Облака и ИБ (II часть)
Экспертный комментарий Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д."
Обязательно vs. опционально
Для реализации сценариев удалённой работы существует базовый набор рекомендаций и настроек в области ИБ, обязательных для внедрения. В то же время ряд пунктов могут существенно улучшить уровень безопасности, но при этом носят рекомендательный характер. Что же в действительности входит в эти списки?
Алексей САБАНОВ ("Аладдин Р.Д."):
"На самом деле в приказе ФСТЭК России № 17 от 11 апреля 2014 года и “Мерах защиты информации в ГИС” всё расписано – и обязательные к выполнению пункты, и рекомендуемые".
Заместитель генерального директора компании "Аладдин Р.Д." Алексей Сабанов отмечает, что документы, в которых прописаны требования к организации защиты информации, читали только те, кому надо было аттестовывать свои информационные системы, или же во время проверок, проводимых ФСТЭК России. "Чтобы удалённый доступ был защищён, – напоминает он, – необходимо использовать строгую многофакторную аутентификацию, а для критичных ролей (привилегированные пользователи) требуются аппаратные устройства, отделённые от ИС, с неизвлекаемым ключом. Если ваши данные хранятся в облаках, то доступ к ним также должен обеспечиваться только с применением строгой аутентификации, а сами данные рекомендуется шифровать с помощью отечественных криптографических алгоритмов".
Динамика продаж
Очевидно, что во время любого кризиса в большинстве отраслей экономики продажи падают: где-то больше, где-то меньше. Но некоторые сегменты могут, напротив, отмечать рост продаж своих продуктов и услуг. Помимо прочего, изменениям подвергается структура спроса. Как нынешняя ситуация в мире повлияла на динамику продаж в областях ИБ и облачных услуг/продуктов?
Алексей САБАНОВ ("Аладдин Р.Д."):
"Спрос на упомянутые средства защиты информации, которые как раз и производит в течение 25 лет наша компания, привёл к существенному росту продаж. Много времени у наших сотрудников занимают консультации, ведь ведущие специалисты "Аладдин Р.Д." являются признанными экспертами именно в вопросах организации защищённого удалённого доступа и шифрования данных на ноутбуках и в облачных инфраструктурах. Сейчас многие крупные заказчики всерьёз задумались, как всем этим управлять. Готовых решений на рынке не так много".