Вячеслав Касимов: «Поизносились у нас как-то злодеи в пандемию»

Директор департамента информационной сохранности Столичного Кредитного Банка — об работе в критериях самоизоляции, ленивых жуликах, котиках, имитирующих бурную деятельность владельцев, и уме насколько первостепенной защите от киберзлодеев.

Вячеслав Касимов

— Кушать чувство, чего с начала пандемии количество жуликов, звонящих от личика банков и альтернативных корпораций, очень подросло. Ваши наблюдения это же подтверждают?

— Рост вправду произошел, и это же довольно прогнозируемое явление по одной ординарной причине — предстало все больше инфоповодов, при этом таковых колоритных, добрых. Людям, например, можно предложить выздоровление от коронавируса либо чудодейственный защитный бейджик «насколько у Дмитрия Пескова». Гласить, как возросло в процентном соотношении внедрение социальной инженерии, довольно мудрено — официальной статистики нет. Однако это же, непременно, самый пользующийся популярностью облик мошенничества.

А вот наиболее умственные методы обмана, связанные с хитрецкими вирусами либо иными программками, кои дрянные люди вынуждают вас поставить на мобильник, напротив ушли в тень. С одной стороны, это же, наверно, отлично: чем наиболее сверхтехнологичны конкуренты, тем самым тяжелее с ними биться. С иной стороны — дурно, поэтому чего этакие противники дозволяют держать себя и команду в тонусе. Да и с социальной инженерией сложно навести справку. Единственная действенная мера — увеличение осведомленности людей и призывы быть бдительными.

— Атаки на сам банк — нередкое явление? Либо как правило миссию жуликов — клиенты?

— Это же даже перестать нередкое, а обычное явление. Мы издавна умеем отлично противостоять атакам, потому воспринимаем них насколько фон. Будет даже любопытно, коли покажется что-то нетривиальное. К примеру, некоторая комбинированная атака, которая начнется, допустим, с пробы доступа к нашему удаленному работнику, отслеживания его подключения к системе с следующим выманиванием человека на кухню за чашкой кофе, дабы пользоваться удаленным доступом к паутине банка. Однако пока все довольно скучновато, в духе закидывания вредного программного обеспечения сквозь почту. При этом и это же выполняют в ближайшее время безыскусно. Поступает даже перестать зазвонист от «клиента», который типо жаждет открыть депозит на млрд рублей либо кредит взять гигантский — нет. Запросто приходит письмецо с простыми побуждающими текстами. Поизносились у нас как-то злодеи в пандемию.

Да и 2-ой случай атак, с которым мы всегда сталкиваемся, — пробы пробраться в конструкцию сквозь наши общественные интернет-сервисы. В этом отношении, естественно, немножко похитрее все, тем самым перестать наименее мы тоже удачно с сиим боремся.   

— Понятно, чего более уязвимое звено в хоть какой системе защиты — человек. Чего вы делаете для минимизации данной для нас дилеммы? 

— Людский фактор был, кушать и будет. С ним биться непросто, однако востребовано. Непросто перестать по причине тамошнего, чего приходится выдумывать что-то сверхсложное, а поэтому чего это же быстрее вопросец культуры. Нужен упрямый и длительный труд, дабы люди в организации стали наиболее пристально относиться к угрозам информационной сохранности. Коли гласить об МКБ, то мы, с одной стороны, обучаем служащих, с иной — временами них тестируем, имитируя деятельность наружных жуликов.  

Кушать гораздо этакое малосильное пространство, насколько операционные ошибки. К примеру, админ конфигурировал-конфигурировал какой нить сервер, чего-нибудть перестать настолько изготовил, в итоге возникла уязвимость. В данном случае помогает комплект полностью для себя технических способов контроля, для тамошнего дабы идентифицировать баг и вовремя его ликвидировать. Коли же ошибку допускает разраб, то тут вступают в силу наиболее высочайшие технологии для анализа кода. Вот сейчас мы используем них исключительно для платежных приложений, однако уже запущен проект для них масштабирования на всю организацию. Каждые коды программ, кои пишутся в банке, будут подвергаться анализу.

