Вячеслав Касимов: «Поизносились у нас как-то злодеи в пандемию»
Директор департамента информационной безопасности Московского Кредитного Банка — о работе в условиях самоизоляции, ленивых мошенниках, котиках, имитирующих бурную деятельность хозяев, и интеллекте как главной защите от киберзлодеев.
— Есть ощущение, что с начала пандемии количество мошенников, звонящих от лица банков и других компаний, сильно выросло. Ваши наблюдения это подтверждают?
— Рост действительно произошел, и это достаточно прогнозируемое явление по одной простой причине — стало больше инфоповодов, причем таких ярких, хороших. Людям, к примеру, можно предложить излечение от коронавируса или чудодейственный защитный бейджик «как у Дмитрия Пескова». Говорить, насколько увеличилось в процентном соотношении использование , достаточно сложно — официальной статистики нет. Но это, безусловно, самый популярный вид мошенничества.
А вот более интеллектуальные способы обмана, связанные с хитрыми вирусами или другими программами, которые плохие люди вынуждают вас поставить на телефон, наоборот ушли в тень. С одной стороны, это, наверное, хорошо: чем более высокотехнологичны соперники, тем тяжелее с ними бороться. С другой стороны — плохо, потому что такие противники позволяют держать себя и команду в тонусе. Но и с социальной инженерией трудно справиться. Единственная эффективная мера — повышение осведомленности граждан и призывы быть бдительными.
— Атаки на сам банк — частое явление? Или обычно цель мошенников — клиенты?
— Это даже не частое, а обыденное явление. Мы давно умеем эффективно противостоять атакам, поэтому воспринимаем их как фон. Будет даже интересно, если появится что-то нетривиальное. Например, некая комбинированная атака, которая начнется, допустим, с попытки доступа к нашему удаленному работнику, отслеживания его подключения к системе с последующим выманиванием человека на кухню за чашечкой кофе, чтобы воспользоваться удаленным доступом к сети банка. Но пока все достаточно скучно, в духе закидывания вредоносного программного обеспечения через почту. Причем и это делают в последнее время безыскусно. Поступает даже не звонок от «клиента», который якобы хочет открыть депозит на миллиарды рублей или кредит взять огромный — нет. Просто приходит письмо с примитивными побуждающими текстами. Поизносились у нас как-то злодеи в пандемию.
Ну и второй вариант атак, с которым мы постоянно сталкиваемся, — попытки пробраться в систему через наши публичные интернет-сервисы. Тут, конечно, чуть-чуть похитрее все, тем не менее мы тоже успешно с этим боремся.
— Известно, что наиболее уязвимое звено в любой системе защиты — человек. Что вы делаете для минимизации этой проблемы?
— Человеческий фактор был, есть и будет. С ним бороться тяжело, но нужно. Тяжело не из-за того, что приходится придумывать что-то сверхсложное, а потому что это скорее вопрос культуры. Необходим упорный и долгий труд, чтобы люди в организации стали более внимательно относиться к угрозам информационной безопасности. Если говорить о МКБ, то мы, с одной стороны, обучаем сотрудников, с другой — периодически их тестируем, имитируя деятельность внешних мошенников.
Есть еще такое слабое место, как операционные ошибки. Например, администратор конфигурировал-конфигурировал какой-нибудь сервер, что-нибудь не так сделал, в результате появилась уязвимость. В этом случае помогает набор вполне себе технических методов контроля, для того чтобы идентифицировать баг и своевременно его устранить. Если же ошибку допускает разработчик, то здесь вступают в силу более высокие технологии для анализа кода. Сейчас мы используем их только для платежных приложений, но уже запущен проект для их масштабирования на всю компанию. Любые коды программ, которые пишутся в банке, будут подвергаться анализу.
— Еще одна головная боль многих банков — утечки данных. Что вы предпринимаете для защиты информации?
— Потеря данных, наших или клиентских, — одна из основных угроз, это аксиома. Естественно, мы постоянно думаем о том, как предотвратить утечки. Здесь важно понимать, что не существует какого-то одного технического решения, которое взял, купил, поставил — и все, данные будут в безопасности. Необходим целый набор мер.
