Спецпроект: KASPERSKY. Удар по бизнесу Есть ли у вас стратегия?

Целевые атаки — явление сравнительно новое, и отделы IT-безопасности компаний могут быть к нему не готовы. По данным исследования страховой корпорации Lloyd’s of London, владельцы бизнеса и топ-менеджеры относят киберугрозы к тройке самых опасных корпоративных рисков. Олег Глебов, руководитель направления противодействия целевым атакам «Лаборатории Касперского», считает это абсолютно оправданным

Насколько хорошо руководители российских компаний понимают актуальность IT-угроз?

Олег Глебов: Уровень понимания сегодня действительно растёт. Количество рисков всё больше, и владельцы бизнеса осознают, что целью может стать не только их компания, но и они сами персонально: ведь личные данные и личные финансы высшего руководства также под угрозой. В результате руководители стараются разобраться, какие технологии использует их корпоративная служба информационной безопасности и какие вообще технологии есть на рынке.

А какие же технологии есть на рынке?

Олег Глебов: Мы применяем комплекс мер по противодействию целенаправленным атакам. Это не только специализированные решения, такие как Kaspersky Anti Targeted Attack Platform, но и ряд наших традиционных технологий, позволяющих защититься от шифровальщиков, обезопасить виртуальные среды, взять под охрану мобильные устройства. Всё вместе это существенно снижает риск проникновения злоумышленников в инфраструктуру на самых ранних этапах.

У «Лаборатории Касперского» есть технологии защиты от целевых атак, мониторинга, поиска и анализа уязвимостей. Наконец, есть собственно антивирус, который является важной частью такой защиты. Ведь зачастую именно вирусы используются для проникновения в IT-инфраструктуру. И всё же, Олег, как и другие эксперты «Лаборатории Касперского», с которыми мы обсуждали проблему, продолжают утверждать: технологии важны, но их не достаточно! Огромную роль играет обучение сотрудников основам IT-гигиены: как распознать фишинговое письмо, что можно и чего нельзя делать с корпоративным ноутбуком или смартфоном, как вести себя в публичных Wi-Fi-сетях… Но и этого не достаточно! Эффективным решением может быть только принятая на уровне руководства бизнеса стратегия противодействия IT-угрозам. Как же она может выглядеть?