en
en

Ваша заявка принята

CTI (Communications. Technology. Innovations.) - системный интегратор, поставщик IT-решений и облачных услуг на территории
хорошо

Ошибка на сервере

Cервер не отвечает, попробуйте позже
хорошо

— 18 Сен 2020

Зима наступила: как кризис трансформировал ИБ и как специалисты ИБ планируют жить дальше

«The winter is coming»

Фраза, вынесенная в цитату, - это девиз дома Старков из эпопеи “Игра Престолов”, (ставшей, кстати одним из самых популярных прикрытий для киберпреступников), красной нитью проходивший через всё повествование и имевший ввиду необходимость всегда быть наготове и помнить об опасностях. Критическая, но маловероятная угроза, с которой столкнулись обитатели вымышленной вселенной, является хорошей иллюстрацией той ситуации, в которой по всему миру оказались специалисты по информационной безопасности (ИБ) в начале этого года, когда коронакризис страна за страной отправил всех в карантин. Большие и маленькие компании массово и практически единовременно были вынуждены перейти на работу в дистанционном режиме.

Экстренный переход на “удалёнку”, имеющий все шансы повториться в сезон ОРВИ, стал существенным и неожиданным вызовом для служб ИТ и ИБ, деятельность которых претерпела значительные метаморфозы. В данной статье делимся результатами опроса, который системный интегратор CTI провел среди нескольких сотен ИТ и ИБ специалистов из различных отраслей экономики РФ и выяснили, как они пережили этот непростой период и что планируют делать.

Новая реальность, с которой столкнулись профессионалы ИБ

Последние несколько лет ландшафт корпоративных информационных технологий в России активно меняется и для крупного, и для среднего бизнеса: BYOD, доступ к корпоративным ресурсам с пользовательских устройств, работа в облаке, применение IoT и реализация других проектов по цифровизации. В то же время COVID-19 значительно изменил ландшафт киберугроз, ведь большое число людей перешло на удаленный режим работы, и даже если конечные устройства они использовали корпоративные и защищенные средствами безопасности, то домашнее сетевое оборудование просто не успело пройти аудит ИБ, т.к. все надо было сделать очень быстро. Из-за необходимости обеспечения работы сотрудников с внутренними системами многим компаниям пришлось срочно открывать удаленный доступ, который специалисты ИБ недолюбливают, а киберпреступники, наоборот, обожают. Не мудрено, что с начала марта 2020 года количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, резко выросло во всем мире. Кроме того, удаленно подключая ПК к корпоративной сети, сотрудники забывают о прочем оборудовании, подключенном к их домашнему роутеру, да и вообще не думают о его надёжности.

Одним словом, изменившаяся ситуация принесла новые вызовы для служб информационной безопасности. Злоумышленники очень оперативно перестроились в период пандемии и многие службы ИБ в большинстве своем не были готовы.

e33057d5ecfa9c9ec10818edf6b285b8[1].png

Лучше всего справились компании, которые уже не первый год трансформируют свой ИТ-ландшафт и уже давно реализовывают стратегию мобильных рабочих мест. Эти организации относительно спокойно прошли испытания самоизоляцией - без излишних финансовых и трудоемких затрат.

Как организовали удалённую работу

Все компании первоначально старались максимально расширить возможности текущих систем безопасности, и это играло ключевую роль при выборе вариантов и способов масштабирования и переконфигурирования средств защиты для удаленных рабочих мест.

1a343d16c8a62431f35f7f848ad92d03[1].png

56acdc4a63f93379d90390e5e63314c9[1].png

Многие вендоры оперативно отреагировали на запросы бизнеса и предоставили триальные лицензии в неограниченном количестве на длительный период. 47% компаний докупали лицензии, при этом большая часть заказов была на средства защиты коммуникаций (VPN), но также весомую долю составляли облачные средства защиты, которые можно было быстро начать использовать. Отдельно стоит отметить рост спроса на системы DLP для осуществления оперативного контроля за рабочим временем сотрудников.

