«Удаленная работа повышает требования к кибербезопасности»
Материалы выпуска
Арендаторам дата-центров обещают большую стройку Рыночный расклад Государство может простимулировать предиктивные подходы в бизнесе Решения «Промышленные роботы — ключевое звено в цифровой экосистеме предприятия» Инновации «Удаленная работа повышает требования к кибербезопасности» Компетенция «Компании с комплексной информзащитой готовы к работе на удаленке» Инструменты «ИТ-сфера — рынок кандидатов» Инновации
Компетенция
0
Материалы подготовлены редакцией партнерских проектов РБК+.
Материалы выпуска

«Удаленная работа повышает требования к кибербезопасности»

О подходах к информбезопасности в условиях дистанционной занятости РБК+ рассказал бизнес-консультант по безопасности Cisco Алексей Лукацкий.

Фото: пресс-служба

— Кто перейдет на постоянную работу вне офиса?

— Во время пандемии 24% российских предприятий перевели на удаленку от 76 до 100% сотрудников. Более чем у трети работодателей 51–75% специалистов работали из дома, еще в 27% компаний на удаленке находились 26–50% штата, по данным исследования Cisco «Data Privacy Benchmark Study» (2021). Большинство из них сохранит удаленный режим для отдельных категорий сотрудников, комбинируя его, например, с посменным присутствием в офисе.

Удаленка позволяет экономить на арендной плате и увеличивает среднее время работы. Когда Cisco в конце 1990-х внедряла удаленный доступ, производительность выросла на 10–40%, пропорционально увеличился и доход компании.

Трансформация рынка труда затронет разные сферы, в том числе реальный сектор, но главным образом коснется белых воротничков: айтишников и разработчиков ПО, офисных сотрудников, менеджеров и консультантов.

— Удаленная занятость ставит перед бизнесом новые задачи?

— Поменяется ИТ-архитектура: подключаться удаленные сотрудники будут поверх VPN-соединения, и не только к корпоративному центру обработки данных, но и к облачным сервисам групповой работы. Но для пользователей при правильном внедрении это обычно остается незаметным.

Психологически отсутствие сотрудника на рабочем месте может вызвать ощущение потери контроля, но это решается в том числе с помощью его автоматизации. Мониторинг электронной почты, интернет-трафика, посещаемых сайтов, запускаемых приложений, например, позволяет при необходимости усилить контроль.

Многие заказчики переходят на рабочий доступ отовсюду с любого устройства, где есть подключение к интернету. Поэтому мы, например, задействуем иной функционал наших основных решений по кибербезопасности.

— Какие атаки чаще совершаются в условиях удаленки?

— Подразделение Cisco Talos в круглосуточном режиме анализировало уловки злоумышленников и выявило несколько типичных во время самоизоляции атак на бизнес.

До 95% всех атак начинается с фишинга: киберпреступники рассылают по e-mail, в мессенджерах или соцсетях сообщения на распространенные темы — от повышения квалификации до вакцинации. Задача — заставить пользователя кликнуть по ссылке или открыть вложенный файл, после чего внедряются шифровальщики, программы удаленного доступа, программы, ворующие пароли и т.п.

Вторым по популярности стал протокол RDP для удаленного доступа пользователей Windows к рабочим офисным компьютерам. Злоумышленники активно атаковали организации именно через него.

Причем хакерские группы сегодня коммерциализируют свои услуги по модели Crime-as-a-Service или Ransomware-as-a-Service (сдача в аренду программ-шифровальщиков), формируют картели и обмениваются лучшими практиками и украденными данными.

— Насколько серьезно компании подходят к вопросам информационной безопасности (ИБ)?

— Уровень зрелости подходов к обеспечению кибербезопасности зависит от отрасли и даже от процесса внутри одной компании. Например, банки рискуют не просто репутацией: известны случаи отзыва банковской лицензии за несоблюдение требований регулятора в области защиты информации.

Промышленность и энергетика стали активнее инвестировать в защиту от киберугроз: этого требуют новое законодательство в области безопасности критической инфраструктуры и реальные инциденты с простоями, нарушениями контрактных обязательств, заменой вышедшего из строя оборудования.

Но все это только начальный или средний уровень зрелости.

Высокий уровень встречается нечасто: в этом случае компания рассматривает функцию ИБ прежде всего как один из драйверов бизнеса, а руководитель службы ИБ зачастую находится на одном уровне с CIO.

— Требуются ли масштабные изменения инфраструктуры компании?

— Cisco более 15 лет работает в гибридном режиме. Мы, например, изначально строили инфраструктуру, исходя из принципа «нулевого доверия» (Zero Trust): это подразумевает, что атака может быть инициирована любым субъектом и объектом в Сети.

Основным обладателем доступа к ценной информации является сотрудник с его компьютером, и защита должна строиться исходя из этого. Установка средств многофакторной и беспарольной аутентификации Cisco Duo позволяет снизить зависимость сотрудников от постоянно забываемых или легко угадываемых паролей. Система обнаружения и реагирования на угрозы Cisco Secure Endpoint защищает от широкого спектра угроз, которые не ограничены одними только вирусами и вредоносными программами и могут попасть на компьютер пользователя различными способами. А защищенное соединение с корпоративным центром обработки данных или облачной инфраструктурой обеспечивает унифицированный защитный клиент, например Cisco AnyConnect.

Мониторинг безопасности интернет-соединений и блокирование фишинговых атак и взаимодействий с вредоносными узлами обеспечивает решение класса SASE, например Cisco Umbrella, которое будет эффективно защищать даже при персональном серфинге в интернете.

И разумеется, должны быть выполнены меры цифровой гигиены в виде регулярной установки обновлений.

На стороне корпоративной инфраструктуры при этом серьезных изменений предпринимать не придется. Разве что нужно обновить шлюз удаленного доступа для поддержки большого числа пользователей и защитить его от атак «отказ в обслуживании» (например, с помощью решений Cisco Secure Firewall), если это не было сделано ранее.

Мониторинг действий пользователей и поведения удаленных устройств и приложений, например с помощью Cisco Secure Workload и Cisco Secure Network Analytics, если эти функции не были в корпоративной среде реализованы ранее, поможет видеть, работают сотрудники на удаленке или нет, а также выявить аномалии, связанные, например, с проникновением вредоносных программ внутрь компании.