Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»

Рубрика: «Информационная безопасность»

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»

Александр Михайлов, руководитель GSOC компании «Газинформсервис», подчёркивает, что подобные атаки на партнёров и подрядчиков, имеющих более низкий уровень защиты, становятся глобальной тенденцией.

«Атака на цепочки поставок — это глобальная тенденция в кибербезопасности. Злоумышленники целятся не в хорошо защищённые корпоративные сети гигантов, а в их партнёров и подрядчиков, которые могут иметь более низкий уровень зрелости ИБ», — отметил он.

В данном случае атака была проведена на стороннюю облачную CRM-систему с использованием методов социальной инженерии. Это означает, что злоумышленники манипулировали людьми, а не только технологиями, чтобы получить доступ к данным. Хотя внутренние системы Allianz остались нетронутыми, ущерб для репутации и клиентов колоссален.

«Периметр безопасности компаний не ограничивается стенами их офиса. Он простирается не только на используемые облачные сервисы, но и на всю экосистему партнёров», — подчёркивает Михайлов.

Эксперт настаивает, что компаниям необходимо внедрять модель нулевого доверия, проводить регулярные аудиты безопасности подрядчиков, формировать для них минимальные требования по безопасности, в том числе по подключению к центрам мониторинга, таким как GSOC, и контролировать их соблюдение, а также непрерывно мониторить все внешние подключения к критичным данным. 

«Любая организация, которая работает с подрядчиками, должна задать себе вопрос: "Насколько мы уверены в безопасности наших партнёров?" и ответ на него не должен содержать и доли сомнений», — заключил он.