Эксперт Tele2/Altel: кибербезопасность – одно из наших важнейших направлений
Оператор Tele2/Altel, входящий в группу компаний «Казахтелеком», уделяет повышенное внимание вопросам информационной безопасности. Компания непрерывно ведет работу по повышению уровня защиты собственных ресурсов и информации, что благоприятно сказывается на защищенности абонентов оператора. Подробнее о большой работе по отражению кибератак, постоянном давлении на сеть и других аспектах важного направления рассказал старший менеджер по информационной и IТ безопасности Tele2/Altel Владимир Рядинский.
В век кибератак, фишинга, интернет-мошенников и новостей о «сливах» баз данных потребители услуг все чаще задумываются о безопасности информации. Понимая важность этого вопроса, оператор Tele2/Altel вкладывает значительные ресурсы для совершенствования процессов информационной безопасности.
«Безопасность информации, которая обрабатывается в организации, – это комплекс действий, направленных на решение проблемы защиты всей информационной среды. В нашей компании информационная безопасность – рискоориентированная, то есть методы защиты мы выбираем в зависимости от рисков. Есть простое правило: никто не будет пользоваться цифровым продуктом, если он не будет безопасным. Именно поэтому мы так заботимся о защите персональных данных абонентов и о системе мер, направленных на защиту всех процессов компании. Синергия с экспертами «Казахтелекома» позволяет эффективнее справляться с большим пулом задач. У нас общая четкая и понятная цель – сделать так, чтобы информацию предоставляли и обрабатывали безопасными методами. Нужно также понимать, что защита информации требует еще и значительных инвестиций», – отметил Рядинский.
Кибербезопасность в широком понимании – защита от внешних атак. Информация давно превратилась в продукт, который можно купить, продать, обменять. Нередко стоимость данных в несколько раз превышает цену всей технической системы, которая хранит и обрабатывает ее. Именно поэтому сотрудники Tele2/Altel, как и других крупных бизнесов по всему миру, ежедневно сталкиваются с огромным количеством атак – от мелких до очень масштабных.
«Наши специализированные средства защиты автоматически справляются с DDoS и вирусными атаками, попытками взлома паролей путем перебора и т.д. Это ежедневные истории, потому что инфраструктура находится под постоянным давлением. Помимо этого, есть более серьезные задачи – например, противодействие шпионажу, киберпреступлениям и борьба с мошенниками. Существует множество киберкоманд, так называемых APT-группировок (Advanced Persistent Threat), которые специализируются на внедрении в инфраструктуру. Атаки идут из различных стран мира, оттуда, где большое сосредоточение IT-массивов, серверов. Процесс борьбы с ними непростой, но он под контролем у профессионалов», – подчеркнул эксперт.
Услуги хакеров сейчас – это большой бизнес, а инструменты взлома есть в свободном доступе. Такая же картина и с различными схемами мошенничества. Именно поэтому операторы используют все доступные способы защиты своих абонентов – верификацию, биометрию. Однако и абонентам, по словам спикера, нужно соблюдать так называемую цифровую гигиену.
«Мы используем биометрическую верификацию для защиты наших абонентов. Так же работают, например, банки. Такое простое решение, как использование двухфакторной авторизации, в разы повышает защищенность данных. Однако, как бы ни старался оператор обеспечить защиту своего абонента, во многом безопасность зависит от действий самих пользователей. С ростом цифровизации становится все больше угроз для информационной безопасности. Мы, например, информируем о том, что не стоит игнорировать обновление ПО на устройствах. Оно необходимо для защиты от взлома. Советуем не афишировать свои данные и соблюдать конфиденциальность. Есть и такой способ, как использовать одну sim-карту для соцсетей, а вторую – для различных транзакций. Для этого можно, например, подключить e-sim. Это поможет вам обезопасить себя от звонков мошенников и фишинга», – подчеркнул Владимир Рядинский.
Tele2/Altel, делающий ставку на усиление собственных позиций в IT-разработке и кибербезопасности, видит одной из своих приоритетных задач компании усиление концепции по обеспечению информационной безопасности данных за счет внедрения новых технологий.