Дата публикации: 26 июня 2020
Благодаря переходу на удаленную работу сервис по обеспечению информационной безопасности (ИБ) выходит на новый уровень. Однако требования к ИБ становятся выше, а точек уязвимости от растягивания корпоративного периметра становится все больше.
23 июня на цифровом форуме "Безопасность удаленной работы: соблюдай дистанцию - оставайся под защитой", проведенном ComNews, участники признались, что для них стал неожиданной реальностью тот факт, что все компьютеры сотрудников, подключенных удаленно из дома, оказались зараженными.
Эксперт по информационной безопасности компании Palo Alto Networks Денис Батранков сказал, что за период пандемии COVID-19 все безопасники пришли к выводу, что компьютеры сотрудников, подключенные из дома по внутренней сети, оказались сразу зараженными. "Мы должны быть готовы, что, если пустили человека в сеть, - его компьютер заражен. Выход - надо выдавать работникам готовый ноутбук с предустановленным софтом. Но так как в период пандемии все магазины были выметены, многие компании ноутбуки купить не смогли. Моя рекомендация - поставить сотрудникам базовые средства защиты. Патчи установить, антивирус, песочницы, потоковые антивирусы и т.д. По большей части все это у компаний отсутствовало", - отметил Денис Батранков.
Генеральный директор и управляющий партнер компании Web Control Андрей Акинин сказал, что такие истории ему весело слушать: "Новые технологии никто не отменял, и надо понимать, что компьютер дома - это недоверенная среда. Заражен - это полбеды. Основной момент - использование современных методов подхода к созданию информационных систем и защиты. Веб-итерфейс - это маленькая дырочка, в которую трудно пролезть, но потом легко ее использовать. Надо сделать ее как можно меньше. Персональный файрвол - это mast have сейчас", - объяснил Андрей Акинин.
Начальник управления ИТ/ИБ/СП АО "Кронштадт" Евгений Родыгин отметил, что часто мы видим выступление экспертов в области ИБ о том, что количество атак при удаленной работе увеличилось в геометрической прогрессии. "Специалисты все чаще говорят о размытии периметра. Целиком информационную систему никто не видел, всегда есть периметры, которые каждый специалист - сотрудник ИТ или бухгалтер - видит по-своему. Если вы на рабочем компьютере устанавливаете Zoom, то впускаете злоумышленников в свою инфраструктуру. Были случаи, когда мы предоставляли свою площадку, спасая людей от Zoom. Я агитирую за ICQ как лучший чат на сегодняшний день", - прокомментировал Евгений Родыгин.
Начальник службы информационной безопасности АО "Системный оператор Единой энергетической системы" (СО ЕЭС) Лев Палей считает, что отношение к ИБ после пандемии COVID-19 как к сервису изменится. "Требования к нему изменятся. Недовольство - двигатель прогресса", - пояснил он.
Денис Горчаков, директор по кибербезопасности OKS Group добавил, что появился новый тренд в ИБ: подключенные умные устройства. "На 2000 устройств - 1000 приходится на компьютеры, а другая 1000 - что-то иное: принтер и другие умные устройства. Это новый тренд. Если про это забывать, мы увидим еще один вид угрозы", - рассказал Денис Горчаков.
Ведущий аналитик по информационной безопасности компании "Атом Безопасность" (StaffCop) Даниил Бориславский отметил, что необходимое условие повышения ИБ - обучение сотрудников правилам работы в сети интернет, но это долгий процесс.
Денис Батранков заметил еще одну сложность в обучении сотрудников - люди не хотят учиться: "При всем нашем желании рассказать им, как вести себя в интернете, они закрывают уши. Я вижу один выход - максимально зажимать права доступа. Другого я не нашел. Часть людей готовы учиться, но другая часть - не хотят".
Андрей Акинин рекомендовал использовать специальное решение, объединенное для удаленной работы. "Модель универсального управления привилегиями. Эти вопросы закрываются одним брендом. Все лидеры-бренды в этой области могут решить проблему. Надо защищать ресурсы в сети. Даже компьютер внутри сети является недостоверным. Новый вызов онлайн - защита соответствующих ресурсов", - сказал Андрей Акинин.
Денис Батранков отметил, что недоверие к облачным сервисам для ИБ снижается: "Если у компании есть выбор нанять студента для ИТ-обслуживания или купить облачный сервис, то компании выберут покупку облака". Однако такой приоритет и доверие к облакам возможен, вероятно, только в малом бизнесе. Главный эксперт по информационной безопасности АО ИК "АСЭ" Вадим Коробков сказал, что для АСЭ облака не особо актуальны. "Мы используем только корпоративные облака, общедоступные - нет. В рамках законодательства и обязательств перед заказчиками мы не используем облачные сервисы. Они не обеспечивают необходимой безопасности", - уверен Денис Батранков.