Должны ли директора по информационной безопасности прекратить использовать российские продукты в области безопасности и технологий?


Конфликт между Украиной и Россией поднял вопрос о том, должны ли организации прекратить использование российских продуктов безопасности и технологий, а также о рисках продолжения этого в текущей ситуации. CSO поговорила с лидерами в области безопасности, исследователями и аналитиками об этой серьезной проблеме и последствиях для директоров по информационной безопасности, бизнеса и сектора в целом.

Прекращение использования российских продуктов безопасности и технологий

«С моральной точки зрения директора по информационной безопасности должны категорически отказаться от использования российских продуктов безопасности и технологий. Однако с точки зрения безопасности все гораздо мрачнее», — говорит Шон Смит, исследователь и директор по инфраструктуре в nVisium. «В мире всегда есть конфликты, и хотя вы всегда должны оценивать резервные копии в подобных ситуациях, продукты, созданные русскими, сейчас не менее безопасны, чем месяц назад».

Доминик Грюнден, директор по информационным технологиям UnionDigital Financial institution, решительно поддерживает прекращение использования продуктов и услуг российского производства. «С точки зрения морали и гуманности представьте себе следующее: ваша компания будет платить российской компании, поставляющей продукты в области безопасности и технологий, которая взамен платит налоги в России, которая напрямую поддерживает правительство и военных, которые вторгаются на Украину и приводят к гибели людей. », — говорит он CSO. Грунден также ссылается на глобальные экономические санкции, введенные против России, как на еще одну проблему, поскольку директора по информационной безопасности должны быть уверены, что они не нарушают законы в странах, в которых работает компания.

По мнению Питера Лоу, главного исследователя безопасности в DNSFilter, основная причина, по которой директора по информационной безопасности должны как можно скорее отказаться от продуктов безопасности российского производства, заключается в растущем числе компаний, уходящих из России прямо сейчас, в том числе об отключении доступа к основным интернет-магистралям. «Существует вполне реальный риск того, что любой технический продукт, использующий серверы в России, может просто исчезнуть, что может иметь катастрофические последствия в зависимости от типа услуги», — говорит он.

Напротив, специалист Cyware по разведке угроз Нил Деннис говорит, что предприятиям не следует спешить с отказом от продуктов российского производства в качестве общего подхода, но они должны очень скептически относиться к тому, насколько далеко идущими они могут быть. «У России грязное прошлое технологических компаний, которые потенциально могут использоваться для различных целей», — сказал он CSO.

Риски использования российских продуктов безопасности и технологий

По словам Грюндена, что касается рисков, связанных с дальнейшим использованием продуктов российского производства, необходимо учитывать важные факторы. «Использование российских продуктов безопасности и технологий потенциально может позволить России получить доступ к нашим компаниям, клиентам и данным и потенциально использовать их в злонамеренных целях. Согласно действующему российскому законодательству данные компаний и клиентов не защищены, а в России действуют законы о национальной безопасности и кибербезопасности, которые дают российскому правительству правовую основу для принуждения технологических компаний, работающих в России, к сотрудничеству с российскими службами безопасности». Реальная угроза для России заключается в использовании обнаруженных уязвимостей в организациях или доступе к ним через черный ход, предупреждает Грюнден.

© 2022 IDG Communications, Inc.

https://cyberxhack.org/