Banner
Banner
29 марта 13:25
  • $ 92.26
  • € 99.71
Компания, Норникель
15 ноября 2018 08:26

«Норникель» принял участие в конференции «Кибербезопасность. Защита персональных данных»

Организованная изданием «Ведомости» конференция посвящена перспективам цифровой трансформации бизнес-процессов. Особое внимание ее участники уделили защите промышленных предприятий от кибератак.

Как отметил начальник управления защиты IT-инфраструктуры «Норникеля» Андрей Кульпин, цифровая экономика уже стала реальностью, информационная безопасность входит в число обязательных бизнес-стратегий компаний, которые претендуют на лидерство в своей отрасли.

Информационная безопасность должна учитывать требования законодательства и реальные киберриски. Если первый пункт универсален для всех участников рынка, то характер рисков зависит от многих переменных. Они определяются спецификой конкретного предприятия или компании. Отсюда и массовое применение киберпреступниками целевых атак на корпоративные системы и инфраструктуры.

По мнению Андрея Кульпина, для эффективного противодействия потенциальным атакам необходимо, в первую очередь, построить «мотивационную модель угрозы».

— Хакеры, предпринимая попытки взлома корпоративных систем, уже давно не действуют на авось. Они предварительно проводят глубокое изучение специфики этих систем, изучают IT-ландшафт организации, задействуют элементы, так называемой, деструктивной социальной инженерии. Следовательно, основная задача служб информационной безопасности — повысить сложность и «цену» такой атаки для снижения мотивации нарушителя, либо же снизить значение вероятной прибыли по отношении к риску быть пойманным, — подчеркнул Андрей Кульпин.

В качестве основных методов предотвращения киберугроз он назвал выстраивание эшелонированной защиты с зонами безопасности, использование «кибер-песочниц», моделирующих IT-архитектуру и возможные уязвимости предприятий. А также — повышение знаний сотрудников компании в области информационной безопасности.

 

Материалы по теме