Все начинается на этапе ввода данных в систему. Это должно происходить в таком режиме, чтобы у сотрудника не было возможности взять и скопировать их в какую-то свою кубышку, а впоследствии ими воспользоваться. Также очевидно, что нужен ограниченный доступ к этим данным — даже в самой организации. Должна быть возможность отслеживать действия сотрудников: кто и какого клиента смотрел, когда и зачем. Это порождает такую трудоемкую вещь, как система мониторинга и аудита доступа.
Ну и, в конце концов, если сотрудник имеет потребность передать данные из одного места в другое, то необходимо, чтобы они ушли четко по назначенному адресу, а не куда-то еще. Здесь уже хорошо работает так называемая система предотвращения утечек информации. Она позволяет узнать, копировал человек что-то или не копировал, передавал — не передавал. Так что борьба с утечками — действительно большая, сложная история.
— Как вам дался переход на удаленку?
— Достаточно легко. Я пришел работать в банк в 2018 году и уже тогда прекрасно понимал, что в любой организации есть пул сотрудников, которым необходимо подключаться к рабочему месту удаленно, например из дома. Поэтому мы произвели ревью того, каким образом человек может это сделать. Наша новая концепция исключила самое неудобное — необходимость использовать какие-то корпоративные устройства. Мы спрашивали у сотрудника: «Ты хочешь работать удаленно? Окей. У тебя есть планшет и телефон? Замечательно. Тогда ты будешь с планшета подключаться к своему рабочему столу. А чтобы это происходило безопасно, на телефон поставишь генератор одноразовых паролей».
Для минимизации рисков у нас настройки удаленного подключения выполнены таким образом, что сотруднику нельзя скопировать информацию, которую он видит перед собой. В его распоряжении экран, клавиатура, мышка — и все. Я это говорю к тому, что мы заранее подготовились, поэтому и процесс выведения коллектива на удаленку прошел достаточно спокойно. Единственное, что вызвало поначалу определенную сложность, — использование системы видео-конференц-связи. Но мы практически побороли эту проблему.
— Как вы сейчас существуете? Кто находится в офисе, а кто работает из дома?
— Мы решили, что человек сам должен выбирать, где ему комфортнее находиться. Те, кому удобнее работать из дома, — остаются там. Кто эффективнее выполняет свои обязанности в офисе, продолжают сюда ездить. Конечно, они делают это на личном транспорте и не контактируют с большим количеством людей. Так что у них тоже своего рода самоизоляция, тем более что в кабинетах у нас сидят один — максимум два человека.
Чтобы в таких условиях команда была эффективной, мы подняли собственный сервис видео-конференц-связи, в котором можно в любой момент набрать нужного сотрудника и переговорить с ним. По большому счету это даже более экономично с точки зрения временных затрат, чем если бы все сидели в офисе. Хождение между кабинетами занимает больше времени, чем нажатие двух кнопок на компьютере. Кстати, конференц-связь — это то, что мы точно заберем с собой из карантина в «мирное время». Раньше мы не считали ее чем-то суперважным, с регионами если только пообщаться. Сейчас поняли удобство такого средства коммуникации и движемся к тому, чтобы использовать этот сервис во всем банке. Моя команда уже полностью на него перешла и, можно сказать, постоянно его тестирует. Пока все замечательно и надежно.
— Как вы отслеживаете активность своих подчиненных в рабочее время, сроки выполнения задач?
— Я привык измерять работу людей не по времени их присутствия в офисе, а по результатам. У нас есть трекинг задач, которые зарегистрированы в соответствующей системе и должны выполняться. По тому, насколько быстро продвигается дело, я могу понять, работает команда или нет.
