`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Информационная безопасность в государственном и корпоративном секторах. Основные тенденции и перспективы на 2021 год

+13
голоса

2020 год уже подходит к концу, поэтому настало время подвести итоги этого уходящего года. Мы решили задать несколько вопросов, пожалуй, одному из самых крупных клиентов компании Софтлист по программным решениям McAfee. Сегодня мы будем брать интервью у Возовитова Александра Олеговича, заместителя начальника Управления информационных технологий и безопасности.

Информационная безопасность в государственном и корпоративном секторах. Основные тенденции и перспективы на 2021 год

Александр Олегович работает в СКМУ уже более десяти лет и он как ни кто другой может поделиться с нами итогами этого уходящего года.

— 2020 подходит к концу. Как вы считаете, корпоративная стратегия ИБ в вашей компании сильно изменилась за этот год?

— Этот год был для нас одним из самых продуктивных и эффективных. Мы полностью пересмотрели варианты предоставления нашего сервиса потребителям, пересмотрели непосредственно процессы ведения бизнеса, переработали процессы принятия решений.

Все это, в совокупности, кардинально поменяло приоритеты корпоративной стратегии ИБ.

Но все, что касается глобальных изменений, осталось прежним: наша главная задача на этот год и последующие — обеспечить безопасные условия работы нашим пользователям; предоставление только защищенного доступа к услугам; безопасная работа с информационными ресурсами и сервисами.

Обеспечение безопасности при работе с информационными ресурсами и системами видеоконференций, в этом году стояли в приоритете. Благодаря чему, мы в дальнейшем будем действовать уже по другой системе, которая была разработана непосредственно под сложившиеся условия этого года.

— Какие основные задачи были поставлены перед вами в этом году. А также что планируется на следующий год?

— Как я уже говорил ранее, в этом году на первом месте стояла безопасность при использовании интернет ресурсов дистанционно. На данный момент мы работаем над созданием защищенного соединения при видеоконференциях, чтобы онлайн и офлайн мероприятия были одинаково защищены.

Данный этап развития в нашей компании является самым важным, потому что мы должны научиться быстро подстраиваться под ситуации и всегда находить более качественные и эффективные способы реализации поставленных задач. Оперативная работа, позволит повысить наши показатели эффективности в несколько раз.

Именно эти вопросы будут стоять перед нами и в следующем году. Мы тщательно проверяет всю нашу систему на возможные недостатки и всячески пытаемся этого избежать.

— Так как вы работаете в одном из крупнейших государственных органов Украины, скажите, насколько облачные хранилища и сервисы безопасны для проведения дистанционных работ?

— Вы, скорее всего, знаете, что задачи ИТ и ИБ очень сильно отличаются у различных органов управления. Мы работаем только в своей определенной области и стараемся выполнять работу на все сто процентов.

По поводу облачного использования инструментов могу сказать, что это в определенной степени стало неотъемлемой частью каждого человека.

Например, системные администраторы используют облако каждый день. Данный сервис пользуется огромной популярностью у большинства населения. Его используют для создания репутационных списков, проверки хэш-сумм, «песочницы» и так далее. И этот список можно продолжать до бесконечности. В связи со сложившейся ситуацией в этом году, дистанционное управление перешло на совершенно новый уровень. А без облачного хранилища было бы невозможно реализовать большинство из того, что мы сейчас наблюдаем.

Касательно облачных платформ, могу сказать, что каждый владелец такой платформы может разместить ее в датацентре прямо у нас в Украине. Абсолютно все дата центры прошли соответствующие проверки и могут быть использованы для размещения облачных платформ. Все услуги предоставляются согласно требованиям законодательства Украины.

На мой взгляд облачная инфраструктура, в которой происходит документооборот между пользователями, является немного недоработанной и может создавать множество проблем с безопасностью. Возможно, правильным решением было бы создать одну единую облачную систему документооборота для гос органов. Данное решение можно применить также к вопросу об использовании облачных приложений.

— В последнее время темпы развития цифровизации ИТ стремительно выросли, поэтому встает такой вопрос: «Как быстро нужно приспосабливаться, чтобы угнаться за трансформацией ИТ?».

— Наша компания понимает, что ИТ должна выполнять огромные обязанности по обеспечению стабильности работы и развития компании. Мы не хотим, чтобы ИТ стала нашим узким местом.

Но, к сожалению, мы находимся в очень сложных нормативных рамках, которые ограничивают наши возможности. В связи с чем, мы должны обеспечить, чтобы наша ИТ была максимально унифицирована, легко обновляться и должна быть готова к любой трудной ситуации.

Наша организация постоянно принимает новые решения, поэтому ИТ должна быть готова ко всему, что мы предлагаем.

