Зима наступила: как кризис трансформировал ИБ и как специалисты ИБ планируют жить дальше

«The winter is coming»

Фраза, вынесенная в цитату, - это девиз дома Старков из эпопеи “Игра Престолов”, (ставшей, кстати одним из самых популярных прикрытий для киберпреступников), красной нитью проходивший через всё повествование и имевший ввиду необходимость всегда быть наготове и помнить об опасностях. Критическая, но маловероятная угроза, с которой столкнулись обитатели вымышленной вселенной, является хорошей иллюстрацией той ситуации, в которой по всему миру оказались специалисты по информационной безопасности (ИБ) в начале этого года, когда коронакризис страна за страной отправил всех в карантин. Большие и маленькие компании массово и практически единовременно были вынуждены перейти на работу в дистанционном режиме.

Экстренный переход на “удалёнку”, имеющий все шансы повториться в сезон ОРВИ, стал существенным и неожиданным вызовом для служб ИТ и ИБ, деятельность которых претерпела значительные метаморфозы. В данной статье делимся результатами опроса, который системный интегратор CTI провел среди нескольких сотен ИТ и ИБ специалистов из различных отраслей экономики РФ и выяснили, как они пережили этот непростой период и что планируют делать.

Новая реальность, с которой столкнулись профессионалы ИБ

Последние несколько лет ландшафт корпоративных информационных технологий в России активно меняется и для крупного, и для среднего бизнеса: BYOD, доступ к корпоративным ресурсам с пользовательских устройств, работа в облаке, применение IoT и реализация других проектов по цифровизации. В то же время COVID-19 значительно изменил ландшафт киберугроз, ведь большое число людей перешло на удаленный режим работы, и даже если конечные устройства они использовали корпоративные и защищенные средствами безопасности, то домашнее сетевое оборудование просто не успело пройти аудит ИБ, т.к. все надо было сделать очень быстро. Из-за необходимости обеспечения работы сотрудников с внутренними системами многим компаниям пришлось срочно открывать удаленный доступ, который специалисты ИБ недолюбливают, а киберпреступники, наоборот, обожают. Не мудрено, что с начала марта 2020 года количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, резко выросло во всем мире. Кроме того, удаленно подключая ПК к корпоративной сети, сотрудники забывают о прочем оборудовании, подключенном к их домашнему роутеру, да и вообще не думают о его надёжности.

Одним словом, изменившаяся ситуация принесла новые вызовы для служб информационной безопасности. Злоумышленники очень оперативно перестроились в период пандемии и многие службы ИБ в большинстве своем не были готовы.

Лучше всего справились компании, которые уже не первый год трансформируют свой ИТ-ландшафт и уже давно реализовывают стратегию мобильных рабочих мест. Эти организации относительно спокойно прошли испытания самоизоляцией - без излишних финансовых и трудоемких затрат.

Как организовали удалённую работу

Все компании первоначально старались максимально расширить возможности текущих систем безопасности, и это играло ключевую роль при выборе вариантов и способов масштабирования и переконфигурирования средств защиты для удаленных рабочих мест.

Многие вендоры оперативно отреагировали на запросы бизнеса и предоставили триальные лицензии в неограниченном количестве на длительный период. 47% компаний докупали лицензии, при этом большая часть заказов была на средства защиты коммуникаций (VPN), но также весомую долю составляли облачные средства защиты, которые можно было быстро начать использовать. Отдельно стоит отметить рост спроса на системы DLP для осуществления оперативного контроля за рабочим временем сотрудников.

Большинство респондентов отметили сжатые сроки внедрения. Более 50% компаний обеспечили защиту своей инфраструктуры и данных в течение недели. Фактически многие службы ИБ и ИТ работали овертайм. Для выдерживания сроков привлекались сторонние эксперты, в результате системные интеграторы отмечают рост продаж аутсорсинговых услуг и привлечение экспертов как по ИТ, так и по ИБ проектам.

44% процента респондентов отметили высокую оперативность содействия вендоров и интеграторов, но 18% выразили неудовлетворенность временем реакции, когда им требовалась помощь. Данные опроса отражают необходимость в экспертной квалифицированной помощи как по причине отсутствия собственных компетенций, так и в повышенной загрузке служб ИБ в условиях сложившейся экстренной ситуации.

Обеспечение доступности ИТ-ресурсов для удаленных сотрудников повлекло изменение маршрутизации трафика, а также корректировку правил сетевого доступа и перенастройку политик безопасности в системах обеспечения ИБ. Помимо защиты конечных устройств, 64% участников опроса смогли быстро обеспечить переконфигурирование имеющихся средств защиты без потери производительности и эффективности.

