
На прошедшем 21 сентября BIS Summit 2023 «Индустрия защиты информации. Версия 6.0» встретились регуляторы и бизнес, эксперты и вендоры, ИТ- и ИБ-специалисты для того, чтобы обменяться знаниями и опытом, а также найти пути решения укрепления суверенитета страны от беспрецедентных вызовов.
Наталья Касперская, Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», отметила, что 2022 год стал пиком роста утечек данных в России. При этом в первой половине 2023 года этот рост продолжается во всем мире.
Помимо роста утечек на мероприятии поднимались и другие важнейшие проблемы: оборотные штрафы за утечку персональных данных, импортозамещение, возможные диверсии и акты вредительства со стороны зарубежных вендоров и т.д..
На секции «Технологические основы информационной безопасности», среди других участников, выступил с докладом «Контроль привилегий – база киберустойчивости» Андрей Акинин.
Киберустойчивость — это способность ИТ-объекта сохранять работоспособное состояние в условиях влияния на него различных воздействий (внешний хакер, сотрудник, подрядчик или другая ИТ система).
Современная ИТ-инфраструктура становится все более аморфной и мультисвязанной, растет число удаленных сотрудников и удаленных подключений, компании активно привлекают подрядчиков для управления своими ИТ-активами. Говорить о защите периметра в таких условиях уже сложно, поэтому компании начинают переходить от периметровой защиты к data centric-защите, прежде всего к защите ИТ-активов, работоспособность которых критична для функционирования компании, иными словами к киберустойчивости. Защита активов начинается с инвентаризации и контроля доступа, поэтому инструменты управления идентификацией и доступом становятся основой информационной безопасности, что подтверждает и рынок, и бизнес, и эксперты. Неконтролируемый привилегированный доступ, особенно удаленный привилегированный доступ, несет с собой огромный риск, для снижения этого риска используются инструменты управления привилегированным доступом - PAM.
Современные PAM-системы способны предоставлять привилегии в минимальном объеме точно в срок (least privilege just in time). Это позволяет ограничить объем постоянных привилегий, которые могут быть скомпрометированы или неправильно использованы внешними злоумышленниками или инсайдерами. Для дальнейшего снижения риска компрометации привилегий компаниям нужно стремиться к нулевым постоянным привилегиями (zero standing privilege), когда каждая необходимая привилегия предоставляется в момент доступа и отзывается после выполнения доступа.
Последние 5 лет мировые лидеры отрасли вкладывают значительные средства на поддержку подходов least privilege just in time и принципа zero standing privilege. В новых решениях, появившихся на рынке в последнее время, такие возможности уже реализованы, как, например, в системе sPACE, развивающейся при поддержке фонда РФРИТ.
Для достижения киберустойчивости необходим комплекс мер, но ее фундаментом является обеспечение безопасного управления критически важными для компании ИТ-активами.