2d3831327b80428e6dfc57bf9651e609[1].png

Большинство респондентов отметили сжатые сроки внедрения. Более 50% компаний обеспечили защиту своей инфраструктуры и данных в течение недели. Фактически многие службы ИБ и ИТ работали овертайм. Для выдерживания сроков привлекались сторонние эксперты, в результате системные интеграторы отмечают рост продаж аутсорсинговых услуг и привлечение экспертов как по ИТ, так и по ИБ проектам.

9cc7bd5d720e15db94df55b50d1822bc[1].png

44% процента респондентов отметили высокую оперативность содействия вендоров и интеграторов, но 18% выразили неудовлетворенность временем реакции, когда им требовалась помощь. Данные опроса отражают необходимость в экспертной квалифицированной помощи как по причине отсутствия собственных компетенций, так и в повышенной загрузке служб ИБ в условиях сложившейся экстренной ситуации.

34d75f4eae144b789980060cb5f68b3c[1].png

Обеспечение доступности ИТ-ресурсов для удаленных сотрудников повлекло изменение маршрутизации трафика, а также корректировку правил сетевого доступа и перенастройку политик безопасности в системах обеспечения ИБ. Помимо защиты конечных устройств, 64% участников опроса смогли быстро обеспечить переконфигурирование имеющихся средств защиты без потери производительности и эффективности.

«Интересно, что многие компании стали по-новому использовать уже имеющиеся у них средства защиты. Например, отсутствие возможности установить DLP на домашний компьютер сотрудника заставил переложить функцию учета рабочего времени на VPN-клиента или периметровый межсетевой экран. Сервис защищенного DNS переориентировался из вспомогательного в основной инструмент защиты личных устройств сотрудников, которые не могли на них поставить традиционные корпоративные средства ИБ. А системы анализа сетевых аномалий стали не только бороться с угрозами во внутренней сети, но и помогли следить за продуктивностью удаленных сотрудников»

Алексей Лукацкий
бизнес-консультант по безопасности компании Cisco

В итоге оправдались инвестиции в использование широко известного и зрелого ПО, что позволило компаниям сэкономить и оперативно модернизировать сетевые решения и подсистемы ИБ в целях минимизации рисков и нейтрализации возможных угроз.

Как обеспечивали ИБ в дистанционном офисе

Рост ИТ-преступности за январь-июнь 2020 года составил 91,7% по сравнению с аналогичным периодом прошлого года, а удельный вес указанных противоправных деяний в общей структуре преступности на территории РФ достиг 22,3% (по данным статистики МВД России за первое полугодие 2020 года). Примерно половина убытков от кибератак — затраты на восстановление данных и инфраструктуры, а другая — это затраты, которые понесла компания вследствие остановки бизнес-процессов.

«По данным наших защитных систем, число попыток внешних атак увеличилось в среднем на 20% - говорит Денис Липский, архитектор ИТ-инфраструктуры аудиторской компании FBK Grant Thornton - Мы были в определенной степени подготовлены к переходу на дистанционный режим работы, стратегию по предоставлению дистанционного рабочего места реализуем не первый год. Но, как и многие наши коллеги, не были готовы к настолько стремительному развитию событий. Наша ИТ-служба работала в режиме форсажа. Задача была понятная - обеспечить экстренный переход компании на дистанционную работу, не жертвуя при этом информационной безопасностью»

Денис Липский
архитектор ИТ-инфраструктуры аудиторской компании FBK Grant Thornton

Основными проблемами обеспечения ИБ в период самоизоляции являлись: размытие защищаемого периметра и активное использование сотрудниками личных устройств для выполнения своих обязанностей.

ed5168fdc0ffe4df1a66a2bee6ecb18a (1).png

Более 50% сотрудников опрошенных компаний использовали личные устройства. Помимо удобства, увеличения гибкости и эффективности взаимодействия, в период изоляции собственные мобильные устройства стали основным рабочим инструментом. В результате злоумышленники активно использовали скомпрометированные учетные данные пользователя для доступа к корпоративным сервисам, ценным данным и документам.

Также стоит отметить, что помимо недоверенных устройств, пользователи для подключения к интернет использовали свои домашние роутеры, которые в большинстве своем не настроены должным образом и уже давно являются объектами хакерских атак. Тема защиты BYOD и данных на мобильных устройствах встает остро и становится в текущих реалиях серьезной проблемой для служб ИБ.

«Компаниям необходимо использовать комплексную защиту мобильных устройств, которая позволит предотвращать продвинутые кибератаки, сможет противостоять как внешним, так и внутренним угрозам, а также обеспечит доступ в корпоративную сеть только с проверенных безопасных устройств, при этом сохранит конфиденциальность частной информации»

Антон Афанасьев
руководитель направления ИБ компании CTI

Подтвердили свою важность и набирают всё большую актуальность системы повышения осведомленности в вопросах безопасности Security Awareness.

Новые реалии и вызовы

Все сходятся во мнении о том, что «мир больше не будет прежним»: согласно многим опросам около 30% сотрудников уже сейчас переведено на постоянную удаленную работу в большинстве организаций.

9321815a16d69261497657f9adb60ed1.png 

Не прекращаются разговоры про вторую волну и осенний карантин. Поэтому необходимо адекватно оценить новые риски ИБ и меры по их минимизации, заранее подготовить инфраструктуру и организовать эффективную удаленную работу сотрудников.

dd3c524d94d61d101af03d047fda678b.png 

«Самоизоляция» теперь надолго вошла в перечень рисков ИБ, переоценку которых запланировали более 86% служб ИБ, причем это позволит явно определить слабые и сильные стороны, а также выработать дальнейший адекватный план действий.

«Помимо удаленного доступа к ресурсам корпоративной сети можно отметить рост интереса заказчиков (на Западе больше, в России поменьше) к большему использованию облачных сервисов и приложений, который позволяют не только организовать работу из дома во время самоизоляции, но и начать выстраивать полноценную стратегию удаленного и мобильного доступа. К таким сервисам я бы отнес и офисные приложения (тот же Office365), и облачные CRM (например, Salesforce.com или Битрикс24), облачные АБС, средства коммуникаций и групповой работы (например, Webex или Slack) и т.п.»

Алексей Лукацкий
бизнес-консультант по безопасности компании Cisco

Пережитая “зима”, грозящая вернуться в ближайшее время, навсегда изменила подход к организации работы сотрудников. Теперь у любой организации нет своего собственного периметра. Онлайн продажи, мобильность, возможность гибко перестраивать модель взаимодействия с клиентами – основа конкурентной борьбы за лояльность и рост оборота компаний. Самоизоляция внесла коррективы в работу ИБ-служб и ещё больше ускорила переход на модель Zero Trust. Специалистам оперативно приходится менять устоявшиеся парадигмы и подходы.

По данным опроса, 73% компаний планируют модернизировать решения ИБ. Больше всего это затронет подсистемы: защиты каналов связи, обеспечения доступа в Интернет, антивирусной защиты, анализа защищенности и управления уязвимостями. Это конечно же связано с тем, что во многих компаниях теперь действует гибридный формат работы сотрудников — сочетание удаленной работы с традиционным.

«В период пандемии существенно увеличилось количество успешных атак злоумышленниками, приведшими к финансовым и репутационным потерям организаций из различных отраслей, поэтому пересмотр рисков и моделей угроз является важным аспектом напрямую влияющим на стратегические цели компании»

Антон Афанасьев
руководитель направления ИБ компании CTI
8ed6debe838e0e7d955de6c4ab0d5e96.png

51% компаний отметили, что не довольны используемыми решениями. Удаленная работа показала, что некоторые решения не справляются в подобной схеме использования и работают менее эффективно. Например, в классической архитектуре не весь функционал активируется на агентах DLP-систем, а при массовом переходе на удаленный режим работы пришлось задействовать все функции, что повлияло на производительность ПК и загрузку каналов передачи данных.

Данный кризис явно ещё раз показал необходимость наличия гибких решений по защите информации, соответственно, на первое место выходят многофункциональные решения, а не узкоспециализированные. Также стоит отметить, что использование облачных технологий в области обеспечения ИБ уже становится необходимостью и всерьез повышает защищенность бизнеса. 54% компаний рассматривают возможность использования облачных ИБ-решений, хотя до пандемии это показатель был на порядок ниже.

Близится новая зима, и её нужно встретить во всеоружии.

«The winter is coming»

Источник: https://safe.cnews.ru/articles/2020-09-17_zima_blizko_pandemiya_transformiruet