IT-специалист рассказал, как создать систему киберзащиты с экономией бюджетных средств

IT-специалист рассказал, как создать систему киберзащиты с экономией бюджетных средств

Сегодня сайт Министерства энергетики и угольной промышленности подвергся хакерской атаке. Хакер X-zakaria зашифровал все данный ресурса и требует, чтобы с ним расплатились биткоинами, в противном случае все данные и материалы будут удалены. О том, как обеспечить киберзащиту сайтов государственных органов, рассказал эксперт в IT- индустрии Дмитрий Драгомерецкий.

Он отмечает, что ситуация с IT-безопасностью в корпоративном секторе и государственных структурах плачевная и именно поэтому мы часто слышим из новостей об очередной кибератаке на их сайты и серверы. Кибератаки, добавляет эксперт, создают как репутационные, так и финансовые риски, как это было с вирусом Petya, который парализовал работу сотен компаний Украины.

«В чем же заключается проблема и почему украинские компании и государственные структуры оказываются беззащитными перед киберугрозами? Ответ очень простой: из-за полного отсутствия или недостаточного финансирования отдела IT-безопасности. Вследствие этого обязанности перекладываются на персонал с недостаточной квалификацией, разработку сайтов и специализированного программного обеспечения отдают компаниям-подрядчикам, а после завершения работ отказываются от сервисного обслуживания в целях экономии средств», – рассказывает Дмитрий Драгомерецкий.

Он заметил, что хакеры в большинстве случаев высококвалифицированные специалисты с многолетним опытом разработки программного обеспечения и глубокими знаниями проблем безопасности IT. Им, добавляет эксперт, может дать отпор только специалист такого же уровня.

«Что же нужно сделать, чтобы защититься от кибератак? В обязанности отдела IT-безопасности входят задачи контроля и внедрения таких политик и технологий обеспечения:

  • актуальных обновлений программного обеспечения;
  • политик резервного копирования с регулярными проверками резервных копий;
  • политик доступа к системам и сервисам компании;
  • политик антивирусной защиты;
  • контрактов на сервисное обслуживание специализированного программного обеспечения, разработанного компаниями-подрядчиками, и регулярный контроль выполнения работ», – сказал Дмитрий Драгомерецкий.

Эксперт добавил, что, имея IT-инфраструктуру с внедренными выше политиками и технологиями, руководство компании может спать спокойно. В случае с государственным сектором, в котором у каждого министерства есть собственная IT-инфраструктура, которая требует средств на обслуживание и обеспечение защиты от киберугроз, имеет смысл задуматься об уходе в единую систему. То есть создать единую защищенную IT-инфраструктуру, которая объединит в себе инфраструктуры всех министерств и будет централизованно предоставлять необходимые сервисы гражданам и чиновникам, а для ее обслуживания потребуется небольшая команда высококвалифицированых IT-специалистов. Это также позволит значительно экономить бюджетные средства», – подытоживает эксперт.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *