В современном цифровом мире, где информационные технологии играют ключевую роль в повседневной жизни и бизнесе, вопросы информационной безопасности становятся всё более актуальными. Защита конфиденциальности, целостности и доступности данных становится приоритетом для организаций, государств и индивидуальных пользователей. Приглашаем вас познакомиться с человеком, от деятельности которого напрямую зависит цифровая безопасность крупных компаний Алматы.
Дмитрий Насыров – директор по информационной безопасности (CISO).
Дмитрий, давайте начнем с простого: кого и от чего вы защищаете?
– Информационная безопасность предназначена для защиты информации от различных угроз – таких, как несанкционированный доступ, кибератаки, вирусы, шпионские программы и другие формы киберугроз. Система безопасности также защищает информацию от утечки, изменения или уничтожения. Это важно как для защиты конфиденциальности и целостности данных, так и для обеспечения непрерывности работы информационных систем.
– Где обучают данной специализации? Какое образование вы получили?
– Обучение по информационной безопасности сейчас доступно в различных учебных заведениях, включая университеты, техникумы и колледжи. Также существует множество курсов по информационной безопасности, которые предлагаются онлайн платформами и специализированными учебными центрами. Многие компании также проводят внутреннее обучение по информационной безопасности для своих сотрудников. К сожалению, во время моего студенчества не было узкого направления по информационной безопасности. Я окончил университет по специальности и образовательной программе «Вычислительная техника и программное обеспечение».
– Какие наиболее распространенные угрозы информационной безопасности вы наблюдаете в настоящее время?
– На текущий момент наблюдаются разнообразные информационные угрозы безопасности, включая кибератаки и кибершпионаж. Целью таких атак может быть нанесение ущерба системам, кража конфиденциальной информации, шантаж или нарушение работы сетей. Кроме того, существует особый способ мошенничества – фишинг, используя который, злоумышленники выдавали себя за надежные источники – такие, как банки, крупные корпорации или правительственные учреждения с целью обмануть людей и получить их конфиденциальные данные – среди которых, например, пароли, номера кредитных карт и другая личная информация. Утечки данных представляют собой серьезную угрозу и могут происходить по различным причинам, и это кибератаки, уязвимости в системах, человеческие ошибки или намеренные действия сотрудников внутри компаний, вредоносное программное обеспечение или недостаточная безопасность интернета.
Короче говоря, нарушения информационной безопасности могут происходить из различных источников, и компании должны проявлять осторожность и следить за актуальными угрозами для обеспечения защиты своих данных.
– Существует ли определенный алгоритм действий в подобной ситуации?
– Для предотвращения и минимизации этих нарушений компании должны внедрять строгую политику безопасности, обучать сотрудников правильным методам обращения с информацией, использовать современные технологии защиты и регулярно проводить аудит своих систем безопасности. Плейбук информационной безопасности при инциденте является набором процедур и шагов, которые должны быть предприняты в случае возникновения инцидента. Информационные плейбуки безопасности должны быть разработаны в соответствии с уникальными потребностями и характеристиками компании, регулярно проверяться и обновляться.
– Кому и для чего требуются данные компаний, если это не банки и не подобные финансовые организации?
– Каждая компания имеет свои уникальные потребности и обязательства в отношении обработки и передачи данных, и важно соблюдать законы и регуляцию в области конфиденциальности и защиты данных.
– Каков ваш подход к обучению и осведомлению сотрудников об основах информационной безопасности? Насколько важно уделять данному аспекту особое внимание?
– При обучении сотрудников основам информационной безопасности важно уделить особое внимание систематическим обучающим программам, практическим тренингам, осведомлению через внутренние коммуникационные каналы, индивидуальным консультациям, использованию учебных кейсов и так далее. Подобный подход обеспечит систематическое обучение и повышение осведомленности сотрудников в области информационной безопасности, что в итоге поможет защищать компанию от потенциальных киберугроз в будущем.
– Какие вызовы вы видите для обеспечения безопасности в сфере информационных технологий в ближайшее время? Как вы планируете с ними разбираться?
– В будущем информационная безопасность будет сталкиваться с рядом вызовов, включая
- рост киберугроз: с увеличением количества подключенных устройств IoT, облачных сервисов и цифровых платформ возрастает вероятность кибератак и утечек данных, что требует постоянного усовершенствования методов защиты;
- развитие технологий: появление новых технологий – таких, как искусственный интеллект, квантовые вычисления и интернет вещей представляет повышенные риски безопасности, так как злоумышленники могут использовать эти технологии для новых видов кибератак;
- человеческий фактор: возрастающая сложность социальной инженерии и влияние человеческого фактора на безопасность информационных технологий подтверждает необходимость улучшения обучения сотрудников в области кибербезопасности.
Решение этих вызовов потребует инновационных подходов к защите информационных систем, внедрения современных технологий безопасности, улучшения обучения и осведомленности сотрудников, а также сотрудничества в области кибербезопасности на международном уровне.
Comments