Боль нашего времени. Как совместить кибербезопасность и удаленный доступ
Есть вопросы, о важности которых знают все, но в сути разбираются немногие. Информационная безопасность – один из них. "ДС" решила разобраться в ситуации и собрала за круглым столом экспертов по этой теме
18 ноября "Деловая столица" провела круглый стол "Информбезопасность на удаленке: как защитить компанию". В нем приняли участие известные в нашей стране специалисты по кибербезопасности, послушать которых пришли как многочисленные журналисты, так и все те, для кого информационная безопасность – не пустой звук, а насущная повседневная необходимость.
В самом деле, сегодня мы сталкиваемся с очень актуальными и, можно сказать, повседневными опасностями. И опасность потерять свои данные или вообще пустить "под откос" налаженные бизнес-процессы сейчас велика как никогда.
Да, за последние два года радикально изменился весь наш мир, мы вошли в зону турбулентности. Но что касается нашей информационной безопасности, то проблемы с ней произошли не сегодня, кибератаки на нас продолжаются уже как минимум десятилетие. Хотя именно пандемия и последовавшие за ней локдауны дали хакерам новые возможности и инструменты для атак на информационные потоки. А у нас появились новые средства и технологии, позволяющие себя защитить.
О том, как сегодня выглядит "противостояние брони и снаряда" в корпоративных IT-системах, и рассказали собравшиеся на круглый стол специалисты.
Важная особенность наших дней: вести бизнес приходится "на удаленке", уйдя из офиса, распределив рабочие команды в пространстве. И сотрудникам большинства компаний в 2020 г. пришлось крайне быстро научиться работать, не обращая внимания на то, где они находятся, в какой локации – дома, в кафе, в коворкинге. Теперь надо выполнять свою работу удаленно и пользуясь тем устройством, которое у вас в руках.
Если бы это касалось каких-то личных вопросов, то не было бы так страшно отослать не тот файл, который может испортить весь день. Но сегодня такая опасность касается файла, который можно отправить от имени вашего бизнеса – и он может разрушить не только ваш день, но и вашу карьеру и в целом ваш бизнес.
Вроде бы все прекрасно знают, насколько важно сохранять свои важные данные в полной безопасности. Но это тяжело делать сегодня, когда контур информационной безопасности предприятия больше не очерчивается офисной компьютерной сетью. Когда нужно обеспечивать информбезопасность большой группы людей, работающих удаленно, чаще всего – из дома, во многих случаях – со своей собственной техники, как правило – слабо защищенной от действий профессиональных взломщиков.
Именно об этом говорили собранные "ДС" специалисты. А также они все вместе искали ответы на вопросы: какое место Украина как страна занимает в ситуации кибербезопасности? Из каких составляющих вообще складывается кибербезопасность? Насколько мы защищены благодаря корпоративным решениям и как каждый из нас может сам себя защитить? Насколько Украина в общем интегрирована в эту мировую систему, которая занимается поиском путей, обеспечивающих нашу безопасность? Истории из реальной жизни, конкретные примеры с рассмотрением, каким образом это можно было предотвратить и как настроить свой бизнес в будущем, – все это обсуждалось на круглом столе.
Сначала тон задал Олег Гокунь, руководитель корпоративного департамента Lenovo в Украине. "Самое главное, что я хотел бы донести: люди знают самые сложные вещи, не знают самых простых. Поэтому я попытаюсь осветить вопросы, которые обычно уходят из поля зрения руководителей предприятий или IT-подразделений, – сказал он. – Это вопрос: люди и то оборудование, на котором они работают, и какая есть реальная технология (или технологии), которые могут помочь решить многие вопросы, даже те, которые еще не поставлены в виде задач".
Далее эксперт привел результаты исследований, наглядно показав, где обнаруживаются бреши в кибербезопасности предприятий. Если говорить коротко, все исследования подтверждают давний постулат: самое уязвимое звено в цепочке обеспечения информационной безопасности – это человек. Любое самое совершенное оборудование бессильно, если пользователь установил пароль "1234567" (или "password") или записал его на листочке и приклеил на ноутбук.
А значит, считает Олег Гокунь, применяемые инженерные решения должны закрывать те направления, где бреши в инфобезе могут возникать из-за поведения людей. Простейший пример: решение безопасности не должно позволять использовать простой пароль. А лучше всего – само генерировать для пользователя сложный по определенным правилам – и заставлять его использовать. Или, например, в платформу ThinkShield встроена технология, которая при наличии инфракрасной камеры блокирует ноутбук, когда хозяин отходит от него. Это должен быть комплекс технических, программных и административных мер с как минимум двухфакторной идентификацией.
