Обмен информацией может поднять уровень охраны и безопасности целой отрасли
Компаниям надо больше взаимодействовать между собой, регулярно обмениваться информацией и опытом противостояния криминалу, пишет Дзн Суинхо в онлайновом издании Chief Security Officer, April 9, 2019. Яркий пример такого сотрудничества представляет инициатива UBS, крупнейшей транснациональной финансовой корпорации со штатом работников более 60 000 человек и годовым оборотом 950 миллиардов долларов.
Совместно с Financial Services Information Sharing and Analysis Center (FS-ISAC, глобальная некоммерческая организация, занимающаяся проблемами кибербезопасности) корпорация UBS провела ряд игр («штабных учений») с участием представителей ряда банковских, финансовых организаций, работающих в Европе.
Задача, поставленная перед участниками игр, – защита виртуальной сети от предполагаемых хакерских группировок, занимающихся шантажом и вымогательством, таких как, например, WannaCRY (вредоносная программа, сетевой червь и программа-вымогатель денежных средств, поражающая компьютеры под управлением операционной системы Microsoft Windows). Условная «красная команда» имитирует атаку на «голубые команды», пытаясь завлечь их в ловушку.
Карло Хопстакен, главный ответственный за кибербезопасность в UBS, получил возможность не только проверить эффективность информационной защиты своей организации, но и проследить, как справляются с задачей другие участники в аналогичной ситуации. «Было очень интересно и полезно смотреть, как взаимодействуют между собой разные аналитики», - говорит он. «Все участники убедились, как положительно влияет совместная работа, обмен опытом и информацией на процессы принятия решений, на сокращение времени, необходимого для реагирования» (там же).
Помимо UBS и еще 14 европейских финансовых организаций, к играм проявили интерес компании, представляющие торговлю, здравоохранение, инвестиционную активность, другие отрасли бизнеса и экономики. Каждый из участников получил возможность ознакомиться с лучшими практиками других.
Особенно важно, подчеркивает Хопстакен, наладить обмен разведывательной информацией, предупреждающей об угрозах. Такой обмен позволяет расширить знание методов и приемов, используемых преступным миром, особенно инновационных. В результате возникают дополнительные возможности перестроить оборонительные редуты, сделать это заблаговременно, не дожидаясь сюрпризов от противника. Любой опыт полезен – и успешный, и не успешный.
Выгоды от такого сотрудничества хорошо просчитываются. В последнем исследовании института Ponemon «Data Breach Preparedness study» отмечается, что более половины опрошенных в Европе и США компаний либо уже взаимодействуют между собой в области кибербезопасности, либо планируют это делать в ближайшее время. Также исследование показало, что те, кто участвует в обмене развединформацией, реально снизили урон, наносимый хакерскими атаками, по сравнению с теми, кто только собирается вступить в такой обмен.
Набирающую тенденцию подтверждает Ник Тейлор, исполнительный директор Accenture UKI (консалтинговая компания, оказывающая услуги в сферах стратегического планирования, оптимизации и аутсорсинга бизнес-процессов): «Индустрии начинают объединяться в своеобразные клубы, где охотно обмениваются разведывательной информацией. Мы это наблюдаем в оптовой и розничной торговле, среди небольших банков, в производственной сфере, в фармакологической отрасли. Создается неформальная сеть контактов, способствующая лучшей ориентации в мире рисков и киберугроз. Руководители СБ охотно контактируют друг с другом по телефону, на различных форумах» (там же).
В то же время надо признать, что многие организации пока не решаются на тесное взаимодействие. Главная причина – боязнь конкурентов, недоверие к ним. Это большое заблуждение, утверждает вице-президент Experian Data Breach Resolution Микаел Бруемер. Компании сами ограждают себя от ценнейшей информации, которую они могли бы почерпнуть и с пользой применить в своей работе.
Вполне понятно, что самые большие опасения исходят от первых лиц в компании, принимающих решения. Они зачастую настроены достаточно консервативно относительно контактов с теми, кого рассматривают как конкурентов или потенциальных конкурентов.
«Специалисты в области охраны и корпоративной безопасности хорошо знают, что не могут все делать сами», - говорит Бруемер. - «Они, к сожалению, зависят от своих боссов - владельцев и акционеров. Проблема замыкается на членах правления компании. И я еще не знаю случая, чтобы члены совета директоров поменяли свою точку зрения по этому вопросу самостоятельно, без активного давления со стороны руководителя СБ и службы информзащиты. Их надо убеждать, уговаривать с убедительными доводами, аргументами. И это важная задача офицеров по безопасности».
В конце концов, обмен информацией не означает «распахивать свое кимоно». Разведданные не имеют ничего общего с информацией о сильных и слабых сторонах бизнеса, о служебных секретах. Просто речь идет о замеченных новых рисках, о новых типах хакерских атак, о том, что надо делать, чтобы эти атаки остановить.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|