— Кто перейдет на постоянную работу вне офиса?
— Во время пандемии 24% российских предприятий перевели на удаленку от 76 до 100% сотрудников. Более чем у трети работодателей 51–75% специалистов работали из дома, еще в 27% компаний на удаленке находились 26–50% штата, по данным исследования Cisco «Data Privacy Benchmark Study» (2021). Большинство из них сохранит удаленный режим для отдельных категорий сотрудников, комбинируя его, например, с посменным присутствием в офисе.
Удаленка позволяет экономить на арендной плате и увеличивает среднее время работы. Когда Cisco в конце 1990-х внедряла удаленный доступ, производительность выросла на 10–40%, пропорционально увеличился и доход компании.
Трансформация рынка труда затронет разные сферы, в том числе реальный сектор, но главным образом коснется белых воротничков: айтишников и разработчиков ПО, офисных сотрудников, менеджеров и консультантов.
— Удаленная занятость ставит перед бизнесом новые задачи?
— Поменяется ИТ-архитектура: подключаться удаленные сотрудники будут поверх VPN-соединения, и не только к корпоративному центру обработки данных, но и к облачным сервисам групповой работы. Но для пользователей при правильном внедрении это обычно остается незаметным.
Психологически отсутствие сотрудника на рабочем месте может вызвать ощущение потери контроля, но это решается в том числе с помощью его автоматизации. Мониторинг электронной почты, интернет-трафика, посещаемых сайтов, запускаемых приложений, например, позволяет при необходимости усилить контроль.
Многие заказчики переходят на рабочий доступ отовсюду с любого устройства, где есть подключение к интернету. Поэтому мы, например, задействуем иной функционал наших основных решений по кибербезопасности.
— Какие атаки чаще совершаются в условиях удаленки?
— Подразделение Cisco Talos в круглосуточном режиме анализировало уловки злоумышленников и выявило несколько типичных во время самоизоляции атак на бизнес.
До 95% всех атак начинается с фишинга: киберпреступники рассылают по e-mail, в мессенджерах или соцсетях сообщения на распространенные темы — от повышения квалификации до вакцинации. Задача — заставить пользователя кликнуть по ссылке или открыть вложенный файл, после чего внедряются шифровальщики, программы удаленного доступа, программы, ворующие пароли и т.п.
Вторым по популярности стал протокол RDP для удаленного доступа пользователей Windows к рабочим офисным компьютерам. Злоумышленники активно атаковали организации именно через него.
Причем хакерские группы сегодня коммерциализируют свои услуги по модели Crime-as-a-Service или Ransomware-as-a-Service (сдача в аренду программ-шифровальщиков), формируют картели и обмениваются лучшими практиками и украденными данными.
— Насколько серьезно компании подходят к вопросам информационной безопасности (ИБ)?
— Уровень зрелости подходов к обеспечению кибербезопасности зависит от отрасли и даже от процесса внутри одной компании. Например, банки рискуют не просто репутацией: известны случаи отзыва банковской лицензии за несоблюдение требований регулятора в области защиты информации.
Промышленность и энергетика стали активнее инвестировать в защиту от киберугроз: этого требуют новое законодательство в области безопасности критической инфраструктуры и реальные инциденты с простоями, нарушениями контрактных обязательств, заменой вышедшего из строя оборудования.
Но все это только начальный или средний уровень зрелости.
Высокий уровень встречается нечасто: в этом случае компания рассматривает функцию ИБ прежде всего как один из драйверов бизнеса, а руководитель службы ИБ зачастую находится на одном уровне с CIO.
— Требуются ли масштабные изменения инфраструктуры компании?
— Cisco более 15 лет работает в гибридном режиме. Мы, например, изначально строили инфраструктуру, исходя из принципа «нулевого доверия» (Zero Trust): это подразумевает, что атака может быть инициирована любым субъектом и объектом в Сети.
Основным обладателем доступа к ценной информации является сотрудник с его компьютером, и защита должна строиться исходя из этого. Установка средств многофакторной и беспарольной аутентификации Cisco Duo позволяет снизить зависимость сотрудников от постоянно забываемых или легко угадываемых паролей. Система обнаружения и реагирования на угрозы Cisco Secure Endpoint защищает от широкого спектра угроз, которые не ограничены одними только вирусами и вредоносными программами и могут попасть на компьютер пользователя различными способами. А защищенное соединение с корпоративным центром обработки данных или облачной инфраструктурой обеспечивает унифицированный защитный клиент, например Cisco AnyConnect.
Мониторинг безопасности интернет-соединений и блокирование фишинговых атак и взаимодействий с вредоносными узлами обеспечивает решение класса SASE, например Cisco Umbrella, которое будет эффективно защищать даже при персональном серфинге в интернете.
И разумеется, должны быть выполнены меры цифровой гигиены в виде регулярной установки обновлений.
На стороне корпоративной инфраструктуры при этом серьезных изменений предпринимать не придется. Разве что нужно обновить шлюз удаленного доступа для поддержки большого числа пользователей и защитить его от атак «отказ в обслуживании» (например, с помощью решений Cisco Secure Firewall), если это не было сделано ранее.
Мониторинг действий пользователей и поведения удаленных устройств и приложений, например с помощью Cisco Secure Workload и Cisco Secure Network Analytics, если эти функции не были в корпоративной среде реализованы ранее, поможет видеть, работают сотрудники на удаленке или нет, а также выявить аномалии, связанные, например, с проникновением вредоносных программ внутрь компании.