«Производственные предприятия внедряют все больше цифровых технологий, увеличивая эффективность производства и производительность труда сотрудников. И со временем в процессе роста проникновения цифровизации будут появляться все новые угрозы, которые будут требовать иных инструментов и подходов. Для промышленных предприятий критически важно не отставать в области обеспечения информационной безопасности от злоумышленников, но это не всегда требует внедрения новых и новых средств защиты.
Сейчас рынок предлагает специализированные продукты, которые помогают оптимизировать и защитить сетевые элементы и приложения, так как включают в себя инструменты для тестирования и обработки трафика, решения для киберзащиты. Если конкретно: переход на сквозное шифрование, активное внедрение технологий ЭЦП, использование современных криптостойких алгоритмов, ну и конечно исключение человеческого фактора — тренинги, аудиты безопасности, постоянное тестирование внедряемых решений. Да, это нельзя назвать новыми методами, но, как ни парадоксально, это и есть краеугольные проблемы, которые до сих пор до конца не решены. К сожалению, часто компании и производители даже не имеют представления, какой трафик у них в сети и работают ли все элементы уже внедренной защиты. Бывают и курьезные случаи, когда инженеры были уверены, что самые современные файерволы защищают их сеть, а в процессе тестирования инструментами Ixia выяснилось, что фаерволы были отключены почти год и просто перегоняли трафик через себя. Важно также понимать, особенно в условиях ограниченности бюджетов, работают ли максимально эффективно уже внедренные на предприятии элементы защиты.
Не секрет, что объемы мероприятий по обеспечению и тестированию защищенности и производительности часто недостаточны. И это серьезная проблема сегодня, когда с развитием технологий появляются новые риски, особенно с приходом цифровизации в критичные области: электронное правительство, банки, бизнес. Это, например кража/подмена личности (ЭЦП, документы, методы верификации и так далее), мошенничество в финансовой сфере (использование человеческого фактора), раскрытие инсайдерской информации. Не стоит забывать о доверии граждан. Все перечисленные угрозы могут подрывать доверие общества к инновационным технологиям. Следовательно, обеспечив информационную безопасность информационных технологий мы тем самым укрепляем веру в цифровизацию разных аудиторий, в том числе бизнеса, которому важна цифровая трансформация.
Подчеркну, регулярные проверки и тестирование внедренных методов защиты информации, выбор правильных решений кибербезопасности с учетом существующего уникального трафика, постоянное зеркалирование трафика и мониторинг сети — вот рецепты информационной безопасности при неизбежной цифровизации производственных предприятий».