В подкасте общаемся с Никитой Назаровым, руководителем группы аналитики «Информзащиты». Он объяснил, как работают современные киберпреступники.
Артем Синицын, руководитель программы информационной безопасности Microsoft, рассказал, как и зачем контролировать персональные устройства сотрудников на удаленке.
Юрий Смагаринский, коммерческий директор онлайн-кинотеатра Ivi, рассказал о преимуществах подписочной модели потребления контента.
Ведущий подкаста — Макс Ефимцев — адепт современных технологий, инфлюенсер, SMM-специалист.
Таймлайн беседы:
01:46 — Действительно ли потребление в России стало более ответственным?
04:28 — «В России сохраняется ментальная установка насчет платы за контент»
07:53 — Что чаще покупают — подписку или единицы контента?
11:51 — Как стриминговые сервисы обеспечивают оффлайн-доступ к контенту
14:26 — Чем рискуют компании, которые работают с непроверенными продавцами программного обеспечения?
16:38 — Риски самостоятельной установки ПО сотрудниками, работающими из дома
23:29 — Старые новые риски в области информационной безопасности: DDOS-атаки и фишинговые атаки
Какое будущее ждет подписочные сервисы в России?
За последние два года количество россиян, которые готовы платить за контент, выросло в полтора раза. Смагаринский объясняет это тем, что из-за блокировки торрентов людям стало сложнее искать обходные пути — проще заплатить за подписку на стриминговый сервис. Количество приложений с подписками постоянно растет: это и кинотеатры, и игры, и программное обеспечение. К тому же стоимость подписки на онлайн-кинотеатры в России гораздо дешевле, чем в Европе или Америке. Юрий предсказывает, что в ближайшее время рынок цифрового контента в нашей стране вырастет на 60%.
Тем не менее, в России все еще сохраняется негативная ментальная установка насчет платы за контент. Если в 1990-е годы было сложно найти лицензионный диск с фильмом, то сейчас такой проблемы нет — зато есть проблема в сознании. По словам Смагаринского, «в умах должно что-то сдвинуться».
В период пандемии запрос на онлайн-сервисы резко возрос: например, у Netflix появилось почти 16 млн новых подписчиков за январь—март 2020 года, а это почти 10% роста. Но такие цифры, по словам эксперта, возникли не только из-за того, что все люди стали пользоваться онлайн-кинотеатрами. Многие начали пробовать разные сервисы, которые предлагали бесплатные trial-версии подписки. Из-за того, что за несколькими подписками сложно уследить, на рынке произошел «час истины» — когда клиенты выбрали лучшие сервисы из доступных.
В России есть три модели покупки цифрового контента:
- рекламная (во время просмотра видео или прослушивания аудио придется потерпеть несколько рекламных вставок);
- подписочная;
- транзакционная — например, покупка одного фильма или музыкального альбома.
Удобнее всего — подписка, поскольку, в отличие от единоразовой покупки чего-либо, мы покупаем целый период, в течение которого получаем актуальный контент, который постоянно обновляется. Такую модель можно динамически менять в зависимости от вызовов сегодняшнего дня, трендов, потребностей клиента. Подписка предоставляет больше преимуществ провайдеру контента.
Почему нельзя экономить на программном обеспечении?
Между использованием контента физическими и юридическими лицами существует колоссальная разница, утверждает Назаров. В масштабах компании покупка ПО у непроверенного продавца может привести к остановке промышленного оборудования, взлому серверов или краже конфиденциальной информации.
Самое важное для организации — грамотно выстроить процессы информационной безопасности, говорит Синицын. Во время удаленной работы безопаснее всего предоставить сотрудникам корпоративные ноутбуки для работы: на них могут быть предустановлены программы и правила, которые не дадут скачать подозрительное ПО, снижая риски. На персональном устройстве можно организовать проверку приложений, через которые пользователь может подключаться к корпоративным ресурсам. Например, заходить в рабочую почту только через браузер, а не через клиент Outlook, скачанный из сторонних источников.
За последние годы появилось не так много новых рисков в области информационной безопасности. Зато проверенные методы хакеров — фишинговые сайты и DDOS-атаки — вышли на новый уровень. Фишинг все еще эффективен, потому что стоимость атаки мала, а весь процесс построен на невнимательности людей. В период пандемии это особенно опасно, потому что состояние страха и неопределенности притупляет внимание людей.
Злоумышленники — это квалифицированные люди, которые понимают, что профилирование (когда отдел информационной безопасности знает поведение сотрудника, какой у него софт, какими документами он пользуется) имеется не во всех организациях, рассказывает Никита Назаров. Из-за этого атака может пройти незамеченной. Чтобы решить эту проблему, нужно отслеживать аномалии в поведении сотрудников: подключение из-за рубежа или в ночное время, сканирование папок, отклонение от профиля работы и так далее.
Слушайте нас на любой удобной платформе: Apple Podcasts, CastBox, «Яндекс.Музыке», Google Podcasts, Spotify и ВК Подкасты. А еще подпишитесь на нас в Instagram и Telegram — там мы подробно обсуждаем то, о чем не успели поговорить за время выпуска, и делимся интересными материалами по теме.