О подходах к информбезопасности в условиях дистанционной занятости РБК+ рассказал бизнес-консультант по безопасности Cisco Алексей Лукацкий.
Фото: пресс-служба
— Кто перейдет напостоянную работу вне офиса?
— Вовремя пандемии 24% российских предприятий перевели наудаленку от76 до100% сотрудников. Более чем утрети работодателей 51–75% специалистов работали издома, еще в27% компаний наудаленке находились 26–50% штата, поданным исследования Cisco «Data Privacy Benchmark Study» (2021). Большинство изних сохранит удаленный режим для отдельных категорий сотрудников, комбинируяего, например, спосменным присутствием вофисе.
Удаленка позволяет экономить наарендной плате иувеличивает среднее время работы. Когда Cisco вконце 1990-х внедряла удаленный доступ, производительность выросла на10–40%, пропорционально увеличился идоход компании.
Трансформация рынка труда затронет разные сферы, втом числе реальный сектор, ноглавным образом коснется белых воротничков: айтишников иразработчиковПО, офисных сотрудников, менеджеров иконсультантов.
— Удаленная занятость ставит перед бизнесом новые задачи?
— Поменяется ИТ-архитектура: подключаться удаленные сотрудники будут поверх VPN-соединения, ине только ккорпоративному центру обработки данных, нои коблачным сервисам групповой работы. Нодля пользователей при правильном внедрении это обычно остается незаметным.
Психологически отсутствие сотрудника нарабочем месте может вызвать ощущение потери контроля, ноэто решается втом числе спомощью его автоматизации. Мониторинг электронной почты, интернет-трафика, посещаемых сайтов, запускаемых приложений, например, позволяет при необходимости усилить контроль.
Многие заказчики переходят нарабочий доступ отовсюду слюбого устройства, где есть подключение кинтернету. Поэтомумы, например, задействуем иной функционал наших основных решений покибербезопасности.
— Какие атаки чаще совершаются вусловиях удаленки?
— Подразделение Cisco Talos вкруглосуточном режиме анализировало уловки злоумышленников ивыявило несколько типичных вовремя самоизоляции атак набизнес.
До95% всех атак начинается сфишинга: киберпреступники рассылают поe-mail, вмессенджерах или соцсетях сообщения нараспространенные темы— отповышения квалификации довакцинации. Задача— заставить пользователя кликнуть поссылке или открыть вложенный файл, после чего внедряются шифровальщики, программы удаленного доступа, программы, ворующие пароли ит.п.
Вторым попопулярности стал протокол RDP для удаленного доступа пользователей Windows крабочим офисным компьютерам. Злоумышленники активно атаковали организации именно через него.
Причем хакерские группы сегодня коммерциализируют свои услуги помодели Crime-as-a-Service или Ransomware-as-a-Service (сдача варенду программ-шифровальщиков), формируют картели иобмениваются лучшими практиками иукраденными данными.
— Насколько серьезно компании подходят квопросам информационной безопасности (ИБ)?
— Уровень зрелости подходов кобеспечению кибербезопасности зависит ототрасли идаже отпроцесса внутри одной компании. Например, банки рискуют непросто репутацией: известны случаи отзыва банковской лицензии занесоблюдение требований регулятора вобласти защиты информации.
Промышленность иэнергетика стали активнее инвестировать взащиту откиберугроз: этого требуют новое законодательство вобласти безопасности критической инфраструктуры иреальные инциденты спростоями, нарушениями контрактных обязательств, заменой вышедшего изстроя оборудования.
Новсе это только начальный или средний уровень зрелости.
Высокий уровень встречается нечасто: вэтом случае компания рассматривает функцию ИБпрежде всего как один издрайверов бизнеса, аруководитель службы ИБзачастую находится наодном уровне сCIO.
— Требуютсяли масштабные изменения инфраструктуры компании?
— Cisco более 15лет работает вгибридном режиме.Мы, например, изначально строили инфраструктуру, исходя изпринципа «нулевого доверия» (Zero Trust): это подразумевает, что атака может быть инициирована любым субъектом иобъектом вСети.
Основным обладателем доступа кценной информации является сотрудник сего компьютером, изащита должна строиться исходя изэтого. Установка средств многофакторной ибеспарольной аутентификации Cisco Duo позволяет снизить зависимость сотрудников отпостоянно забываемых или легко угадываемых паролей. Система обнаружения иреагирования наугрозы Cisco Secure Endpoint защищает отширокого спектра угроз, которые неограничены одними только вирусами ивредоносными программами имогут попасть накомпьютер пользователя различными способами. Азащищенное соединение скорпоративным центром обработки данных или облачной инфраструктурой обеспечивает унифицированный защитный клиент, например Cisco AnyConnect.
Мониторинг безопасности интернет-соединений иблокирование фишинговых атак ивзаимодействий свредоносными узлами обеспечивает решение класса SASE, например Cisco Umbrella, которое будет эффективно защищать даже при персональном серфинге винтернете.
Иразумеется, должны быть выполнены меры цифровой гигиены ввиде регулярной установки обновлений.
Настороне корпоративной инфраструктуры при этом серьезных изменений предпринимать непридется. Разве что нужно обновить шлюз удаленного доступа для поддержки большого числа пользователей изащитить его отатак «отказ вобслуживании» (например, спомощью решений Cisco Secure Firewall), если это небыло сделано ранее.
Мониторинг действий пользователей иповедения удаленных устройств иприложений, например спомощью Cisco Secure Workload иCisco Secure Network Analytics, если эти функции небыли вкорпоративной среде реализованы ранее, поможет видеть, работают сотрудники наудаленке илинет, атакже выявить аномалии, связанные, например, спроникновением вредоносных программ внутрь компании.