— Гораздо одна боль в голове почти всех банков — утечки заданных. Чего вы предпринимаете для защиты инфы?

— Утрата заданных, наших либо клиентских, — одна из главных опасностей, это же теорема. Конечно, мы всегда думаем об тамошнем, насколько предупредить утечки. Тут принципиально осознавать, чего перестать бытует какого-то единого технического решения, которое брал, купил, поставил — и все, заданные будут в сохранности. Нужен целый комплект мер.

Все начинается на шаге ввода заданных в конструкцию. Это же обязано происходить в этаком режиме, дабы у сотрудника перестать существовало способности взять и скопировать них в какую-то собственную кубышку, а потом ими пользоваться. А также разумеется, чего востребован консервативный доступ к сиим заданным — даже в самой организации. Обязана быть вероятность выслеживать воздействия служащих: кто и какого клиента следил, когда и для чего. Это же порождает этакую трудозатратную вещь, насколько конструкция мониторинга и аудита доступа.

Да и, наконец, коли коллега имеет потребность передать заданные из единого пространства в альтернативное, то нужно, дабы они ушли верно по назначенному адресу, а перестать куда-то гораздо. Тут уже отлично ишачит настолько именуемая конструкция предотвращения утечек инфы. Она дозволяет выяснить, копировал человек что-то либо перестать копировал, транслировал — перестать транслировал. Настолько чего борьба с утечками — вправду большенная, непростая история.

— А как для вас дался переход на удаленку?

— Довольно просто. Я пришел ишачить в банк в 2018 году и уже тогда-то красиво осознавал, чего в хоть какой организации кушать пул служащих, которым нужно подключаться к рабочему пространству удаленно, к примеру из особняка. Потому мы произвели ревью тамошнего, каким образом человек может это же изготовить. Наша новенькая теория исключила самое неловкое — целесообразность задействовать какие-то корпоративные прибора. Мы спрашивали у сотрудника: «Ты хочешь ишачить удаленно? Окей. У тебя кушать планшет и мобильник? Замечательно. Тогда-то ты будешь с планшета подключаться к собственному рабочему столу. А дабы это же происходило неопасно, на мобильник поставишь генератор разовых паролей».

Для минимизации рисков у нас опции удаленного подключения выполнены таковым образом, чего коллегу недозволено скопировать информацию, которую он лицезреет впереди себя. В его распоряжении дисплей, клавиатура, мышка — и все. Я это же говорю к тамошнему, чего мы заблаговременно подготовились, потому и процесс выведения коллектива на удаленку прошел довольно тихо. Единственное, чего вызвало сначала конкретную сложность, — внедрение системы видео-конференц-связи. Однако мы почти побороли эту дилемму.

— А как вы вот сейчас существуете? Кто обнаруживается в кабинете, а кто ишачит из особняка? 

— Мы решили, чего человек сам обязан выбирать, где ему же комфортнее присутствовать. Те, кому удобнее ишачить из особняка, — остаются там. Кто эффективнее делает свои обязанности в кабинете, продолжают сюда ездить. Естественно, они выполняют это же на субъективном транспорте и перестать контактируют с большенным количеством граждан. Настолько чего у их тоже собственного рода самоизоляция, тем самым наиболее чего в офисах у нас посиживают один — максимум два человека.

