Не стой на месте, отправляйся искать новые тупики.
Выходя за границы познания, не выходи из себя.
Не стой на месте, отправляйся искать новые тупики.
Выходя за границы познания, не выходи из себя.
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) - выступила спонсором Третьей Международной конференции "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud Russia - 2012". Организаторами конференции выступили Академия Информационных Систем и Торгово-Промышленная палата РФ. Аудиторию конференции составляют директора по ИБ, руководители и специалисты департаментов экономической и информационной безопасности, юридических отделов и служб внутреннего контроля, аудита и управления рисками, а также руководители подразделений по развитию электронного бизнеса, представители органов власти и отраслевых регуляторов, независимые консультанты и аудиторы.
Об актуальности этого мероприятия и его высоком авторитете в российском и международном ИБ-сообществе говорит рекордное число участников - около 350 специалистов из России, Украины, Казахстана, Великобритании, США и Израиля. На конференции представители бизнеса, правоохранительных органов и государственной власти всесторонне обсудили проблему современного состояния кибермошенничества, которое с каждым годом становится все более организованным, масштабным и изощренным. При этом о своем видении ситуации и способах решения проблем рассказали ведущие специалисты консалтинговых компаний, ИТ-интеграторов и вендоров ИБ-решений, позволяющих эффективно противодействовать фроду. В настоящее время эта тематика актуальна практически для любой организации, ведь сегодня никакая масштабная деятельность немыслима без широкого применения информационных технологий и Интернета. В то же время, есть и особая группа риска. Это: банковская сфера, телеком, ритейл и электронная торговля.
Концепция участия компании Аванпост в конференции "АнтиФрод-2012" основана на том, что хищение и утечка конфиденциальной информации все чаще происходит из-за неправильного построения систем предоставления доступа в организации. Сегодня случаи мошенничества, ставшие возможными в результате некорректного управления доступом, входят в пятерку самых распространенных. В то же время, многие организации даже не осознают, что отсутствие средств автоматизации управления доступом сводит на нет все усилия по внедрению всевозможных дорогостоящих ИБ-решений. Этой теме был посвящен доклад "Порядок предоставления доступа к информационным ресурсам предприятия - залог безопасности информации", сделанный в секции "Противодействие внутренним злоумышленникам и инсайдерам" Александром Саниным, коммерческим директором компании Аванпост.
Санин разобрал три бизнес-кейса, наглядно показывающих важность управления доступом к информационным ресурсам предприятия как одного из ключевых элементов системы обеспечения информационной безопасности. При этом каждый кейс был посвящен определенной проблеме, актуальной для множества российских организаций.
Первая рассмотренная ситуация - это мониторинг запуска приложений и контроль портов в небольшом российском банке из топ-200. При этом в организации, где часть пользователей должна была иметь повышенные привилегии, отсутствовали политики контроля запуска приложений, не контролировалось использование портов ввода/вывода ПК. Все это приводило к хищению конфиденциальной информации и идентификационных данных для работы в системе банк-клиент, создавало прямые финансовые убытки от деятельности мошенников.
Второй кейс был посвящен доступу по открытым каналам связи к конфиденциальной корпоративной информации с мобильных устройств в инвестиционной компании. Здесь отсутствие механизмов усиленной аутентификации приводило к хищениям корпоративной конфиденциальной информации и ее передаче конкурентам.
Проблема, ставшая стержнем третьего кейса, - это халатность персонала страховой компании в вопросах безопасности. Это, в частности, выражалось в том, что идентификационные данные хранились в общедоступных местах, и не было механизмов контроля за соблюдением процедур информационной безопасности. Результатом такой практики стало хищение идентификационной информации для работы в системе банк-клиент, повлекшее значительные убытки.
Александр Санин разобрал и позитивный пример, связанный с реализацией эффективного управления доступом на базе программного комплекса (ПК) "Avanpost" в энергетической компании. Внедрение кардинально изменило ситуацию на предприятии. Так, время получения новыми сотрудниками доступа ко всем необходимым им системам сократилось с четырех дней до трех часов. Благодаря полной автоматизации процесса управления сертификатами, в пять раз уменьшилось время, затрачиваемое оператором Удостоверяющего Центра на выполнение запроса на сертификат. При этом длительность аудита этих данных снизилась втрое - за счет ведения электронных журналов учета лицензий СКЗИ и ключевых носителей. Кроме того, была произведена интеграция IDM-решения со СКУД предприятия, что значительно повысило защищенность системы к нарушениям процедур аутентификации. Плановая окупаемость данного внедрения составляет 13 месяцев.
"Мы не раз замечали, что детальный разбор проблем реальных организаций и примеров внедрений ПК "Avanpost" оказывается настоящей встряской для представителей предприятий, пробуждающей в них гораздо больший и практический интерес к IDM. Именно поэтому мы отобрали примеры, совершенно типичные для современных организаций, как в бизнесе, так и в госсекторе, - говорит Александр Санин, коммерческий директор компании Аванпост. - Естественно, мы стремились представить эти примеры наиболее широкой аудитории, и конференция "АнтиФрод-2012", безусловно, является идеальной площадкой для этого. Большой интерес к представленной нами информации и живая реакция аудитории еще раз показали, насколько важна и востребована тема IDM сегодня. Надеюсь, что теперь еще больше российских компаний перейдет к реальным внедрениям этих решений, что снизит их риски и осложнит жизнь злоумышленникам".
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.