Есть, конечно, определенные зоны, связанные с операционной деятельностью. Там действительно важно, чтобы человек, ответственный за решение возникающих проблем, постоянно был на месте. Чтобы можно было контролировать это и информировать другие подразделения банка о том, что у нас происходит, формируется отчетность — кто сколько времени проводит в офисе либо в режиме удаленного подключения. Причем есть возможность не только отследить, что человек подключился в 9:00, а отключился в 18:00, но и проверить, как долго в этом промежутке он действительно был активен за своим компьютером. Можно, конечно, прицепить мышку к любимому коту или ребенку и заставить бегать их по квартире, чтобы имитировать бурную деятельность. Но я все же надеюсь, что у нас достаточно здравомыслящие сотрудники, чтобы не проделывать такие штуки.
В любом случае для меня это лишь дополнительный контроль за командой. Основное, на что я ориентируюсь, — трекинг задач.
— Вы верите в очень популярную сейчас идею, что надобность в офисах отпадет и все продолжат работать из дома?
— Нет, я верю в комбинированный подход, когда часть времени человек работает из дома, а часть — проводит в офисе. Пока ничто не может заменить живое общение. Да и людям достаточно тяжело не менять обстановку. С этим можно смириться в такие периоды, как сейчас, но представьте, что вы и дальше будете оставаться постоянно в четырех стенах. Это уже начинает напоминать какую-то тюрьму, что, на мой взгляд, не очень здорово. Поэтому я и не верю, что все поголовно перейдут на удаленку. Комбинированный вариант, который позволит организациям сэкономить в том числе на арендуемых площадях, — он возможен и разумен.
— Куда движутся банки в сфере IT-безопасности? Как они будут защищаться через десять или 20 лет?
— Все больше мы движемся в сторону интеллекта и мониторинга. Если системы информационной безопасности не становятся интеллектуальными, то начинается гонка вооружений: злодеи чего-то изобретают, хорошие люди следом придумывают, как от этого защищаться, — и так до бесконечности. Все эти взаимные придумки выливаются в траты. И если действовать по такой схеме, то мяч всегда будет на стороне злоумышленников, потому что бизнес выделяет на безопасность ограниченное количество средств, у мошенников же никакого лимита нет.
Должны внедряться платформы, позволяющие автоматически находить любые аномалии: подозрительные платежи, непонятные действия — как клиентские, так и внутри банка. И на это быстро реагировать, расследовать ситуацию и понимать, что произошло на самом деле. Тогда службы информационной безопасности будут максимально эффективны. Во всех остальных случаях, повторюсь, мы получим бездумную гонку вооружений и постоянное вливание денег на затыкание прорех в безопасности компаний.
Одним словом, я за интеллект и прилагаю все усилия для создания именно такой системы в банке.
|
|
|
- Год на NASDAQ: акции Freedom Holding Corp. выросли на 89%
- Агентство «Эксперт РА» повысило рейтинг Совкомбанка до уровня «ruА+»
- Совкомбанк выступил организатором дебютного выпуска облигаций Qiwi объемом 5 млрд рублей
- Платежная система «Таможенная карта» усиливает экспертизу в рамках новой стратегии
- Экспобанк запускает комплекс диджитал-сервисов для малого бизнеса
Условия передачи данных
Настоящее согласие действует на получение рекламно-информационных материалов о страховых, банковских и иных продуктах через мобильный или стационарный телефон посредством голосовых вызовов или коротких текстовых сообщений (SMS), с использованием Интернет-мессенджеров, на электронную почту, а также через размещение информации в личном кабинете. А также в целях продвижения на рынке товаров и/ или услуг ООО «Информационное агентство «Банки.ру» и/ или третьих лиц, а также предоставления информационно-консультационных и маркетинговых услуг (включая осуществление рекламно-информационных рассылок с использованием sms-сервисов, Интернет-мессенджеров, электронную почту, а также через размещение информации в личном кабинете.
Пользователь может отказаться от подписки на емейл-рассылку, перейдя по ссылке «Отписаться» в нижней части любой рассылки Finparty.ru.
-
Ричард Брэнсон
-
Оксана Александрова
-
Елена Титова
Банк «Открытие»
-
Антон Пирогов
МегаФон
-
Андрей Новиков
-
Сандип Шарма
Банки.ру
