Вячеслав Касимов: «Поизносились у нас как-то злодеи в пандемию»

Директор департамента информационной безопасности Московского Кредитного Банка — о работе в условиях самоизоляции, ленивых мошенниках, котиках, имитирующих бурную деятельность хозяев, и интеллекте как главной защите от киберзлодеев.

Вячеслав Касимов

— Есть ощущение, что с начала пандемии количество мошенников, звонящих от лица банков и других компаний, сильно выросло. Ваши наблюдения это подтверждают?

— Рост действительно произошел, и это достаточно прогнозируемое явление по одной простой причине — стало больше инфоповодов, причем таких ярких, хороших. Людям, к примеру, можно предложить излечение от коронавируса или чудодейственный защитный бейджик «как у Дмитрия Пескова». Говорить, насколько увеличилось в процентном соотношении использование социальной инженерии, достаточно сложно — официальной статистики нет. Но это, безусловно, самый популярный вид мошенничества.

А вот более интеллектуальные способы обмана, связанные с хитрыми вирусами или другими программами, которые плохие люди вынуждают вас поставить на телефон, наоборот ушли в тень. С одной стороны, это, наверное, хорошо: чем более высокотехнологичны соперники, тем тяжелее с ними бороться. С другой стороны — плохо, потому что такие противники позволяют держать себя и команду в тонусе. Но и с социальной инженерией трудно справиться. Единственная эффективная мера — повышение осведомленности граждан и призывы быть бдительными.

— Атаки на сам банк — частое явление? Или обычно цель мошенников — клиенты?

— Это даже не частое, а обыденное явление. Мы давно умеем эффективно противостоять атакам, поэтому воспринимаем их как фон. Будет даже интересно, если появится что-то нетривиальное. Например, некая комбинированная атака, которая начнется, допустим, с попытки доступа к нашему удаленному работнику, отслеживания его подключения к системе с последующим выманиванием человека на кухню за чашечкой кофе, чтобы воспользоваться удаленным доступом к сети банка. Но пока все достаточно скучно, в духе закидывания вредоносного программного обеспечения через почту. Причем и это делают в последнее время безыскусно. Поступает даже не звонок от «клиента», который якобы хочет открыть депозит на миллиарды рублей или кредит взять огромный — нет. Просто приходит письмо с примитивными побуждающими текстами. Поизносились у нас как-то злодеи в пандемию.

Ну и второй вариант атак, с которым мы постоянно сталкиваемся, — попытки пробраться в систему через наши публичные интернет-сервисы. Тут, конечно, чуть-чуть похитрее все, тем не менее мы тоже успешно с этим боремся.   

— Известно, что наиболее уязвимое звено в любой системе защиты — человек. Что вы делаете для минимизации этой проблемы? 

— Человеческий фактор был, есть и будет. С ним бороться тяжело, но нужно. Тяжело не из-за того, что приходится придумывать что-то сверхсложное, а потому что это скорее вопрос культуры. Необходим упорный и долгий труд, чтобы люди в организации стали более внимательно относиться к угрозам информационной безопасности. Если говорить о МКБ, то мы, с одной стороны, обучаем сотрудников, с другой — периодически их тестируем, имитируя деятельность внешних мошенников.  

Есть еще такое слабое место, как операционные ошибки. Например, администратор конфигурировал-конфигурировал какой-нибудь сервер, что-нибудь не так сделал, в результате появилась уязвимость. В этом случае помогает набор вполне себе технических методов контроля, для того чтобы идентифицировать баг и своевременно его устранить. Если же ошибку допускает разработчик, то здесь вступают в силу более высокие технологии для анализа кода. Сейчас мы используем их только для платежных приложений, но уже запущен проект для их масштабирования на всю компанию. Любые коды программ, которые пишутся в банке, будут подвергаться анализу.

— Еще одна головная боль многих банков — утечки данных. Что вы предпринимаете для защиты информации?

— Потеря данных, наших или клиентских, — одна из основных угроз, это аксиома. Естественно, мы постоянно думаем о том, как предотвратить утечки. Здесь важно понимать, что не существует какого-то одного технического решения, которое взял, купил, поставил — и все, данные будут в безопасности. Необходим целый набор мер.

Все начинается на этапе ввода данных в систему. Это должно происходить в таком режиме, чтобы у сотрудника не было возможности взять и скопировать их в какую-то свою кубышку, а впоследствии ими воспользоваться. Также очевидно, что нужен ограниченный доступ к этим данным — даже в самой организации. Должна быть возможность отслеживать действия сотрудников: кто и какого клиента смотрел, когда и зачем. Это порождает такую трудоемкую вещь, как система мониторинга и аудита доступа.

Ну и, в конце концов, если сотрудник имеет потребность передать данные из одного места в другое, то необходимо, чтобы они ушли четко по назначенному адресу, а не куда-то еще. Здесь уже хорошо работает так называемая система предотвращения утечек информации. Она позволяет узнать, копировал человек что-то или не копировал, передавал — не передавал. Так что борьба с утечками — действительно большая, сложная история.

— Как вам дался переход на удаленку?

— Достаточно легко. Я пришел работать в банк в 2018 году и уже тогда прекрасно понимал, что в любой организации есть пул сотрудников, которым необходимо подключаться к рабочему месту удаленно, например из дома. Поэтому мы произвели ревью того, каким образом человек может это сделать. Наша новая концепция исключила самое неудобное — необходимость использовать какие-то корпоративные устройства. Мы спрашивали у сотрудника: «Ты хочешь работать удаленно? Окей. У тебя есть планшет и телефон? Замечательно. Тогда ты будешь с планшета подключаться к своему рабочему столу. А чтобы это происходило безопасно, на телефон поставишь генератор одноразовых паролей».

