На спич-сессии iTPROTECT эксперты обсудили киберугрозы, исходящие от сотрудников
31 мая компания iTPROTECT провела в Москве спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». В мероприятии участвовали представители российских вендоров ПО, промышленных предприятий и организаций из других отраслей. Они обсуждали вопросы защиты от угроз, исходящих от персонала.
Компанию Индид представляли директор по развитию бизнеса Ольга Попова и руководитель технологического консалтинга Ярослав Голеусов. Мероприятие прошло в гибридном формате: очная дискуссия транслировалась онлайн, поэтому более 100 слушателей смогли поучаствовать в обсуждении и задать вопросы спикерам дистанционно.
Говоря об управлении доступом к информационным ресурсам, очень важно учитывать человеческий фактор. Источниками риска выступают забывчивость и халатность сотрудников при использовании паролей, игнорирование требований безопасности, сложность процессов управления аутентификаторами и высокий уровень их бюрократичности и т. п. В последние месяцы угрозы со стороны внутреннего персонала особенно обострились: многие сотрудники покинули страну, но продолжают работать в удаленном формате, а злоумышленники чрезвычайно активизировались.
Несмотря на санкционную политику и сложности с ИТ, бизнес продолжает работать, продолжают появляться новые активы и сервисы. И если не предпринимать шагов по защите этих активов, то рано или поздно это приведет к инцидентам с негативными последствиями: заражениям, деструктивному влиянию на сервисы, утечкам корпоративных данных. Через какое-то время ценность иностранных решений без подписок и аналитики будет приближаться к нулю. Смогут ли вас взломать? Скорее всего, да. Поэтому важно снижать количество инцидентов, которые происходят по вине самих пользователей, оперативно обнаруживать и локализовывать атаки
технический директор iTPROTECT, Максим Головлев
Чтобы нейтрализовать риски, обусловленные человеческим фактором, компания Индид разрабатывает продукты на основе концепции «нулевого доверия» (Zero Trust). Согласно этому принципу, каждый пользователь должен проходить безопасную аутентификацию, что подразумевает в т.ч. отказ от использования паролей в пользу иных способов усиленной аутентификации (биометрия, смарт-карты, одноразовые пароли).
Современные компании используют много разных передовых средств защиты: антивирусы, DLP, Anti-APT и прочее. Но для защиты доступа сотрудников к ИТ-системам применяется в лучшем случае усиленная аутентификация. При этом у пользователей может быть целый „зоопарк“ аутентификаторов и учетных записей, которые они используют в работе. Иногда до нескольких десятков на одного человека для разных систем! Запомнить все пароли и при этом выполнять все требования безопасности невозможно, поэтому люди наверняка будут их записывать. Эту проблему можно решить, используя единый аутентификатор сотрудника для доступа ко всем ИТ-ресурсам организации. Именно для этого мы создали экосистему продуктов Indeed Corporate ID.
Руководитель технологического консалтинга Компании Индид, Ярослав Голеусов
Благодарим коллег из iTPROTECT за приглашение на спич-сессию. С нетерпением ждем будущих совместных мероприятий!
