о каких-то изменениях?

Политическая деятельность незначительно связана с IT: я работаю в комисси по информатизации и связи Одесского областного совета. Эта комиссия как раз и рассматривает все вопросы и проблемы относительно развития информационных технологий в регионе. Безусловно, как только я начал работать в комисси, то предпринял ряд попыток что-то изменить, если и не глобально в стране, то хотя бы на уровне Одесской области. Но при этом я наткнулся на «стену» непонимания со стороный чиновников областной администрации и совета: с 2010 года, когда к власти пришли представители Партии Регионов, финансирование всех програм, связанных с развитием IT, было практически остановлено. Что говорить, если руководство области не пользуется компьютерами, и большинство из них даже не знает, как их включить? Изменения начнутся тогда, когда бандиты перестанут управлять страной.

Какие советы, наставления или рекомендации по вопросам киберзащиты Вы хотели бы дать руководителям молодых компаний (как в IT-отрасли, так и в других сферах)?

Киберугрозы – реальны. Даже если ваша компания не занимается IT, а вы как руководитель не имеет технического образования, то я бы все равно рекомендовал вникать, как это работает, выделять ресурсы на построение распределенной, отказоустойчивой инфраструктуры, используя самые современные аппаратные и програмные антивирусные решения. Но помните, что даже самая продвинутая система безопасности может не устоять перед натиском злоумышленников, поэтому мой самый основной совет всем руководителям – проконтролируйте, чтоб ваши IT-специалисты создали систему бэкапов и регулярно архивировали все данные, критично важные для компании!

Еще интересное

«Лаборатория Касперского» в очередной раз проводит ежегодную программу распределения грантов на реализацию научно-исследовательских проектов в области информационной безопасности.

26 марта основатель сайта «Хабрахабр» Денис Крючков заявил в своём твиттере, что все сайты компании «Тематические медиа» (владеет «Хабрахабром») недоступны из-за DDoS-атаки. Он уточнил, что атака продолжается с ночи 26 марта, а её мощность достигает 20 гигабит в секунду.

Граждане США не верят, что за ними не следят, однако не выступают против системы.