Человеческий фактор и Новая парадигма безопасности. Интервью с амбассадором Informational Security Institute (ISI)

На 27 мар­та запла­ни­ро­ва­но про­ве­де­ние экс­перт­но­го круг­ло­го сто­ла, орга­ни­зо­ван­но­го Informational Security Institute (ISI). Меро­при­я­тие посвя­ще­но  опре­де­ле­нию новой пара­диг­мы без­опас­но­сти для финан­со­вых учре­жде­ний. Участ­ни­ка­ми меро­при­я­тия ста­нут десять извест­ных экс­пер­тов из Укра­и­ны, США, Ита­лии, Бель­гии и Вели­ко­бри­та­нии.

В пред­две­рии круг­ло­го сто­ла, амбас­са­дор ISI Алек­сандр Кри­во­шея поде­лил­ся виде­ньем, что же явля­ет­ся кор­не­вой про­бле­мой, кото­рая при­во­дит к пре­ступ­ле­ни­ям в финан­со­вой отрас­ли и на что долж­на быть направ­ле­на новая пара­диг­ма без­опас­но­сти. 

Алек­сандр Кри­во­шея отме­тил, что вопрос без­опас­но­сти для финан­со­вой отрас­ли нико­гда не был столь акту­аль­ным, как в насто­я­щее вре­мя. Суще­ству­ю­щие на рын­ке под­хо­ды к обес­пе­че­нию без­опас­но­сти финан­со­вых учре­жде­ний не реша­ют насущ­ных про­блем. Ком­па­нии про­дол­жа­ют нести огром­ные финан­со­вые и репу­та­ци­он­ные поте­ри. Напри­мер, кибер­без­опас­ность, кото­рая так широ­ко рас­про­стра­не­на и в кото­рую вкла­ды­ва­ют огром­ные день­ги, явля­ет­ся толь­ко частью ком­плекс­ной систе­мы без­опас­но­сти. А обес­пе­че­ние физи­че­ской без­опас­но­сти поте­ря­ло свою акту­аль­ность. 

Была при­ве­де­на модель, кото­рая отра­жа­ет суть про­ис­хо­дя­ще­го на рын­ке без­опас­но­сти. Если ком­плекс­ную без­опас­ность пред­ста­вить, как авто­мо­биль, то все пыта­ют­ся ездить на одном “авто­мо­биль­ном коле­се”. Исполь­зу­е­мые под­хо­ды и мето­ды иден­тич­ны исполь­зо­ва­нию имен­но одно­го коле­са, но что­бы обес­пе­чить без­опас­ность ком­па­нии в пол­ной мере, нужен ком­плекс­ный под­ход в виде “авто­мо­би­ля”. По сути, спе­ци­а­ли­сты без­опас­но­сти  зани­ма­ют­ся тем, что пыта­ют­ся ездить на одном коле­се и посто­ян­но его улуч­шать: ста­вят шипы, меня­ют дис­ки, при­ду­мы­ва­ют дру­гие инно­ва­ции, кото­рые направ­ле­ны толь­ко на одну часть ком­плекс­ной систе­мы. Но как бы они не ста­ра­лись, без­опас­ность — не обес­пе­че­на и ком­па­нии про­дол­жа­ют терять день­ги.  

Далее амбас­са­дор пере­шел к важ­но­му вопро­су, кото­рый каса­ет­ся “чело­ве­че­ско­го
фак­то­ра” в без­опас­но­сти. В свя­зи с этим он упо­мя­нул про иссле­до­ва­ние IBM, оно сви­де­тель­ству­ет, что 95% нару­ше­ний кибер­без­опас­но­сти, при­во­дя­щих к кибер­взло­мам, вызва­ны чело­ве­че­ским фак­то­ром. Основ­ная про­бле­ма, кото­рая при­во­дит к пре­ступ­ле­ни­ям в финан­со­вой отрас­ли, явля­ет­ся чело­ве­че­ский фак­тор: люди оши­ба­ют­ся сами, ста­но­вят­ся жерт­ва­ми зло­умыш­лен­ни­ков, про­бле­ма­ти­ка инсай­дер­ских угроз про­дол­жа­ет суще­ство­вать. Извест­ны слу­чаи, когда   пре­ступ­ни­ки при­ме­ня­ют мето­ды шан­та­жа, что­бы сде­лать сво­и­ми сообщ­ни­ка­ми пред­ста­ви­те­лей тех или иных ком­па­ний. Как объ­яс­нить ситу­а­цию, когда сотруд­ник бан­ка, при нали­чии мно­го­э­ше­ло­ни­ро­ван­ной систе­мы про­вер­ки, дела­ет оши­боч­ный пла­теж и день­ги спи­сы­ва­ют­ся со сче­та? По сути, люди явля­ют­ся одной из самых уяз­ви­мых сто­рон любой ком­па­нии и пото­му, чело­ве­че­ский фак­тор в новой пара­диг­ме без­опас­но­сти финан­со­вых струк­тур зани­ма­ет цен­траль­ное место.

В завер­ше­нии интер­вью амбас­са­дор отме­тил, что круг­лый стол, ини­ци­и­ро­ван­ный ISI, и при­зван, что­бы в ходе дис­кус­сии экс­пер­тов сфор­му­ли­ро­вать, какой же все-таки долж­на быть пара­диг­ма для обес­пе­че­ния без­опас­но­сти финан­со­во­го сек­то­ра, учи­ты­вая чело­ве­че­ский фак­тор.

Медиа

Новости

Форма для связи