Руководитель проекта в Group-IB по предотвращению и расследованию киберпреступлений Александр Сушко

Сушко: стране нужна национальная стратегия IT-безопасности

339
(обновлено 12:43 17.08.2018)
Эксперты призывают организации менять пароли после перехода сотрудника на другую работу.

МИНСК, 16 авг — Sputnik. Эксперты призывают руководителей предприятий не относиться безалаберно к информационной безопасности и менять пароли после ухода из структуры того или иного сотрудника, заявил руководитель проекта в Group-IB по предотвращению и расследованию киберпреступлений Александр Сушко.

"70 процентов уголовных дел о преступлениях в сфере IT-безопасности происходят в результате безалаберности самой организации, которая не меняет пароли после увольнения сотрудников", — заявил Сушко на пресс-конференции в четверг в мультимедийном пресс-центре Sputnik.

По его словам, это и взлом паролей, и взлом почтовых ящиков.

"Многие такие дела уже прошли и через суды", — сказал Сушко.

При этом он призвал руководство организаций и предприятий создавать системы информационной безопасности, назначать на должности лиц, которые будут нести ответственность за IT-безопасность.

По словам Сушко, есть три уровня такой безопасности — это юридический, технический и организационный. Кроме офицеров IT-безопасности, на предприятиях разумно использовать технологическое оборудование, которое будет отслеживать, осуществляется ли взлом логинов и паролей.

Сушко посоветовал предприятиям и организациям менять пароли раз в два-три месяца.

Говоря о необходимости повышать информационную безопасность в стране, Сушко сообщил, что в настоящее время есть рост таких преступлений, которые относятся к высоко латентным преступлениям.

"Их совершается десятки тысяч, просто никто об этом не знает", — сказал Сушко. Он отметил, что следует учитывать, что злоумышленники сами не пишут программы, а покупают их в интернете за 100-200 долларов.

Пресс-конференция в мультимедийном пресс-центре Sputnik Беларусь
© Sputnik / Виктор Толочко
Пресс-конференция в мультимедийном пресс-центре Sputnik Беларусь

По мнению Сушко, в такой ситуации для страны нужны комплексные подходы в сфере безопасности.

"Сейчас прорабатывается вопрос о создании стратегии компьютерной безопасности", — сказал он. К примеру, продолжил Сушко, в банковском секторе более эффективно относятся к этому вопросу, но даже в этой сфере есть преступления, при которых миллионы долларов утекают из банка.

Полную версию видеозаписи круглого стола смотрите на ютуб-канале Sputnik

339
Теги:
информационная безопасность, Мультимедийный пресс-центр Sputnik Беларусь, Минск, Беларусь
Комментарии
Загрузка...