Лучшая безопасность – невидимая безопасность

Наиболее эффективные средства безопасности онлайн-сервисов должны быть невидимы для пользователя и взаимодействие с ними конечного пользователя должно быть сведено к абсолютному минимуму. В противном случае возникает сопротивление потребителей, будь то конечные или бизнес-пользователей, уровень осведомленности которых крайне низок.

К таким выводам пришли участники круглого стола "Лучше, чем люди: hi-tech во имя человека", который прошел в рамках Российского интернет-форума (РИФ). Темой обсуждения на нем было то, как соблюдать баланс между защитой пользователей. По мнению собравшихся экспертов информационная безопасность хоть и является важной темой, но она далеко не всегда понятна обычным людям, неважно, из сферы бизнеса или конечным потребителям. Поэтому работа любого сервиса должна сочетать удобство и комфорт с безопасностью "из коробки".

Директор департамента информационной безопасности Sitronics Group Александр Дворянский сразу задал тон дискуссии: "Необходим разумный симбиоз удобства, безопасности и комфорта, чтобы создать идеальную экосистему, где каждая задача имеет равное значение. Удобное приложение без безопасности невозможно, а самое безопасное, но при неудобное, которым некомфортно пользоваться – бесполезно. Все эти компоненты должны быть взаимосвязаны для максимальной эффективности и удовлетворения пользователей".

Директор по информационной безопасности в beeline cloud Егор Бигун обратил внимание на конфликт интересов: пользователя волнует только удобство сервиса, ИТ-службу – бесперебойность работы, а безопасность заботит только ИБ-подразделение. Симбиоз безопасности, удобства и устойчивости работы важен, но достигнут он далеко не везде.

Директор департамента доверия и безопасности Авито и модератор дискуссии Андрей Рыбинцев возразил: "Защищая данные пользователей, мы не просто думаем о них, мы тратим годы на создание технологий и проектов, чтобы обеспечить им безопасность и уверенность в наших продуктах. Мессенджер на Авито – отличный пример технологии, которая работает скрыто, но обеспечивает безопасность и удобство использования. Люди просто пользуются им, не задумываясь о том, что технологии защиты реально существуют и работаю беспрерывно. Только такие инструменты в ИТ-безопасности могут эволюционировать и давать фантастические результаты в бизнесе". По его оценке, функция безопасности для класифайдов является если не главной, то одной из ключевых.

Александр Дворянский поддержал идею о том, что слой безопасности должен быть невидимым для пользователей. Особенно это значимо для тех категорий пользователей, как конечных потребителей, так и бизнеса, особенно микро-, малого и среднего, которые находятся вне разного рода программ повышения осведомленности об угрозах.

Егор Бигун и вовсе назвал такой подход единственным, который не встречает сопротивления пользователей. А в тех случаях, когда потребителю приходится взаимодействовать с теми или иными функциями безопасности, то это встречает сопротивление.

Руководитель службы исследования больших данных Tele2 Алексей Глотов обратил внимание на то, что требования к безопасности разных сервисов серьезно отличаются. В финтехе безопасность будет главным фактором, но там, где небрежность в защите не несет серьезных рисков, определяющими факторами, влияющими на конкурентоспособность, будут уже другие, прежде всего, удобство и доступность. Ну а если сервис предоставляет какие-то уникальные функции, то выбирать просто не приходится. Только в конкурентной среде разработчики начинают обращать внимание на удобство, доступность и безопасность.

Алексей Глотов также рассказал о сервисах, которые могут помочь как конечным абонентам компании, так и партнерам снизить риски: "Прежде всего, мы можем информировать абонента о потенциальных рисках, когда он получает звонок с незнакомого номера. Мы предоставляем дополнительную информацию по звонку: является ли он полезным, с указанием из какой организации он поступает, либо помечаем его как мошеннический или спам-активность. Внешние кейсы связаны с банковским антифродом, скорингом для маркетплейсов, для выявления потенциально недобросовестных пользователей на этапе регистрации. И третье направление, это выявление контакта с фишинговыми сайтами, когда абонент посещал скомпрометированные ресурсы и потенциально может представлять опасность как для себя, так и для других клиентов или бизнеса".

Управляющий партнер разработчика e-commerce решений Aero Владимир Синельников считает, что пользователь часто не ждет от технологий ничего: "Для него важно, чтобы его задача решалась, а технология было незаметна. Обычно никто не ждет технологические новинки, но когда они приходят в нашу жизнь – сопротивляться их удобству и эффективности невозможно. Главное для бизнеса – осознать эту потребность. Мы в Aero видим, что покупатель ищет не просто удобства, но понимания его желаний, значит, самое время активно внедрять идентификацию по touch id и face id вместо ввода пароля или замену множества фильтров умным поиском на основе распознавания речи. Потребности пользователя эволюционируют, и бизнесу следует держать темп".

По мнению Владимира Синельникова, будущее за использованием искусственного интеллекта, в том числе генеративного. Применение данных инструментов дает фантастические результаты. Причем это повышает как удобство, так и безопасность сервисов.