Как новые экстремальные условия ведения бизнеса в период пандемии сказались на защищенности информационных систем?
К чему следует быть готовым в дальнейшем? Какие варианты адаптации и противодействия сложившимся реалиям предлагает Cisco? Об этом поведал ведущий специалист компании, консультант по безопасности Алексей Лукацкий.
Алексей Лукацкий:
" В приоритете переход от удаленного офиса к мобильному. Цель компании обеспечить не только максимальное удобство перехода, но и его безопасность".
Как изменились и как функционируют бизнес-процессы на конец 2020 года - мнение специалиста по IT безопасности.
Алексей Лукацкий:
2020 год для большинства компаний принес немало вызовов и проблем. Пришлось оперативно, реагируя на новые условия ведения бизнеса в условиях карантина переводить персонал на удаленную работу. В обычном режиме, когда все сотрудники находятся в пределах офисных помещений достаточно просто обеспечить вычислительную технику средствами защиты.
Однако, в сложившихся новых реалиях, когда на "удаленке" вне защитного периметра компании, рабочий ПК становится уязвимым перед возможными атаками хакеров, и обеспечение безопасности информационных систем каждого сотрудника и компании в целом становится первоочередной задачей.
Вероятно, этот экстремальный год стал поворотным в понимании компаниями по всему миру, что выстроенная защита на основе только периметров производственных помещений может быть не у дел вдруг и сразу, как в данном случае в период масштабной эпидемии по всей планете.
Алексей Лукацкий:
Ситуация складывается так, что само понятие "периметр" уже не несет привычного смысла, Ранее защита выстраивалась на четкой границе между корпоративными коммуникационными вычислительными системами развернутыми на определенных площадках и сетью. Сегодня, защитная линия трансформирована в многоуровневые кордоны безопасности.
2020 год можно поделить на две части. В самом начале, бизнес стремился всеми силами противопоставить что-либо форс-мажорным обстоятельствам чтобы удержаться на плаву вынужденно отправляя персонал работать по домам. Во второй, когда страсти немного улеглись и ситуация более менее стабилизировалась, появилось время уже для обустройства рабочего процесса вне офиса так, чтобы он был более комфортным и таким же предсказуемым и безопасным как прежде.
Алексей Лукацкий:
Совершенно верно. В Cisco все развивалось по подобному сценарию. И это естественное поведение любой компании, когда приходится внезапно реагировать на различные вызовы, тем более на такие, как глобальная пандемия.
Действовать следует очень быстро, в авральном режиме, чтобы защитить персонал и минимизировать финансовые потери. Затем, когда появляется небольшой задел доступного времени, можно подумать и об упорядочивании и гармонизации всех текущих корпоративных процессов.
Многие сотрудники перейдя на удаленную работу в рабочем процессе стали использовать домашние персональные компьютеры. Оказалась ли работоспособной в сложившихся обстоятельствах концепция bring your own device?
Алексей Лукацкий
В данном случае уместнее наверное использовать слово setup вместо bring. О том, что кто-то работая дома, что-то и куда-то приносит речь больше не идет. Сотрудник использует и настраивает для работы то, что имеет под рукой, устройство которое кроме него используют и другие члены семьи.
Домашний ПК, изначально с точки зрения безопасности не предназначен для корпоративного софта. О производительности домашних компьютеров "заточенных" под "мультимедиа" речь вообще не идет. Предстоит решить достаточно непростую задачу - отделить корпоративную информацию и программы от домашнего софта и защитить устройство.
Посоветовал бы посмотреть еще дальше. Как будет чувствовать себя бизнес в дальнейшем после окончания карантинных мер, когда появится необходимость защиты и концепции BYOD. Хорошая новость - подобный вариант защиты подобен защите домашних персональных компьютеров.
Способны ли продукты Cisco в полной мере обеспечить безопасность при эксплуатации сотрудниками домашних компьютеров в работе?
Алексей Лукацкий:
Да, могут. Ресурсов для этих целей достаточно. Задействуется как минимум двухкомпонентная система защиты. С одной стороны, для защиты корпоративных сетевых соединений используется VPN - компонент AnyConnect.
Который, благодаря дополнительным защитным модулям способен оценить как степень безопасности устройства перед соединением с сервисами содержащими корпоративную информацию, так и в целом следить за защищенностью вычислительного оборудования в рабочем процессе.
С другой, специально разработанное компанией решение Cisco Umbrella, благодаря которому в режиме онлайн блокируются все попытки компьютера зайти на фишинговые и зараженные вредоносным ПО сайты. Если по каким-то причинам компьютер все же заражен, программа не даст возможности развернуться вредоносному программному обеспечению внутри системы, сразу же блокируя все попытки незваных гостей.
Следует отметить, что никакого ПО для защиты компьютера ставить необходимости нет. Именно в таком подходе главное отличие защитных систем от Cisco. При обычных сценариях, когда для защиты ПК применяются антивирусы, программы перед активацией необходимо сначала установить в систему
ПК. Насколько высока уязвимость системы в момент входа/подключения к серверам с корпоративными данными?
