Гендиректор ООО «РуБэкап» Кузнецов: резервное копирование не предотвратит утечку через ИИ, но поможет быстрее восстановить бизнес

Гендиректор ООО РуБэкап Кузнецов: резервное копирование не предотвратит утечку через ИИ, но поможет быстрее восстановить бизнес

изображение: grok

Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»), прокомментировал для CISOCLUB результаты исследования УЦСБ и ГК «Солар», согласно которым каждая вторая российская компания уже зафиксировала или подозревает утечки корпоративных данных через сервисы искусственного интеллекта. По мнению эксперта, одной из основных причин подобных инцидентов становятся действия самих сотрудников, использующих публичные ИИ-сервисы в повседневной работе.

Он отметил, что корпоративные документы, программный код и клиентские данные всё чаще попадают во внешние нейросети, поскольку сотрудники используют чат-ботов для анализа рабочих материалов.

«Российские компании стали чаще сталкиваться с ростом утечек через публичные ИИ-сервисы. Это означает, что утечка может произойти не только из-за внешней атаки, но и из-за действий сотрудников, которые загружают документы, фрагменты кода или клиентские данные в чат-боты для анализа», — заявил Андрей Кузнецов.

По словам эксперта, резервное копирование позволяет быстрее восстановить работу компании после подобных инцидентов, однако не способно вернуть уже оказавшуюся во внешнем сервисе информацию.

«Бэкап помогает вернуть контроль над данными, если после утечки их нужно быстро отозвать, удалить из внутренних систем, восстановить корректные версии или откатить изменения, внесенные после компрометации. Он также защищает от сценария, когда злоумышленники пытаются удалить или зашифровать резервные копии после доступа к инфраструктуре», — отметил он.

Андрей Кузнецов подчеркнул, что резервные копии не могут устранить последствия публикации конфиденциальной информации в интернете, однако позволяют оперативно восстановить внутренние процессы организации.

«Если сотрудник загрузил в ИИ-сервис контракт, базу клиентов или финансовый отчет, резервная копия не «заберет» утекшие данные обратно из интернета. Но она позволит быстро восстановить внутренние системы, заменить скомпрометированные файлы на чистые версии и сократить простой бизнеса», — рассказал эксперт.

В завершение Андрей Кузнецов заявил, что резервное копирование должно рассматриваться как один из элементов комплексной защиты информации наряду с политиками использования искусственного интеллекта, DLP-системами и механизмами разграничения доступа.

«Поэтому сегодня особенно актуально рассматривать бэкап как часть общей защиты вместе с политиками использования ИИ, DLP-контролем и разграничением доступа», — заключил Андрей Кузнецов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: