Наталья Касперская: любые шаги в сторону цифровизации меняют ситуацию с обеспечением безопасности

20.06.2024

Президент ГК InfoWatch Наталья Касперская приняла участие в передаче «Картина мира» с Михаилом Ковальчуком. Выпуск с ее участием был посвящен цифровизации, ее рискам и последствиям. В эфире речь шла о необходимости централизованного планирования в области создания и внедрения IT-решений и рисках, которые сопряжены с этим процессом. По мнению Натальи Касперской, цифровизация не должна быть самоцелью для компаний, поскольку ее углубление снижает надежность бизнес-процессов. Если же внедрение IT-решения необходимо, то нужно заранее подумать о мерах безопасности, которые смогут снизить уровень возникающих рисков.

Наталья Касперская.jpg

«Информационные технологии развиваются по большому количеству направлений, и с каждым из них сопряжены свои риски. Например, недобросовестное использование искусственного интеллекта порождает огромное количество разнообразных фейков, распространение которых негативно воздействует на социальную и нравственную сферу. Другая важная область — это сбор компаниями персональных данных граждан. В случае утечки они могут попасть в открытый доступ или использоваться мошенниками. Разумеется, такое положение дел вызывает реакцию со стороны государства. Так, в Госдуме уже два года разрабатывается законопроект об ужесточении ответственности за утечки. Однако его положения вызвали множество споров в экспертной среде, и документ до сих пор не вступил в силу. По мере развития технологий внедрения от государства потребуется наращивать контроль с помощью регулирования, которое будет расширяться параллельно их внедрению. Особенно это актуально в отношении того ПО, с которым взаимодействуют школьники — например, делая домашние задания или заполняя электронные дневники. Если же мы говорим об использовании гаджетов для досуга, то тут уже нужно выработать рекомендации для родителей о том, как предотвратить развитие цифровой зависимости у детей. Эта работа, кстати, во многом уже сделана мною и Игорем Ашмановым в нашей совместной книге „Цифровая гигиена“», — рассказала Наталья Касперская.

По словам эксперта, от некоторых шагов в области цифровизации было бы разумно и вовсе отказаться. Например, это касается внедрения электронных паспортов, информация из которых будут храниться в большой электронной базе с доступом через интернет.

«Таким образом, исключается возможность получения доступа к личным данным человека без соединения с сетью, которое в один прекрасный момент может быть нарушено. Поэтому здесь обязательно нужно продолжать использовать альтернативные носители информации. В целом, если отказоустойчивость IT составляет 99%, то это уже хороший результат. А если учитывать, что уровень надежности системы определяется по ее слабейшему звену, то любые шаги в сторону цифровизации существенно меняют ситуацию с обеспечением безопасности. Это означает, что внедрять IT-решения нужно с осторожностью и постоянно подстраховывать себя — особенно, в чувствительных вопросах. Если же говорить о призывах к тотальной цифровизации и рассмотрении этого процесса в качестве самоцели, то это опасная практика, от которой стоит поскорее отказаться. Более того, в некоторых областях этот процесс даже стоит немного откатить назад, чтобы избежать слишком больших рисков, связанных с атаками злоумышленников — например, на объекты нашей инфраструктуры», — отметила Наталья Касперская.

Глава InfoWatch считает, что необходимость автоматизации во многих областях преувеличена.

«Простой пример из жизни — в гардеробе Сколково вещи выдает робот — для того, чтобы воспользоваться его услугами нужно просто указать свой номер и нажать на кнопку. Выглядит это красиво — вся одежда размещена на вешалках, которые находятся на подвижном кольце, и ваше пальто само плавно подъезжает к вам. Но это эффективно, когда мало людей. Если же посетители возвращаются в гардероб после крупного мероприятия, то исходя из скорости выдачи одежды вы понимаете, что вам лучше будет выпить чашечку кофе и минут 40 подождать — пока не рассосется очередь. В случае, если бы там работали люди, такой проблемы бы не возникало», — отметила она.

Также в рамках эфира Наталья Касперская подчеркнула, что внедрению любой информационной технологии должна предшествовать проработка вопросов ИБ. И запускать этот процесс можно лишь тогда, когда соблюдены все меры безопасности. При этом нужно помнить, что практически все современные IT-системы рассчитаны на соединение с интернетом. Таким образом, их в любом случае можно взломать, действуя через сеть.

«К сожалению, сейчас в нашей стране нет конкретного плана развития и внедрения технологий. Поэтому процесс ускоренной цифровизации у нас идет параллельно с импортозамещением и периодическими попытками защитить организации от киберугоз. Все это происходит сумбурно и несогласованно. В результате на рынке возникает целый ряд негативных явлений, одно из которых — дублирование ПО. Например, на сегодняшний день в России есть 34 операционные системы, на создание которых впустую ушло огромное количество трудовых и финансовых ресурсов. Планирование необходимо и в отношении совместимости выпускаемых программ. Если его удастся внедрить, то из разных видов софта можно будет создавать комплексные решения, которые не вызовут дополнительных сложностей у бизнеса при внедрении и использовании», — подытожила президент InfoWatch.


Количество показов: 153
Дата создания: 20.06.2024 15:17:45
Дата изменения: 20.06.2024 15:18:20
Автор:  Наталья Касперская
Время на чтение:  15 минут

Возврат к списку