Пост-релиз ежегодной ИТ-конференции в Екатеринбурге в рамках мирового турне «InfoWatch IT Security Roadshow»

Деловая часть конференции Конференция в Екатеринбурге проходила в рамках мирового турне «InfoWatch IT Security Roadshow» Группы компаний InfoWatch и собрала более 70 специалистов сферы информационной безопасности. Данный «марафон безопасности» в столице Урала был принят и поддержан компанией Астерит – экспертом в области создания безопасных и эффективных информационных инфраструктур.              

Программа конференции состояла из блоков, раскрывающих каждая определенную проблематику: «Защита информации», «Защита репутации», «Защита инфраструктуры». В блоке «Защита информации» специалисты ГК InfoWatch рассказали о принципах защиты ценной для бизнеса информации, о том, как выявить злоумышленников и получить уверенность в безопасности ценных конфиденциальных данных. Блок «Защита репутации» содержал презентацию о системе мониторинга социальных медиа InfoWatch KRIBRUM, представляющей собой облачный сервис мониторинга обсуждений брендов, компаний или персон в Интернете. Система востребована теми, кто заботится о своем PR, позволяет оперативно реагировать на изменения репутации в отношении бренда: вовремя детектировать и отрабатывать негатив в  отношении субъекта в сети Интернет, противостоять «черному PR» в информационных войнах. С помощью системы можно выявлять факты ненадлежащего поведения сотрудников в Интернете. InfoWatch KRIBRUM используется для повышения эффективности маркетинга (выявление рыночных тенденций и особенностей региональных рынков, анализ отзывов потребителей для создания востребованных товаров и услуг).

Во что обходятся компаниям утечки информации, методики расчёта реального ущерба от этого, а также – какие решения могут надежно защитить бизнес, было рассказано в блоке «Защита инфраструктуры». Сотрудники ГК InfoWatch подробно раскрыли механизмы защиты своих многофункциональных DLP-систем InfoWatch Traffic Monitor, продемонстрировали наиболее действенные решения для крупных корпораций и холдингов, а также показали, каким образом и с помощью каких продуктов могут защищаться компании среднего и малого бизнеса. Напомним, DLP (англ. Data Loss Prevention) – это технологии предотвращения утечек конфиденциальной информации из информационной системы вовне. DLP-системы анализируют поток данных, пересекающих определенную зону или обозначенный периметр, при обнаружении в данном потоке конфиденциальной ценной информации срабатывает активная компонента системы, мгновенно блокируя инициированный процесс (передачу сообщения, открытие, копирование или печать документа и т.п.).

Компания Астерит в рамках конференции выступила с докладом, опровергающим расхожее мнение о сложности внедрения DLP-систем. Руководитель отдела продаж Марат Хазиев подробно рассказал о всех этапах работ, связанных с принятием решения о внедрении DLP, выбором производителя и интегратора, а также – об организационных и технических стадиях развертывания системы в корпоративной ИТ-инфраструктуре. Анализ состояния защищенности информации в компаниях Екатеринбурга Во время конференции организаторами (компанией Астерит и ГК InfoWatch) было проведено анкетирование участников с целью выявить реальное состояние защищенности информации в компаниях и организациях Екатеринбурга и области. Было собрано более 50 анкет, почти половина которых (41%) заполнена представителями крупного бизнеса, размер компьютерного парка которых насчитывает 500 и более машин, еще более трети респондентов (38%) – это средний бизнес с количеством компьютеров в компании от 50 до 500 шт., остальные (21%) – фирмы малого бизнеса, у которых не более 50 компьютеров в ИТ-инфраструктуре.  

Анализ анкет выявил существенные сомнения ИТ-специалистов в защищенности информации в компаниях, где они работают. Так, на вопрос «Уверены ли Вы в том, что система информационной безопасности в Вашей компании достаточно надежно защищает информацию и бизнес организации от утечек?» респонденты ответили: - да, уверен – 13%; - не совсем уверен, сомневаюсь – 68%; - нет, не уверен – 18%.   На сегодняшний день в Екатеринбурге самыми опасными для целостности и сохранности информации остаются внутренние угрозы. На вопрос «Какие угрозы для Вашей компании являются самыми актуальными?» ИТ-шники ответили: - внутренние угрозы – 69%; - внешние угрозы – 26%; - и внешние, и внутренние – 6%.   Самыми опасными нарушителями, то есть теми, кто может нанести максимальный ущерб для бизнеса, ИТ-специалисты считают собственных сотрудников, наделенных расширенными правами (те, кому не запрещены разные категории сайтов для просмотра, есть доступ к личной почте, отрыты USB-порты, отсутствует запрет на установку программ, открыт доступ к разного рода коммерческой информации). 55% опрошенных специалистов проголосовали именно за эту категорию как самую опасную. К самой безобидной категории ИТ-шники отнесли подрядчиков (приходящих специалистов), например, «внешних» консультантов, программистов на аутсорсинге и т.п. За то, что люди такой категории могут нанести минимальный ущерб для бизнеса, отдали голоса 50%. По мнению ИТ специалистов (48% опрошенных), сегодня максимальный урон приносит утечка коммерческой информации (базы данных, маркетинговые стратегии, условия поставок). Преобладает мнение, что хищение промышленных секретов и ноу-хау приносят компаниям минимальный ущерб, так посчитала ровно половина респондентов.

«Рынок информационной безопасности сегодня только формируется. Защита лишь с помощью антивирусных решений или частичного ограничения прав пользователей не дает бизнесу даже 50% гарантий сохранности информации. А если мы возьмем в расчет тренд консьюмеризации, когда всё больше сотрудников пользуются собственными гаджетами для выполнения бизнес-задач, то риск хищения информации становится еще выше. С этим рискованным хаосом сможет справиться лишь комплексная система, такая как DLP, причем, правильно настроенная. Поэтому сегодня собственники бизнеса все чаще обращают внимание на вопросы комплексного обеспечения информационной безопасности, понимая, что без грамотного системного подхода и услуг специалистов уже не обойтись», - подводит итоги конференции Марат Хазиев, руководитель отдела продаж компании Астерит. 

© Астерит, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014