Массовые хакерские атаки на бизнес, СМИ и государственные ресурсы, совершенные в этом году, продемонстрировали уязвимость цифровых систем и заставили многие компании задуматься об информационной безопасности. В течение недели BFM.ru обсуждал изменения в ландшафте киберугроз и актуальные подходы к информационной безопасности с экспертом «Лаборатории Касперского» по отражению киберугроз Владимиром Дащенко. Последний материал этого цикла мы решили посвятить конкретным шагам, которые нужно совершить, чтобы повысить защищенность IT-инфраструктуры прямо сейчас.
«Мы находимся посреди девятибалльного кибершторма. Мы сейчас видим, что ландшафт угроз меняется. Мы видим, что количество атак и качество атак на инфраструктуры, расположенные на территории Российской Федерации — растет. Мы видим, что профиль злоумышленников меняется. Мы видим, как ведут себя зарубежные вендоры, особенно вендоры по информационной или компьютерной безопасности. И это все, конечно, печалит», — обрисовал ситуацию на рынке Владимир Дащенко.
С чего же начать и что предпринять руководителям бизнеса и директорам по IT-безопасности, чтобы их компании не попали в списки жертв изощренных кибератак?
По мнению представителя «Лаборатории Касперского», начать необходимо с аудита безопасности. То есть руководство должно получить объективные качественные и количественные оценки о текущем состоянии информационной безопасности систем и инфраструктуры компании.
Вторым шагом должна стать ревизия тех программных продуктов, которые отвечают за защиту активов компании. Стоит проанализировать все и понять, какой из этих вендоров может взять и уйти из России или прекратить поддержку своих продуктов.
Третий шаг — это выбор надежного партнера по ИБ, который предлагает именно моновендорный подход к кибербезопасности.
«У нас именно такой подход. Если у вас есть хоть какие-либо вопросы с точки зрения обеспечения информационной или кибербезопасности, мы всегда открыты к диалогу и готовы помочь советами, готовы помочь продуктами, готовы помочь сервисами любой компании — малому, среднему и крупному бизнесу», — рассказал Владимир Дащенко.
В настоящее время «Лаборатория Касперского» рекомендует заказчикам познакомиться с линейкой решений под названием Kaspersky Symphony.
«Оно позволяет защищать любую компанию: не только обеспечить безопасность конечных узлов, но и, к примеру, воспользоваться управляемой защитой. И самое главное — оно позволяет управлять информационной безопасностью предприятия из единой точки. Как дирижер управляет симфоническим оркестром», — подытожил эксперт.