В свою очередь Павел Ларьков, офицер систем информационной безопасности холдинга BROCARD, поделился опытом организации удаленной работы в своей компании. "Все, в большинстве своем, воспринимают магазины сети BROCARD как красивые уютные места, где можно найти ароматы или средства ухода за собой. Но, на самом деле, за этой всей красотой стоит довольно большая и серьезная работа. Переход на удаленную работу – это был такой очень интересный вызов", — сказал Ларьков, добавив, что это не было неожиданностью.
"У нас уже был опыт удаленной работы с рядом сотрудников. Ну а в начале года еще было и время, и деньги на подготовку. Мы купили корпоративные ноутбуки, настроили их соответствующим образом, и раздали сотрудникам", – отметил Павел Ларьков.
Однако проблемой стало то, что многие сотрудники все же использовали собственные ПК для работы. И, соответственно, в полной мере проявлялся описанный выше человеческий фактор, включая ненадежные пароли, присутствие посторонних лиц за компьютером и т.д.
По словам Ларькова, эти проблемы решались через внедрение особой архитектуры "клиент – сервер". При этом клиентская часть устанавливалась на компьютер пользователя и содержала в себе все необходимое для обеспечения информбезопасности.
Константин Корсун, СОО в BSG, основатель и первый руководитель CERT-UA, подошел к теме с другой стороны, через оценку масштаба проблем.
"На самом деле, практически нет в мире кейсов, чтобы какая-нибудь кибератака полностью разрушила более или менее большой, налаженный бизнес… Но я бы сравнил атаки с зубной болью. То есть, от кариеса пока еще никто не умер, но мы все внимательно следим за ротовой полостью. Может быть ноющая боль, которую можно отложить на потом, а может быть такая боль, что сводит с ума, и ты бежишь к стоматологу. Вот приблизительно с этим можно сравнить киберугрозы в современном мире. Они, первую очередь, относятся преимущественно к бизнесу, потому что бизнес – это основа экономики".
Вообще же вопрос того, кто больше находится под ударом – простые пользователи, бизнес или госструктуры – буквально висел в воздухе. Как признался начальник Государственного центра кибербезопасности Госслужбы сп ециальной связи и защиты информации Украины Андрей Кузьмич, возглавляемой им организации регулярно приходится сталкиваться с киберпроблемами, которые "прилетают" бизнесу. И специалисты Госцентра кибербезопасности помогают в их решении. Однако стратегию киберзащиты каждое предприятие все равно выстраивает самостоятельно. И на первое место тут выходит вопрос образования пользователей, повышения их личной квалификации.
Эту идею подхватил следующий эксперт – Сергей Разуменко, Security / Risk Manager, Levi9 Technology Services. Он убежден: основа информационной безопасности – это люди, конечные пользователи. Поэтому принципиально важно обучать людей всему, от чего зависит защита данных. А технические средства – сами собой помогают обеспечивать защиту, и без них – тоже никуда. Ну а для защиты предприятия следует использовать, с одной стороны, технические средства, а с другой – современные облачные сервисы. Которые, в свою очередь, уже достигли такого уровня развития, когда в них интегрированы весьма достойные средства защиты информации.
Про "миграцию безопасности в облака" говорил и глава подразделения инженеров по кибербезопасности EPAM Украина Виталий Балашов. Он, впрочем, начал с того, что работающие в Украине бизнесы смогли наладить устойчивые IT-инфраструктуры, но – полностью под своим контролем, в собственных офисах. Однако теперь приходит время нового поколения инфраструктуры – когда покупается не оборудование и ПО, а сервисы, как локальные, так и облачные. Сервисом может быть и платформа, и инфраструктура, – их сегодня предлагают самые крупные мировые IT-корпорации, такие как Amazon и Microsoft.
