Держим ушки на макушке



Держим ушки на макушке
28.02.2019

На вопросы журнала БИТ ответил Константин Рензяев, Генеральный директор CorpSoft24


Информационная безопасность – тема многих совещаний, конференций, семинаров, проходящих в нашей стране. Разработкой эффективных технологий и продуктов по ИБ занимаются сотни ИТ-компаний. Между тем «в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов». Об этом свидетельствуют результаты нового исследования Anti-Malware.ru


БИТ: Как вы полагаете, с чем связано подобное отношение компаний к своей безопасности?


Константин Рензяев: В нынешних условиях бизнесмены стараются сэкономить на всем, и поначалу инженер по информационной безопасности кажется не самым нужным сотрудником. Но однажды столкнувшись с проблемами в сфере ИБ (будь то DDoS-атака, вирус-шифровальщик или кража данных), руководство компании резко меняет свое мнение и в спешном порядке начинает искать способы защиты. При этом сразу же возникает проблема с поиском грамотного специалиста!


БИТ: Чем вызван дефицит специалистов по информационной безопасности:

    • отсутствием спроса на ИБ-кадры;
    • невозможностью найти необходимого профессионала;
    • вузы выпускают ИБ-специалистов без учета потребности рынка труда;
    • другие причины


Константин Рензяев: Достаточно проанализировать информацию с рекрутинговых сайтов, чтобы увидеть общую картину. Сегодня спрос превышает предложение, к тому же наблюдается явный дефицит толковых и высококвалифицированных сотрудников. И это комплексная проблема.

По большому счету специалистом по ИБ может стать как сетевой, так и инфраструктурный инженер, но (!) для него нет хороших курсов и базы для переподготовки. Отличной школой являются интеграторы, но подготовка требует времени, да и выращивают там специалистов «под себя». В то же время хакеры-самоучки не отличаются дисциплинированностью и никогда не пойдут работать по стандартному графику с 8 до 18.

Отмечу, что быстро стать специалистом по ИБ нельзя, а подготовка в вузах по этому направлению пока не соответствует реальным требованиям бизнеса.


БИТ: Считаете ли вы, что вашей компании киберугрозы не страшны? Если да, то почему?


Константин Рензяев: Киберугрозы представляют опасность даже для самой защищенной компании. В случае когда зловреды (устоявшийся термин в этой среде, иначе – вредоносные программы) не имеют возможности проникнуть в компанию по внешним каналам, их постараются «внедрить» через сотрудников!

Я знаю историю одного пентеста, когда вторгнуться извне не удалось, но был придуман довольно хитрый план. Через социальные сети была выбрана сотрудница компании, и ей отправили огромный букет цветов, записку с информацией об отправителе и флешку с «сюрпризом». Затем сотрудница вставила флешку в несколько компьютеров, так как открыть на своем не смогла. Таким нетривиальным способом зловреды достигли своей цели.


Статья опубликована здесь

назад к списку
CorpSoft24
127473, РФ, МОСКВА, УЛ. СЕЛЕЗНЕВСКАЯ, Д.32
загрузка карты...

Нажимая на кнопку “Отправить”, Вы соглашаетесь на обработку персональных данных