Дабы в таковых критериях команда существовала действенной, мы подняли свой обслуживание видео-конференц-связи, в каком можно в хоть какой момент набрать востребованного сотрудника и переговорить с ним. По большенному счету это же даже наиболее экономно исходя из убеждений временных издержек, чем если б все посиживали в кабинете. Хождение меж офисами занимает все больше времени, чем нажатие 2-ух клавиш на компе. К слову, конференц-связь — это же то, чего мы буквально заберем с собой из карантина в «мирное время». Ранее мы перестать полагали ее кое-чем суперважным, с регионами коли исключительно пообщаться. Вот сейчас осознали комфорт такового деньги коммуникации и движемся к тамошнему, дабы задействовать этот обслуживание во всех отношениях банке. Моя команда уже абсолютно на него перебежала и, можно огласить, всегда его тестирует. Пока все замечательно и накрепко.

— А как вы отслеживаете активность собственных подвластных в рабочее время, сроки исполнения задач?

— Я привык определять работу граждан перестать по времени них присутствия в кабинете, а по результатам. У нас кушать трекинг задач, кои зарегистрированы в надлежащей системе и обязаны производиться. По тамошнему, как стремительно продвигается дело, я могу осознать, ишачит команда либо нет.

Кушать, естественно, конкретные зоны, связанные с операционной деятельностью. Там вправду принципиально, дабы человек, ответственный за решение возникающих дилемм, всегда был на месте. Дабы можно существовало надзирать это же и информировать остальные подразделения банка об тамошнем, чего у нас происходит, формируется отчетность — кто сколько времени проводит в кабинете или в режиме удаленного подключения. При этом кушать вероятность перестать исключительно отследить, чего человек подключился в 9:00, а отключился в 18:00, да и проверить, насколько длительно в этом промежутке он вправду был активен за собственным компом. Можно, естественно, прицепить мышку к излюбленному коту либо подростку и вынудить бегать них по квартире, дабы имитировать бурную деятельность. Однако я все таки надеюсь, чего у нас довольно адекватномыслящие сотрудники, дабы перестать проделывать этакие штучки.

В каждом случае для меня это же только добавочный контроль за командой. Главное, на чего я ориентируюсь, — трекинг задач.

— Вы верите в весьма пользующуюся популярностью вот сейчас идею, чего надобность в кабинетах отпадет и все продолжат ишачить из особняка? 

— Нет, я верю в комбинированный подход, когда часть времени человек ишачит из особняка, а часть — проводит в кабинете. Пока ничто перестать может поменять живое общение. Ну и людям довольно непросто перестать поменять мебелировку. С сиим можно смириться в этакие периоды, насколько вот сейчас, однако представьте, чего вы и далее будете оставаться всегда в четверых стенках. Это же уже начинает припоминать какую-то кутузку, чего, на мой взор, перестать весьма здорово. Потому я и перестать верю, чего все поголовно перейдут на удаленку. Комбинированный случай, который дозволит организациям сберечь в тамошнем числе на арендуемых площадях, — он вероятен и разумен.

— Куда едут банки в сфере IT-безопасности? А как они будут защищаться сквозь 10 либо 20 лет?

— Больше мы движемся в сторону ума и мониторинга. Коли системы информационной сохранности перестать стают умственными, то начинается гонка вооружений: злодеи чего-то изобретают, неплохие люди следом выдумывают, насколько от сего защищаться, — и настолько до бесконечности. Все эти обоюдные придумки выливаются в растраты. И коли орудовать по таков схеме, то мяч все время будет на стороне злоумышленников, поэтому чего деловую выделяет на сохранность консервативное количество денег, у жуликов же никакого лимита нет.

Обязаны внедряться платформы, дозволяющие автоматизированно искать каждые аномалии: подозрительные платежи, невнятные воздействия — насколько клиентские, настолько и снутри банка. И на это же стремительно реагировать, расследовать ситуацию и осознавать, чего вышло на деле. Тогда-то службы информационной сохранности будут очень эффективны. Во любых других вариантах, повторюсь, мы получим бездумную гонку вооружений и константное вливание средств на затыкание прорех в сохранности корпораций.

Одним словом, я за ум и прилагаю все усилия для сотворения конкретно таков системы в банке.

Родник: finparty.ru