Новость от 15.04.2024
Майя Геваль, директор по маркетингу ITD Group, взяла интервью для портала ANTI-MALWARE у Владимира Бондарева, директора департамента по информационным технологиям холдинговой компании «Интеррос», который поделился своим мнением о нынешнем ландшафте киберугроз и приоритетах в ИБ, перспективных технологиях и подходах к защите инфраструктуры, а также о ситуации с иностранным ПО и его отечественными альтернативами.
Владимир, давайте определим контекст. Опишите в двух словах профиль вашей организации.
В. Б.: Группа «Интеррос» — одна из крупнейших инвестиционных компаний России. В 1990 году её основал Владимир Потанин. Среди наших проектов — «Норникель», курорт «Роза Хутор», «Росбанк», «Атомайз Россия» и «Рексофт». Это лишь малая часть. Мы имеем дело с бизнесами абсолютно разного характера и масштаба.
За что в компании отвечаете вы?
В. Б.: Я — директор департамента по информационным технологиям ХК «Интеррос», координирую направление ИТ, отвечаю за информационную безопасность. У меня в подчинении два управления. Первое выполняет широкий спектр задач: от развития сетевой инфраструктуры до поддержки пользователей. Оно же обеспечивает кибербезопасность. Второе занимается разработкой внутренних систем. В одиночку, конечно, с менеджментом такого объёма деятельности не справиться. Поэтому — делегирование и ещё раз делегирование. Секрет успеха — в качественной организации процессов и грамотном подборе сотрудников. Иногда, правда, включается «режим паранойи», но это нормально.
Успеваете ли вы следить за тенденциями в области ИБ с учётом вашей загрузки?
В. Б.: Разумеется! Каждое утро начинается с кофе и пролистывания подборки тематических каналов. Я очень внимательно слежу за новостями, плюс стараюсь участвовать в конференциях. Правда, к сожалению, большая часть мероприятий, посвящённых кибербезопасности и информационным технологиям, напоминает рекламные площадки для вендоров. Хотелось бы, чтобы со сцены специалисты делились личным опытом внедрения и эксплуатации, больше разбирали конкретные кейсы.
Как вы оцениваете нынешний ландшафт киберугроз для корпоративных инфраструктур?
В. Б.: Этот ландшафт меняется от одной компании к другой, поэтому я бы не стал обобщать. Тем не менее если раньше нападающий был на шаг-два впереди, то сейчас, мне кажется, он иногда сильно опережает защитников за счёт активного использования технологических новшеств, например нейросетей. Пока ещё не придумано толковой защиты от дипфейка. Человек всегда остаётся слабым звеном. Повышение информированности — единственный доступный способ борьбы, но если конкретный сотрудник с проблемой не сталкивался, то сколько ни заставляй его проходить обучение, ему это неинтересно, пока не коснётся его лично.
Вы расставляете приоритеты между защитой от внешних и внутренних угроз или это равноценные направления?
В. Б.: Скажем так, защищаться от внутренних угроз нам проще, потому что в ХК «Интеррос» довольно маленькая текучка. Подавляющее большинство сотрудников работают уже давно. Конечно, мы используем и административные, и технические средства, но всё это — с учётом того, что мы понимаем, с кем имеем дело. Со внешним периметром — совсем другая история. Основной канал поступления угроз — электронная почта. Мы, конечно, можем поставить фильтры, настроить жёсткие правила, но это непременно скажется на основной деятельности компании.
Продолжение интервью — по ссылке.