Для минимизации рисков у нас настройки удаленного подключения выполнены таким образом, что сотруднику нельзя скопировать информацию, которую он видит перед собой. В его распоряжении экран, клавиатура, мышка — и все. Я это говорю к тому, что мы заранее подготовились, поэтому и процесс выведения коллектива на удаленку прошел достаточно спокойно. Единственное, что вызвало поначалу определенную сложность, — использование системы видео-конференц-связи. Но мы практически побороли эту проблему.

— Как вы сейчас существуете? Кто находится в офисе, а кто работает из дома? 

— Мы решили, что человек сам должен выбирать, где ему комфортнее находиться. Те, кому удобнее работать из дома, — остаются там. Кто эффективнее выполняет свои обязанности в офисе, продолжают сюда ездить. Конечно, они делают это на личном транспорте и не контактируют с большим количеством людей. Так что у них тоже своего рода самоизоляция, тем более что в кабинетах у нас сидят один — максимум два человека.

Чтобы в таких условиях команда была эффективной, мы подняли собственный сервис видео-конференц-связи, в котором можно в любой момент набрать нужного сотрудника и переговорить с ним. По большому счету это даже более экономично с точки зрения временных затрат, чем если бы все сидели в офисе. Хождение между кабинетами занимает больше времени, чем нажатие двух кнопок на компьютере. Кстати, конференц-связь — это то, что мы точно заберем с собой из карантина в «мирное время». Раньше мы не считали ее чем-то суперважным, с регионами если только пообщаться. Сейчас поняли удобство такого средства коммуникации и движемся к тому, чтобы использовать этот сервис во всем банке. Моя команда уже полностью на него перешла и, можно сказать, постоянно его тестирует. Пока все замечательно и надежно.

— Как вы отслеживаете активность своих подчиненных в рабочее время, сроки выполнения задач?

— Я привык измерять работу людей не по времени их присутствия в офисе, а по результатам. У нас есть трекинг задач, которые зарегистрированы в соответствующей системе и должны выполняться. По тому, насколько быстро продвигается дело, я могу понять, работает команда или нет.

Есть, конечно, определенные зоны, связанные с операционной деятельностью. Там действительно важно, чтобы человек, ответственный за решение возникающих проблем, постоянно был на месте. Чтобы можно было контролировать это и информировать другие подразделения банка о том, что у нас происходит, формируется отчетность — кто сколько времени проводит в офисе либо в режиме удаленного подключения. Причем есть возможность не только отследить, что человек подключился в 9:00, а отключился в 18:00, но и проверить, как долго в этом промежутке он действительно был активен за своим компьютером. Можно, конечно, прицепить мышку к любимому коту или ребенку и заставить бегать их по квартире, чтобы имитировать бурную деятельность. Но я все же надеюсь, что у нас достаточно здравомыслящие сотрудники, чтобы не проделывать такие штуки.

В любом случае для меня это лишь дополнительный контроль за командой. Основное, на что я ориентируюсь, — трекинг задач.

— Вы верите в очень популярную сейчас идею, что надобность в офисах отпадет и все продолжат работать из дома? 

— Нет, я верю в комбинированный подход, когда часть времени человек работает из дома, а часть — проводит в офисе. Пока ничто не может заменить живое общение. Да и людям достаточно тяжело не менять обстановку. С этим можно смириться в такие периоды, как сейчас, но представьте, что вы и дальше будете оставаться постоянно в четырех стенах. Это уже начинает напоминать какую-то тюрьму, что, на мой взгляд, не очень здорово. Поэтому я и не верю, что все поголовно перейдут на удаленку. Комбинированный вариант, который позволит организациям сэкономить в том числе на арендуемых площадях, — он возможен и разумен.

— Куда движутся банки в сфере IT-безопасности? Как они будут защищаться через десять или 20 лет?

— Все больше мы движемся в сторону интеллекта и мониторинга. Если системы информационной безопасности не становятся интеллектуальными, то начинается гонка вооружений: злодеи чего-то изобретают, хорошие люди следом придумывают, как от этого защищаться, — и так до бесконечности. Все эти взаимные придумки выливаются в траты. И если действовать по такой схеме, то мяч всегда будет на стороне злоумышленников, потому что бизнес выделяет на безопасность ограниченное количество средств, у мошенников же никакого лимита нет.

Должны внедряться платформы, позволяющие автоматически находить любые аномалии: подозрительные платежи, непонятные действия — как клиентские, так и внутри банка. И на это быстро реагировать, расследовать ситуацию и понимать, что произошло на самом деле. Тогда службы информационной безопасности будут максимально эффективны. Во всех остальных случаях, повторюсь, мы получим бездумную гонку вооружений и постоянное вливание денег на затыкание прорех в безопасности компаний.

Одним словом, я за интеллект и прилагаю все усилия для создания именно такой системы в банке.

Мы на facebook
Читайте нас в Яндекс Дзен

2020 © Finparty
Использование материалов Finparty.ru разрешено только при наличии активной ссылки на источник.
ООО «Информационное агентство Банки.ру».
Карта сайта
Карта тегов
Дизайн — «Липка и друзья», 2015