Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Взлом по подписке: ИИ-агенты против вашего мобильного приложения

Вебинар пройдет 2 июля, начало в 14:00. Разберем, как сделать взлом вашего приложения невыгодным для злоумышленника

Будущее СМИБ: какие тренды меняют подход к безопасности

1214
СМИБ ИБ сотрудники утечки данных тренды в ИБ
Будущее СМИБ: какие тренды меняют подход к безопасности


Если раньше информационная безопасность у многих ассоциировалась просто с антивирусом, то сегодня всё становится чуть сложнее. Бизнес растёт, сервисов становится больше, сотрудники работают из разных мест — и старые подходы уже просто не справляются. 

При этом важно понимать: меняются не только угрозы, но и сама логика безопасности. И если раньше можно было закрыться «по периметру», то сейчас приходится смотреть шире — на процессы, людей и то, как в целом устроена работа внутри компании.

Разберём, что именно меняется и на что стоит обратить внимание.

Безопасность становится частью бизнеса
Раньше безопасность часто жила отдельно: есть IT, есть ИБ, а есть сам бизнес. Сейчас это разделение постепенно исчезает.

Например, при запуске нового сервиса уже недостаточно просто проверить, «работает ли система». Важно понять, какие данные он обрабатывает, кто имеет к ним доступ и что произойдёт при сбое?

В этом смысле СМИБ становится стратегическим инструментом, который помогает принимать решения. Она позволяет просчитать риски на старте и не разбираться с последствиями уже после запуска.

Люди остаются главным фактором
Технологии меняются, но люди по-прежнему остаются самым уязвимым местом. И дело не в том, что сотрудники «плохо работают», а в том, что им часто просто неудобно или непонятно, как делать правильно.

Фишинговые письма становятся всё более убедительными, сообщения выглядят как реальные рабочие задачи, а решения нужно принимать быстро. В такой ситуации человек почти всегда интуитивно выбирает более простой путь.

Поэтому компании постепенно отходят от формального обучения. Вместо длинных инструкций — короткие разборы, реальные примеры, иногда даже имитация атак. Это помогает не просто «рассказать правила», а сделать так чтобы правила стали не обузой, а инструментом.

Автоматизация помогает не пропускать важное
С ростом количества систем и сервисов вручную контролировать всё уже невозможно.

Поэтому всё чаще на смену ручным проверкам, приходят инструменты поведенческого анализа Например, если сотрудник заходит в систему ночью с нового устройства и начинает скачивать большой объём данных, это сразу привлекает внимание.

Такие решения не заменяют специалистов, но помогают им сосредоточиться на действительно важных ситуациях. В итоге СМИБ получает то, ради чего всё затевалось: возможность быстро реагировать и не пропустить момент, когда «что-то пошло не так».

Контроль доступов выходит на первый план
Один из ключевых трендов последних лет — пристальное внимание к тому, кто, к чему и когда имеет доступ.

Раньше часто работал принцип «дать доступ, чтобы не мешать работе». Ему на смену приходит аккуратное управление: доступ только там, где он реально нужен, регулярный пересмотр прав, удаление лишнего.

Поэтому начинают действовать аккуратнее: дают доступ только там, где он действительно нужен, регулярно пересматривают права и убирают лишнее.

Это может казаться мелочью, но на практике именно такие вещи чаще всего и предотвращают большинство реальных атак и утечек.

Облака и удалёнка меняют правила игры
Работа давно вышла за пределы офиса. Данные находятся в облаках, сотрудники подключаются из дома, с ноутбуков и телефонов.

Это удобно, но добавляет новых рисков. Теперь важно не только защищать «внутреннюю сеть», но и понимать, где находятся данные и кто к ним подключается.

Поэтому закрепляются базовые, но эффективные практики: двухфакторная аутентификация, работа через корпоративные сервисы, ограничение доступа с личных устройств.

Это не делает систему идеальной, но значительно снижает вероятность проблем.

Безопасность — это постоянное движение
Одна из ключевых вещей, которую постепенно понимают компании: безопасность нельзя «сделать один раз».

Даже если сегодня всё настроено, через некоторое время многое изменится. Появятся новые сервисы, придут новые сотрудники, изменятся процессы.

Поэтому компании начинают регулярно возвращаться к этим вопросам: проверять доступы, пересматривать правила, разбирать инциденты и смотреть, где система даёт сбои.

Это становится не отдельной задачей, а частью нормальной работы.

А что на самом деле?
Компания из сферы электронной коммерции активно росла: запускались новые сервисы, подключались сотрудники, расширялись процессы.

При этом безопасность долго оставалась где-то на фоне. Формально всё было: какие-то настройки, базовые меры, но целостной системы не было.

Проблемы начали проявляться постепенно: доступы выдавались «на всякий случай», сотрудники путались, где что хранится, а инциденты разбирались уже после того, как происходили.

Решение оказалось не в сложных технологиях, а в наведении порядка. Ограничили доступы по ролям, включили двухфакторную аутентификацию, начали регулярно смотреть, что происходит в системах, и провели обучение.

Через некоторое время стало заметно, что ошибок стало меньше, а сами процессы — понятнее. И главное — появилось ощущение контроля.

Вывод
Будущее СМИБ — это не про какие-то «секретные технологии».

Скорее выигрывают те компании, у которых уже есть базовый порядок: понятно, какие данные важны, есть простые правила, сотрудники понимают, что делают, а доступы находятся под контролем.

Такая система легче адаптируется к изменениям и не «ломается» при росте бизнеса.

Если посмотреть на все эти изменения, становится понятно: подход к безопасности становится более практичным.

Компании постепенно отходят от формальных мер и начинают выстраивать понятные процессы, где ясно, кто за что отвечает и как действовать в нестандартной ситуации.

Именно такие системы проще развивать, они лучше адаптируются к изменениям и в итоге дают более стабильный результат.

СМИБ ИБ сотрудники утечки данных тренды в ИБ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
÷
Антипов
Свой
Чужой
Животных ты делишь на обед и семью. Людей — на своих и чужих.
И каждый раз думаешь, что это решает разум.
Читать →

article-title

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.