Так считает генеральный директор ООО «ИНТЭК-Строй»
Согласно данным аналитического центра TAdviser, объем рынка ИБ в стране по итогам 2018 года составил 79,5 млрд рублей, то есть на 10% больше, чем в предыдущем году. Такие показатели легко объяснить. Любой бизнес сейчас должен уделять особое внимание информационной безопасности.
Ведь от того, насколько защищены данные организации, зависит ее репутация, сохранность конфиденциальной информации и качество производственных процессов. К тому же, кибератака на критически важные объекты экономики, например энергетические, может привести к негативным последствиям для бюджета страны.
Например, недавний случай в «Газпроме» в октябре этого года. В компании сообщили, что столкнулись с принудительным отключением австрийских компрессоров. Предварительно установлено, что отключение произведено удаленно, что повлекло за собой финансовые потери для компании.
При защите данных на объектах ТЭК специалистам, прежде всего, приходится обращать внимание на то, чтобы защитить микропроцессорные интеллектуальные электронные устройства – оборудование, применяемое для управления и контроля над процессом передачи энергии, а также предотвратить разрушения оборудования при аварии. При решении большинства аналогичных задач, специалисты по информационной безопасности делают акцент на встроенные системы защиты от несанкционированных вмешательств.
Тенденция к автоматизации систем управления технологическим процессом привела к тому, что предприятия стали уязвимы для киберугроз. Под удар в первую очередь могут попасть системы электронного документооборота, бизнес-анализа или промышленный интернет вещей.
Сейчас рынок технологий ИБ может предложить широкий диапазон решений для бизнеса. Помимо уже знакомых мер, таких как антивирусные программы, программы по защите от несанкционированного доступа, можно использовать еще и математические способы, например криптографическую защиту (шифрование данных).
Как способ защиты данных можно отметить IDM – систему управления учетными или идентификационными данными, позволяющую контролировать администраторов, централизованно управлять процессами производства и отслеживать потенциальные неправомерные действия, создавать единый и актуальный каталог персональной информации со всеми доступами, паролями и другими данными сотрудников. Это необходимо для того, чтобы злоумышленник, воспользовавшись данными сотрудника, не смог проникнуть по его паролям в систему и нарушить процессы ее работы.
С точки зрения ИБ, у энергетических компаний есть несколько причин для беспокойства. Например, серьезно следует подойти к защите промышленных контроллеров, отвечающих за автоматизацию технологических процессов от незаконного к ним доступа.
Информационная безопасность – это всегда комплекс мер. И чем больше становится угроз, тем чаще появляются на ИТ-рынке новые технологии и решения, помогающие компаниям защищать свою конфиденциальную информацию.