Ланс Хейден (Cisco): «Культура безопасности должна существовать в каждой компании»

Опубликовано: 08.06.2013 13:47 | Автор: Александр Семёнов | Просмотров: 5037

Психологические и социальные аспекты информационной безопасности

Во время своего визита в Москву в мае 2013 года архитектор компании Cisco по информационной безопасности, Ланс Хейден (Lance Hayden) дал интервью журналисту Александру Семёнову.

Александр Семёнов: Корпорация Cisco контролирует половину рынка информационной безопасности, но на должность архитектора по информационной безопасности назначается социолог, человек с гуманитарным образованием. Почему?

Ланс Хейден: Естественно, я не являюсь главным архитектором по информационной безопасности. Я занимаю некоторую уникальную позицию, поскольку работаю в сервисном отделе Cisco – это лишь небольшая часть огромного подразделения, занимающегося информационной безопасностью. Я занимаюсь стратегией и метриками, являясь консультантом.

Но то, что меня взяли на работу, говорит о том, что Cisco понимает важность не только технической стороны обеспечения информационной безопасности, но и ее социальных аспектов.

Ланс Хейден (Lance Hayden), архитектор компании Cisco по информационной безопасности. Май 2013 г. Фото: Александр Семёнов.

Лидер «Лаборатории Касперского» Евгений Касперский считает, что мы вступаем в эпоху кибернетических войн, а вы говорите о человеческих фильтрах безопасности. Сможет ли человек противостоять столь серьезным атакам?

Каждому отдельному человеку это будет сделать трудно, но можно организовать коллективное противостояние. Поэтому я и обращаю внимание на то, что культура безопасности должна существовать в каждой компании. Раньше вопрос обеспечения безопасности чаще всего решался технологически: вам нужна безопасность – установите антивирус или файервол. Современные сложные атаки хакеров достигают успеха, потому что они вышли за рамки технологических приемов, стали использовать психологические приемы. Можно сравнить современные кибератаки со злом в реальном мире, где есть шпионы, преступники, мошенники – такое же разнообразие злоумышленников появилось и в киберпространстве. Есть определенные правила поведения в реальном мире, должны они быть и в мире информации. Надо не подвергаться лишним рискам, которых можно избежать.

Меняется и рынок средств обеспечения информационной безопасности. Если раньше он исключал конечного пользователя и фокусировался исключительно на технологиях, то сегодня он включил в себя человеческую психологию и культуру. Недавно наш руководитель Джон Чемберс сказал, что информационные технологии уже неотделимы от бизнес-процессов. Безопасность в той же степени должна быть неотделима от бизнес-процессов и от людей, которые пользуются информационными технологиями.

К 2017 году около половины жителей Земли будут подключены к Интернету, при этом устройства доступа в Интернет становятся все более сложными. Все более сложная техника попадает в руки все менее образованных людей. Злоумышленники наверняка воспользуются этим. Никакого обучения безопасности пока нигде нет. Как быть?

Действительно, это сложная проблема, но с ней надо жить, а не впадать в панику. Злоумышленники ежедневно взламывают сайты тысяч компаний, но бизнес не останавливается. В обществе есть немало и других проблем. Что опасней – наркотики или информационная безопасность? Мир не перестает развиваться и учится жить с любой проблемой, стремясь ограничить ее распространение и потери от нее.

Автомобили учатся водить практически все, хотя это тоже совсем непросто.

На обеспечение информационной безопасности сегодня надо смотреть по-новому, поскольку мы живем в мире инновационных технологий. Нельзя ни недооценивать эту проблему, ни переоценивать ее.

Полностью согласен с вами в том плане, что у нас сейчас катастрофически не хватает образования в этой сфере, не хватает обучения и подготовки самых широких масс населения. Но именно поэтому я в ней и работаю. И какое движение начинается: например, в США уже есть несколько программ в данной области, которые реализуются при поддержке государства. Некоторые университеты, даже средние и начальные школы при помощи различных государственных и общественных организаций внедряют у себя различные формы обучения детей и молодежи способам защиты в сетевой среде. Выращивается новое поколение специалистов в данной области.

Проблема очень серьезна, и мы находимся в самом начале пути ее решения. Предстоит очень много работы на всех уровнях.

Вы много ездите по миру. Есть ли какие-то национальные, этнографические особенности отношения к безопасности в разных странах?

Хороший вопрос. Естественно, некоторое различие есть – оно возникает из-за разного отношения к технологиям. Но мир сегодня глобализуется, и технологические решения для обеспечения безопасности одни и те же вендоры поставляют практически во все страны мира. В Москве я вижу те же устройства, что и в США и в Бразилии. Различия возникают из-за того, что в некоторых странах общество более структурировано и люди больше доверяют технологиям. Это влияет на формы общения людей и на уровне безопасности. Однако никто в мире не хочет быть обворованным и потерять свою информацию, поэтому об информационной безопасности думают все.