Но это неизбежно означает, что какие-то важные вещи придется отдавать на аутсорс. Информбезопасность – в том числе (частично, конечно). В этой ситуации задача IT-подразделения меняется: неотъемлемой частью обеспечения безопасности является не техническая составляющая защиты информации, а гарантии выполнения договоренностей между бизнесами. Как убедиться, что провайдер выбранной облачной CRM не передаст коммерческие тайны бизнеса третьим лицам? Как быть уверенным, что он действительно позаботился о собственной технической безопасности и защищен от взлома хотя бы низкоквалифицированными, хулиганскими хакерскими группами? Как привлечь его к ответственности в случае инцидента, который негативно повлиял на бизнес? Эти вопросы неразрывно связаны с качеством правосудия. Украине предстоит либо улучшать его, чтобы идти в ногу со временем, либо наблюдать, как новое поколение инфраструктуры бизнеса мигрирует в более безопасные "гавани" (например, в поле действия британского права).
В целом же участники круглого стола были настроены оптимистично. Да, вызовы есть, опасности есть, но нет ничего такого, с чем бы не смогли справиться квалифицированные специалисты по информбезопасности.
По окончании круглого стола генеральный директор издательской группы "Картель" Ирина Асман в комментарии нам подчеркнула, что защита персональных данных, финансовой информации, коммерческой тайны – все критически важные вопросы для бизнеса, поскольку от этого зависит его бесперебойная работа. "Сегодня уже очень большое количество людей вынуждено работать удаленно, и понятно, что это создает очень высокие риски для информбезопасности. Поэтому мы и сочли важным провести этот круглый стол, чтобы обсудить все риски и найти решения проблем с кибербезопасностью", – отметила гендиректор "Картеля".
Сегодня мы имеем ситуацию, когда угроза информбезопасности может исходить из любой точки нашей планеты, могут использоваться любые механизмы атак – как изнутри компании, так и извне. Могут для совершения атак даже использоваться какие-то государственные структуры. Поэтому весь мир начал больше внимания уделять информбезопасности, и пришло осознание того, что спасение утопающих – дело рук самих утопающих. Даже серьезные технологические гиганты очень большие деньги тратят на совершенствование тех систем информбезопасности, которые у них есть.
Если говорить о ситуации по поставкам оборудования, прежде всего персональных систем, то пандемия привела к ситуации, когда мы имеем повышенный спрос на оборудование, вопросы логистики, вопросы компонентной базы (нехватки компонентов) – все это приводит к тому, что нас еще ожидает как минимум сложное полугодие, а скорее всего – и достаточно сложный весь 2022 г.
Что касается спроса на аппаратную составляющую информбезопасности, то он, конечно, изменился. На сегодняшний день есть ряд параметров, которые начали учитывать при закупке техники для корпоративных нужд. Первое – в обязательном порядке идет TPM-модуль. Это модуль шифрования, который устанавливается в ноутбуке, и при включении мы получаем зашифрованные данные на вашем винчестере. Если этот диск удален с компьютера, считать информацию невозможно. Второе – использование техники, прошедшей сертификацию по определенным стандартам – это так называемая сертификация MIL-SPEC. Это стандарты на основании тестов американской армии, и их суть состоит в том, чтобы оборудование могло стабильно работать в более критичных режимах, чем привычные нам. В результате мы получаем надежную технику, в которой меньше отказов, и мы действительно можем эту технику использовать везде. Например, она может стабильно работать на высоте более двух километров. Это, например, нам очень пригодилось при реализации проекта в горных районах Грузии.
Нынешний год стал не тяжелее или легче прошлого коронакризисного, он стал другим. В том плане, что мы продолжаем работать из дома. Мы поняли, что это новая жизнь, это новый формат. И возвращаться к старому формату людям, возможно, будет уже тяжело. Поскольку мы очень много времени работаем из дома, это стало комфортным для всех. Мир изменился настолько, что, вероятно, нет смысла в большинстве компаний работать из офиса.
В плане информационной безопасности, конечно, с каждым днем появляется все больше и больше новых уязвимостей и рисков. В целом становится тяжелее, потому что приходится намного больше времени уделять обучению людей тому, что происходит в мире и как необходимо менять свое видение работы с оглядкой на то, что мы работаем из дома.
Что касается роста расходов на информационную безопасность – это закрытая коммерческая информация. Тяжело сказать, какова динамика, поскольку есть техническая составляющая, а есть – управленческая. Последняя по сравнению с прошлым годом незначительно, но выросла. Технологии позволяют больше, возможностей становится больше, поэтому увеличивается выбор качественных решений.
Генеральный партнер мероприятия: Lenovo.
Принимающий партнер: INVERIA Event Space.
Партнеры мероприятия: EPAM, BROCARD, Levi9.