Алексей Лукацкий:
Момент подключения, вероятно самая уязвимая операция. Именно в этот промежуток времени происходит подавляющее большинство хакерских атак. К примеру, очень легко перехватить пароли через обычно никак не защищенную домашнюю сеть WI FI.
Многие из нас сталкивались с предложением различных сервисов применить для защиты данных многофакторную аутентификацию. Где помимо ввода пароля необходимо совершить еще ряд операций подтверждающих права входа. И в этом есть смысл. Такую защиту практически невозможно взломать. Именно такого типа многоуровневая система защиты собственной разработки Cisco Duo предлагается потребителям для защиты корпоративной информации.
К примеру, в случае с Cisco Duo, проверяются не только правильность ввода учетных данных и паролей, других дополнительных защитных компонентов(смс, номер телефона и прочее...), но и непрерывно в режиме реального времени происходит мониторинг поведения персонала, где Cisco Duo делает акценты на любых отличных от обычных проявлениях поведения работников компании.
Вероятно, самым первым из запущенных приложений утром перед планеркой у большинства будет электронная почта. Как велика степень уязвимости почтового клиента для ПК?
Алексей Лукацкий:
Согласно статистическим данным, практически каждая из кибератак начинается с почтового ящика. Привычный, но не всегда обдуманный переход по внешним ссылкам может привести или на фишинговые сайт или привести к инициации загрузки и развертыванию вредоносного ПО.
Электронка, пусть и видоизмененная, все та же. И такая же слабозащищенная от хакерских атак, как и раньше. Независимо от того, где она развернута, на серверах корпорации или в облаке, угроза взлома так же велика.
Специалистами компании, специально для защиты пользователей при использовании почтового клиента, создан продукт Cisco Secure Email. Фишинг и спам, попытки использовать имя компании для рассылки рекламы, вредоносный код, и т д. Cisco Secure Email - успешно противостоит всем этим проблемам с эффективностью практически 100%.
Когда шла речь об учетных записях и их контроле, вы подчеркнули, что защита сегодня скорее процесс, чем сам факт. Является ли эта концепция универсальной относительно предлагаемых вами продуктов?
Алексей Лукацкий:
С какими проблемами мы бы не столкнулись, в основе любой лежит эффект дискретности, когда что-либо случается в пределах определенных отрезков времени. Проверку проходит большой массив информации, от верификации учетных записей, проверки безопасности приложений и данных, до проверки безопасности сотрудников.
Каждый час, день, в рамках других интервалов времени, не важно. Между ними достаточно времени для того чтобы совершить атаку и завладеть данными компании.
Подход Cisco как раз и направлен на то, чтобы закрыть эту дискретную брешь. Компания следует принципу непрерывности, который заключается в обеспечении непрерывного мониторинга всех аспектов деятельности компании, где предусмотрены функции защиты, не оставляющие злоумышленникам ни единой лазейки, ни одного шанса для взлома.
В процессе разговора не один раз звучала фраза "защита информационной системы", как будто речь идет о чем то едином и целом. Однако, немного познакомившись с подходом компании к данной проблематике можно сделать вывод, что концепция защиты от Cisco состоит от обратного: следует разбить элементы системы на как можно более мелкие сегменты. Для того что предотвратить эффект домино, когда уязвимость одного или нескольких компонентов системы провоцируют неполадки и в других, что в итоге приводит к краху всю систему.
Алексей Лукацкий:
Мы говорим о концепции сегментации. Предположим, что в физическом мире злоумышленнику удалось попасть в офис руководителя компании. Само собой разумеется, он сразу же получает прямой доступ ко всему что там находится. Или например, если не закрываются двери между этажами, то он получит доступ к другим этажам и кабинетам. Если с защитой в компании совсем все плохо, может получить доступ и ко всему зданию.
Cisco, сегментирует информационную систему, тем самым ставя дополнительные преграды для нежданных гостей. Технологии компании, при использовании в корпоративной сети, позволяют сделать как динамическую, так и микро-сегментацию. В случае фиксации системой попытки проникновения в один из сегментов, она сделает невозможными дальнейшие деструктивные действия злоумышленника.
Каким вам представляется будущее компании на фоне нынешних реалий, когда организация информационных ресурсов становится как никогда актуальной?
Алексей Лукацкий:
Видится скорее облачным, чем туманным. Все, связанные с бизнесом процессы больше будут течь в облачных средах, которые при нынешних обстоятельствах позволяют бизнесу оставаться на плаву и решать многие задачи.
Мобильность и бизнес - станет все более расхожим и привычным для слуха словосочетанием. Мобильность, возможность удаленной работы и управления станут нормой, привнеся в бизнес-процессы ту гибкость, которой еще недавно не было.
Наша же задача, специалистов компании Cisco, к гибкости добавить и безопасность пользователям при взаимодействии с серверами в облачных хранилищах с корпоративных устройств.