Промышленный шпионаж — вполне реальная угроза. Простой хакер, за редким случаем выходящий из квартиры и все действия производящий через Сеть, способен свести деятельность компании к нулю в считанные минуты. Антон Зенцов, генеральный директор компании «Тэсонэро» рассказывает о способах ведения шпионажа и о возможностях бороться с ними.
— Что в ходу — взлом с помощью хакерской атаки или, например, «засланные казачки» на предприятии?
— Хакерские атаки всё чаще вытесняются использованием инсайдеров. «Засланные казачки» требуются не часто, достаточно грамотно сыграть на неосведомленности сотрудников компании.
— Руководителей?
— Гораздо чаще используют рядовых сотрудников, имеющих доступ к интересующей злоумышленника информации. Этим сотрудником может стать, например, секретарь, которого по телефону можно попросить выслать что-либо на личную почту, представившись сотрудником компании. При этом мало кто знает, что подобная угроза элементарно устранима программным запретом передачи информации на не корпоративную электронную почту или, например, установкой программ фильтрации почты.
— Есть официальная статистика, которая показывает количество атак в среднем на компанию?
-Такой статистики нет, потому что никому не хочется афишировать степень незащищенности. Констатировать могу то, что после подобных атак, думающие директора обращаются в нужные компании.
— А вообще, какие компании в группе риска?
— Все фирмы находятся в зоне риска. Вопрос только в том, насколько конкуренты заинтересованы в данных той или иной компании. Сейчас — в кризис — часто охотятся за бухгалтерскими базами, по которым видны цены и условия поставок. А после — банально обзванивают базу и отвоёвывают клиентов. Второй вариант: полное уничтожение базы данных. А что такое уничтожение бухгалтерской базы для какой-нибудь торговой компании, через которую в день проходит от ста до тысячи покупок? В принципе, это конец. Можно ставить крест на деятельности фирмы, потому что восстановление подобных потерь — адская работа, на которую требуется колоссальное время. В любом случае пострадавшая компания выпадает из бизнес-процесса на неопределенный срок.
— Как бороться с промышленным шпионажем?
— Существует два направления: техническое и административное. Техническое направление – это комплексное, программно-аппаратное, обеспечение средств защиты информации. Административное же подразумевает собой грамотное написание должностных инструкций и проведение инструктажа сотрудников, как, например, проводят инструктаж по технике безопасности. В принципе, глобально разделять эти направления смысла нет, потому что важен именно комплексный подход к проблеме.
— Промышленный шпионаж существует уже давно, однако не все руководители осознают эту проблему или считают, что им это не грозит. Причина?
— Люди до сих пор не понимают, насколько ценна сама информация. Материальная ценность понятна — её можно пощупать. Я вижу удивление людей, которые не понимают как можно заплатить 100 000 у.е. за диск, на который записана всего одна программа. Точно так же руководители воспринимают информацию, относящуюся, скажем, к делопроизводству. Срабатывает классическое "авось", мол "кому мы нужны"?
— К Вам чаще обращаются за защитой, либо предлагают взломать конкурентов?
— Мы изначально позиционируем себя как компанию, занимающуюся защитой информации. Отомстить и взломать — это не к "Тэсонэро", хотя в нашей команде работают и бывшие хакеры. Оно и понятно, ведь лучше всего знает, как защитить, тот, кто сам в свое время нападал.
— В чем заключается работа Вашей компании?
— Начинается она с аудита, то есть со сбора данных о текущем положении вещей в компании. Второй — самый сложный этап — выбрать стратегию защиты информации, так как здесь всегда нужен индивидуальный подход к клиенту. Третий – это внедрить выбранную стратегию. Тогда и начинается работа с настройками и установками, написание должностных инструкций и приказов, которые будут работать в данной компании с данными людьми.
Да, защита в большей степени — это настройка того, что уже есть. Удивительно, но люди порой даже не понимают, что значит резервное копирование. И только у половины понимающих есть осознание того, что резервирование на тот же жесткий диск, на котором лежит оригинал — бесполезное дело.
Еще большая проблема наших руководителей заключается в том, что в качестве системного администратора они нанимают какого-нибудь студента без высшего образования. Да, некоторые функции он будет выполнять, хотя комплексным подходом эту работу не назовешь. Обычный студент просто не может знать все аспекты безопасности, потому как многие из них можно узнать только на специализированных семинарах и конференциях, куда непрофессионалам вход часто закрыт.
— После наведения "порядка" Вы продолжаете вести клиента?
— Мы всегда предлагаем дальнейшее комплексное сопровождение клиента. Как правило, компании соглашаются.
— А уничтоженную информацию можно восстановить?
— В большинстве случаев — да. Можно и виновного найти, продолжив дело в суде, если этого пожелает потерпевшая сторона.
— Мне интересно, подобного рода компании как Ваша, дает 100% гарантию?
— Нет. Но мы способны дать гарантию на 99% при условии, что клиент будет четко следовать всему тому, что мы предписываем.
— Что происходит в кризис? Нарушений стало больше?
— Значительно. Более того, под прицел попали даже маленькие фирмы, чья клиентская база стала не менее привлекательна.
— То есть у Вас клиентов стало больше?
— Безусловно. Кризис многих заставил задуматься о ценности информации.