Собеседник «Сурово о финансах» - Дмитрий Артимович, специалист по IT-безопасности. Мы беседуем с ним о рисках и опасностях, которые приносит цифровизация.
Хакеры стараниями массовой культуры стали могущественными и хтоническими фигурами. Насколько в реальности они сильны в, сформулируем так, программной деятельности, и сколько в действиях пользователей глупости и ротозейства?
Для начала нужно внести ясность. Хакер - это человек, хорошо разбирающийся в компьютерных системах. Это уже в последнее время под воздействием СМИ на хакера повесили и кражи, обман. Воруют - воры (кардеры).
Что же касается мифа могущества - его в первую очередь стала эксплуатировать Америка. Во времена холодной войны с СССР для решения своих внутриполитических задач американцы искали коммунистов в госдепартаменте (маккартизм), заявляли, что у Советского Союза ядерные ракеты лучше и т.д. По сути, используют такую угрозу для манипуляции общественным мнением. Сейчас же холодной войны нет, но вести свои грязные игры на публике как-то надо. Вот отсюда и появляются, по сути, мифы о всемогуществе.
В современном мире настолько много разного оборудования (разные системы, архитектуры), разного программного обеспечения, что, на мой взгляд, практически нереально иметь какую-либо киберармию (упрощая, вирус, написанный под одну архитектуру или даже операционную систему не будет работать на другой), всё стало сложно и разнообразно.
А социальную инженерию, конечно, никто никогда не отменял, и используют её далеко не только для обмана пользователей ПК.
Тем не менее, IT-безопасность – это насущная необходимость. Какие есть общеполезные правила и методики, с какого уровня/объёма бизнеса есть смысл задумываться о кибербезопаности и какой уровень её финансирования является оптимальным?
Если у компании есть своё оборудование, например, сервера для почты, то на мой взгляд в первую очередь ей хватит квалифицированного системного администратора. Его уже можно отправить на курсы повышения квалификации по защите данных.
А если компания занимается, например, обработкой платежей - то там есть свои требования, которые нужно соблюдать и уже тогда появляются должности IT - безопасника. По сути, это системный администратор со знанием методов защиты информации (настройка сети, шифрование, требования к паролям и т.д.).
Очень часто утечка данных происходит банально из-за недобросовестности сотрудников. Много же таких случаев, когда сотрудники операторов связи или банков просто продают информацию.
А вот такое нужно решать уже на законодательном уровне – увеличивать наказание, делать показательные порки. Вычислить таких людей, на мой взгляд, не так и сложно. Для этого есть и видеокамеры, и специальное ПО, отслеживающее действие пользователей, и банальная проверка сотрудников (оперативная игра - когда пытаешься купить данные на стороне). Несколько показательных жёстких наказаний - и утечки информации из наших банков прекратятся. Вот думаю только, что никто из наших банков не хочет фигурировать в таких показательных порках.
Где найти соответствующего специалиста и как понять, что он – специалист? Есть ли какие-то учебные заведения, дипломы, сертификаты?
На Хедхантере. Да, есть курсы по безопасности, дипломы. Список не приведу, но их достаточно просто найти.
Понять, что он - специалист, видимо, может только такой же специалист при личном общении. Другого способа не знаю.
Чем опасны соцсети с точки зрения IT-безопасности? Как минимизировать риски?
У меня лет 15 назад украли ICQ и потом по моим контактам с неё просили денег в долг. Единственное что приходит в голову по соцсетям.
Какие «общеизвестные факты» о гаджетах являются мифами или, как минимум, не доказаны?
Я, вообще, не любитель гаджетов. Максимум использую смартфон для сообщений и пролистывания фейсбука. Никогда не веду с телефона деловую переписку и в принципе не доверяю его безопасности.
А так, например, миф, что устройства Apple более защищённые и безопасные.
Константин Барановский