В итоге оправдались инвестиции в использование широко известного и зрелого ПО, что позволило компаниям сэкономить и оперативно модернизировать сетевые решения и подсистемы ИБ в целях минимизации рисков и нейтрализации возможных угроз.

Как обеспечивали ИБ в дистанционном офисе

Рост ИТ-преступности за январь-июнь 2020 года составил 91,7% по сравнению с аналогичным периодом прошлого года, а удельный вес указанных противоправных деяний в общей структуре преступности на территории РФ достиг 22,3% (по данным статистики МВД России за первое полугодие 2020 года). Примерно половина убытков от кибератак — затраты на восстановление данных и инфраструктуры, а другая — это затраты, которые понесла компания вследствие остановки бизнес-процессов.

Основными проблемами обеспечения ИБ в период самоизоляции являлись: размытие защищаемого периметра и активное использование сотрудниками личных устройств для выполнения своих обязанностей.

Более 50% сотрудников опрошенных компаний использовали личные устройства. Помимо удобства, увеличения гибкости и эффективности взаимодействия, в период изоляции собственные мобильные устройства стали основным рабочим инструментом. В результате злоумышленники активно использовали скомпрометированные учетные данные пользователя для доступа к корпоративным сервисам, ценным данным и документам.

Также стоит отметить, что помимо недоверенных устройств, пользователи для подключения к интернет использовали свои домашние роутеры, которые в большинстве своем не настроены должным образом и уже давно являются объектами хакерских атак. Тема защиты BYOD и данных на мобильных устройствах встает остро и становится в текущих реалиях серьезной проблемой для служб ИБ.

Подтвердили свою важность и набирают всё большую актуальность системы повышения осведомленности в вопросах безопасности Security Awareness.

Новые реалии и вызовы

Все сходятся во мнении о том, что «мир больше не будет прежним»: согласно многим опросам около 30% сотрудников уже сейчас переведено на постоянную удаленную работу в большинстве организаций.

Не прекращаются разговоры про вторую волну и осенний карантин. Поэтому необходимо адекватно оценить новые риски ИБ и меры по их минимизации, заранее подготовить инфраструктуру и организовать эффективную удаленную работу сотрудников.

«Самоизоляция» теперь надолго вошла в перечень рисков ИБ, переоценку которых запланировали более 86% служб ИБ, причем это позволит явно определить слабые и сильные стороны, а также выработать дальнейший адекватный план действий.

Пережитая “зима”, грозящая вернуться в ближайшее время, навсегда изменила подход к организации работы сотрудников. Теперь у любой организации нет своего собственного периметра. Онлайн продажи, мобильность, возможность гибко перестраивать модель взаимодействия с клиентами – основа конкурентной борьбы за лояльность и рост оборота компаний. Самоизоляция внесла коррективы в работу ИБ-служб и ещё больше ускорила переход на модель Zero Trust. Специалистам оперативно приходится менять устоявшиеся парадигмы и подходы.

По данным опроса, 73% компаний планируют модернизировать решения ИБ. Больше всего это затронет подсистемы: защиты каналов связи, обеспечения доступа в Интернет, антивирусной защиты, анализа защищенности и управления уязвимостями. Это конечно же связано с тем, что во многих компаниях теперь действует гибридный формат работы сотрудников — сочетание удаленной работы с традиционным.

51% компаний отметили, что не довольны используемыми решениями. Удаленная работа показала, что некоторые решения не справляются в подобной схеме использования и работают менее эффективно. Например, в классической архитектуре не весь функционал активируется на агентах DLP-систем, а при массовом переходе на удаленный режим работы пришлось задействовать все функции, что повлияло на производительность ПК и загрузку каналов передачи данных.

Данный кризис явно ещё раз показал необходимость наличия гибких решений по защите информации, соответственно, на первое место выходят многофункциональные решения, а не узкоспециализированные. Также стоит отметить, что использование облачных технологий в области обеспечения ИБ уже становится необходимостью и всерьез повышает защищенность бизнеса. 54% компаний рассматривают возможность использования облачных ИБ-решений, хотя до пандемии это показатель был на порядок ниже.

Близится новая зима, и её нужно встретить во всеоружии.

«The winter is coming»

Источник: https://safe.cnews.ru/articles/2020-09-17_zima_blizko_pandemiya_transformiruet