Importsubstitution inden for cybersikkerhed: hvad venter os, når alle går

Spørgsmålet om digital datasikkerhed blev først rejst globalt i 1988 efter computerepidemien.

virus skabt af Robert Morris oglanceret på MIT, hvilket førte til massiv infektion af computere på ARPANET. Siden da er den 30. november fejret som international databeskyttelsesdag.  

I 2022 steg antallet af cyberangreb på de interne systemer i mange russiske virksomheder markant.  

Cybersikkerhed: hvad er det 

Med fremkomsten af ​​cyberkriminalitet,cybersikkerhed er et sæt foranstaltninger, der omfatter både organisatoriske foranstaltninger og midler til at beskytte infrastruktur, kritiske interne systemer, netværk og applikationer mod eksterne trusler. Og det er en aktivitet, som alle organisationer, uanset deres form eller størrelse, bør engagere sig i. 

Information gennemsyrer hele vores liv.Enhver handling er forbundet med det: vi efterlader data, når vi laver en aftale med en læge, bestiller madlevering eller betaler for tjenester. Virksomheder lider mest af cyberangreb. Kriminelle kan nedlægge servere og hele infrastrukturen ved at hacke sig ind i netværk, downloade data og derefter sælge de stjålne oplysninger eller personlige data. 

Hvordan gjorde fjernbetjeningen 

Ved at øge niveauet af cybersikkerhed, mangeRussiske virksomheder blev bekymrede længe før dette år. Med overflytningen af ​​medarbejdere til fjernarbejde begyndte der at opstå flere datalæk. Derfor skulle informationssikkerhedstjenester ikke kun levere digitale værktøjer til fjernbeskæftigelse, men også på en eller anden måde beskytte interne ressourcer.  

Relevansen af ​​dette problem er kun voksende, sidenOrganisationer bliver mere mobile, og kriminelle bliver mere sofistikerede. Dette fører til en stigning i antallet af potentielle cybertrusler og -risici. I øjeblikket er fokus i de samme bankstrukturer og forsikringsselskaber flyttet mod eksterne angreb, især fra udlandet. 

Afhængig af virksomhedens størrelse dette arbejdekunne blive virkelig storstilet. For eksempel har SberStrakhovanie Life Insurance installeret beskyttelse langs omkredsen af ​​hele strukturen: kritiske sårbarheder i software styres centralt, og DDoS-angreb bliver imødegået.

Tre søjler i databeskyttelse 

De prioriterede opgaver inden for databeskyttelse omfatter: 

  • Fortrolighed - sikkerhed for kundedata, det forbliver i det interne system og overføres ikke nogen steder.  
  • Integritet - de modtagne oplysninger forbliver uændrede.  
  • Tilgængelighed - alle servere og al infrastrukturarbejde døgnet rundt, 24/7, og vedligeholdes af automatiserede systemer, der sikrer fejltolerance. Dette løses hovedsageligt ved at organisere et geo-distribueret backup-datacenter og backup-system. 

  

Alt dette sikrer stabiliteten i alles arbejdevirksomhedens tjenester, selv i tilfælde af nogle globale fejl. Dette forhindrer tab af information som følge af et cyberangreb eller anden ekstern påvirkning.

Vektor om importsubstitution 

Mange udviklere forlod Rusland i årinformationssikkerhedssystemer og elektronikleverandører. På den ene side komplicerede dette arbejdet med tekniske tjenester, på den anden side åbnede det et bredt felt for indenlandske it-virksomheders aktiviteter.  

Situationen er mere kompliceret for virksomhedernetilhører listen over strategiske og systemdannende, samt er genstand for den kritiske informationsinfrastruktur i Den Russiske Føderation. Yderligere foranstaltninger til at sikre deres informationssikkerhed er fastsat ved dekret fra præsidenten for Den Russiske Føderation nr. 250 af 1. maj 2022. 

Det fremgår især af dokumentet, at allerede fra 1januar 2025 er sådanne organisationer udtrykkeligt forbudt at bruge informationssikkerhedsværktøjer, hvis oprindelseslande er fremmede stater, der er uvenlige over for Rusland.  

Overholdelse af kravene i dette dekret iSberInsurance har en hel afdeling involveret i det. Allerede nu er alle større systemer interne udviklinger. De udføres internt i overensstemmelse med alle cybersikkerhedskrav til produktionsprocesser. 

Hvad angår prognosen for udviklingen af ​​situationen,Det ser ud til, at der i de næste par år vil være et stærkt fokus på udelukkende indenlandske cybersikkerhedsbeskyttelser. Det er her, der vil være størst fokus. Dette gør området til et af de mest attraktive for investering. 

Læs mere:

Forskere fra permafrostzonen: hvordan de udvikler smart tøj og en kræftvaccine

Forskere "snydede" tiden og sendte en foton ind i fortiden: hvordan dette gennembrud vil ændre fysikken

10 videnskabelige fakta, der viste sig at være falske. Kort