Я считаю, что главной проблемой ИТ является не цифровизация, а устаревшие и устоявшиеся технологии, которые ограничивают нас.

— На данный момент на рынке можно найти огромное количество решений и предложений по ИБ, которые включают в себя разнообразные подходы. Как вы считаете, какой способ или решения актуальны на данный момент?

— Если вы слышали о таком наборе как ИБ-джентельмен, который включает в себя: файерволы, сенсоры, песочницы, антивирусы и многие другие системы мониторинга активности. Вендоры до сих пор являются ключевыми в данном вопросе, поэтому мы выбираем McAfee и других мировых лидеров.

— Следом хочется задать такой вопрос: «Каких возможностей вам не хватает на рынке?». Что бы вы хотели видеть в предстоящем году?

— Как ни странно, но было бы очень здорово, если бы наконец-то ввели нейросеть, которая будет самостоятельно проводить анализ и выдавать готовые решения. Конечно, это все шутки ради.

Если серьезно, то я бы хотел видеть решения ИБ для кластерных контейнеров. Возможно, на данный момент в этом нет необходимости, потому что контейнеры по свое сути являются абсолютно безопасными, но что будет в дальнейшем. Когда большинство сервисов будут располагаться в кластерных контейнерах, то злоумышленники сразу обратят на это свой взор и будут всеми силами пытаться туда проникнуть. Нам нужны будут новые современные инструменты для борьбы с этим.

— Как всем известно McAfee использует единую консоль вендора ePolicy Orchestrator, которая позволяет управлять сразу всеми хостовыми решениями и консолями управления. Но не лучше бы избавить от огромного количества консолей, чтобы упростить общее управление?

— Конечно, чем меньше консолей, тем лучше. Однако McAfee нуждается абсолютно во всех консолях, которые сейчас используются. Они все выполняют поставленные задачи и помогают нам в решение абсолютно всех проблем. ePolicy Orchestrator находит инцидент, проводит анализ, выявляет сколько было хостов и так далее. Это безумно удобно и упрощает нам работу. Далее процесс продолжается, и информация передается в SIEM и так дальше. Это все является необходимостью.

— Поделитесь своим мнением по поводу McAfee и Софтлист.

— McAfee — это огромный спектр решений начиная от антивируса и заканчивая защитой БД и McAfee ESM. Каждая рабочая единица выполняет поставленные задачи. К тому же весь интерфейс отлично подходит для всех инженеров, не важно какого он уровня. Мы доверяем свою безопасность McAfee, потому что это надежность и стабильность, которая ценится в нашей компании. Я бы хотел поблагодарить Софтлист за то, что они до сих пор поддерживают нашу компанию и постоянно внедряют все новые решение. Если честно, то я не представляю, как бы я дальше работал без Софтлист. Они проделали колоссальную работу совершенно во всех аспектах. Организация тщательно прорабатывала каждый этап и выжимала максимум из предоставленных возможностей. Я безумно им за это благодарен, а также за то, что он до сих пор продолжаю работать не покладая рук и поддерживают мой бизнес новыми решениями. Кто спросит меня какая система является самой лучшей, то я безусловно отвечу Софтлист и McAfee. В их распоряжении имеется огромный функционал, который обеспечивает максимальную защиту.

— Спасибо, что нашли время и поделились с нами своим мнение по поводу этого уходящего года. В завершении хотелось бы попросить вас дать несколько советов молодым организациям и ИБ-спецаилистам по укреплению комплексной архитектуры ИБ.

— Пожалуй, самое главное, что должен сделать начинающий специалист — разработать подробный план действий для своей инфраструктуры. Это не только продумать современные решения, но и нужно понимать, как будет развиваться ваш бизнес в дальнейшем. Всегда продумывайте свои действия на несколько шагов вперед, чтобы обезопасить себя от непредвиденных проблем. Тщательно проработайте вопрос развития и модернизации вашей ИТ-инфраструктуры. Каким способом вы будете достигать поставленных целей. Только при таком подходе, вы точно будете уверены, что сделали все для успешного старта и последующего развития.

Если давать более практические советы, то я бы сказать что нужно стараться получить максимальную «видимость» в ИТ инфраструктуре. Старайтесь внедрять самые крупные системы, по типу McAfee ePolicy Orchestrator или SIEM. Они позволят вам наблюдать за полной картиной целиком, а не за отдельными ее частями. Также они помогут вам определять события, которые связаны друг с другом, что позволит увидеть полную историю событий. Данная информация обеспечит вашему бизнесу стабильность, своевременное реагирование на проблемные участки, а также устранять уязвимости.

 

Публикуется на правах рекламы

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+13
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT