Информационная безопасность — забота каждого из нас
18 июля в Центре событий РБК прошёл форум информационных технологий INFO Space. Одна из секций была посвящена теме информационной безопасности — особенно актуальной в последние годы, когда количество атак на российские организации выросло более чем в 2,5 раза.
Как отметил модератор секции заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Михайлович Шойтов, кибербезопасность входит в число 10 важнейших вызовов человечества, озвученных на прошедшем недавно Всемирном экономическом форуме. Однако конкретно России это касается в первую очередь, поскольку с началом специальной военной операции в феврале 2022 года огромное количество частных лиц и целых организаций, действующих под прикрытием государственных структур, целенаправленно осуществляют вредоносные действия в отношении малого, среднего и крупного бизнеса, а также властных структур.
Тем не менее, могу со всей ответственностью заявить: наша страна — одна из немногих, в которой есть собственные очень удачные решения в области кибербезопасности, мы их не только используем сами, но и экспортируем. Ситуация вынудила нас искать способы защиты от внешней агрессии, поэтому на сегодняшний день в целом ситуация с защитой наших серверов относительно неплохая. Нам удалось создать эффективную систему противодействия самым различным вредоносным действиям. Но всё-таки следует признать: наибольший вред причиняет человеческий фактор, и только потом идёт всё остальное — DDoS-атаки, вирусы, трояны, рассылки фишинговых адресов и пр.
По словам замминистра, бизнес уже давно понял, что экономить на кибербезопасности не стоит, это чревато не только огромными репутационными, но и колоссальными финансовыми потерями, которые нередко приводят к полному закрытию предприятий, лишившихся всей ценной информации. Однако никакие защитные меры и средства не помогут, если в коллективе организации есть люди, халатно относящиеся к информационной безопасности. Нередки случае, когда сотрудники просто размещают конфиденциальную информацию на внешних ресурсах, хозяевами которых являются иностранные представители. И ценные данные просто «уплывают» за рубеж.
А ещё хуже — когда среди сотрудников находятся саботажники-инсайдеры, из корыстных или идейных соображений сливающие информацию на сторону. И очень жаль, что мы периодически узнаём о крупных утечках сотен тысяч или даже миллионов персональных денных, но почему-то ни разу не слышали о том, был ли кто-либо за это наказан, и если да, то — кто и как.
Если не брать в расчёт вероятность наличия в том или иной коллективе откровенных злодеев, целенаправленно вредящих организации, основная опасность, к сожалению, исходит от людей, которые просто игнорируют элементарные требования. Например, каждый сотрудник вуза имеет свою учётную запись, логин и пароль, под которыми заходит в систему и пользуется её ресурсами. Но скажите, разве редки случаи, когда сотрудники обмениваются своими учетными данными? Увы, такое случается довольно часто, а ведь может произойти и утечка третьим лицам, и этим уже могут воспользоваться и злоумышленники. Точно так, все ли пользователи помнят, что нельзя открывать вложения и переходить по ссылкам, присланным с незнакомых электронных адресов? Тоже нет, и это очень часто приводит к заражению компьютеров или переходу на фишинговые сайты. И почему люди, зная о потенциальной опасности, всё равно продолжают с рабочих компьютеров пользоваться подозрительными ресурсами и программами, не одобренными администраторами, общаться в мессенджерах и социальных сетях, серверы которых находятся за рубежом, и даже передавать по ним персональные данные? Вот это и есть — человеческий фактор!
Информация к размышлению: в последнее время участились осуществляемые через социальные сети случаи мошенничества, когда какие-то люди от лица, якобы, администрации вуза предлагают студентам РосНОУ переслать свои данные или «пройти по ссылке». Как вы понимаете, к информационной безопасности это также имеет самое прямое отношение.
А ещё стоит задуматься вот о чём: количество DDoS-атак на сервера нашего университета странным образом возрастают в период приёмной кампании. «Совпадение? Не думаю!» И повод задуматься — cui prodest, то есть кому это может быть выгодно.