16+
Вторник, 19 марта 2024
  • BRENT $ 86.71 / ₽ 7976
  • RTS1129.50
18 января 2021, 08:55 Компании

Алексей Лукацкий: «Пора переходить от удаленного к мобильному офису. Наша задача — сделать этот переход безопасным»

Лента новостей

По его словам, после завершения пандемии клиенты не планируют возвращать сотрудников в офисы в прежнем объеме

Фото: Cisco

Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий рассказал о том, как работа в период пандемии сказалась на защищенности информационных систем бизнеса. Какие решения предлагает Cisco? К какому будущему готовит своих клиентов?

С точки зрения эксперта по IT-безопасности, что изменилось в том, как работает бизнес на конец 2020 года?
Алексей Лукацкий: Для многих организаций 2020 год оказался очень непростым. В авральном режиме пришлось переводить большую часть своих сотрудников на «удаленку». Раньше компании исходили из того, что все сотрудники работают внутри корпоративного периметра, используют корпоративные средства защиты. Но после перехода на работу из дома сотрудник остается один на один с хакерами, и его компьютер, если он не подготовлен, очень быстро оказывается лакомым кусочком для злоумышленников.

Возможно, этот год стал решающим в понимании бизнесом того, что периметр больше не является надежной защитой вне зависимости от того, сидят ли сотрудники в одной комнате или в комнатах, распределенных по стране?

Алексей Лукацкий: Да, это так. Само понятие «периметр» трансформируется. Раньше периметр был границей между корпорацией и интернетом. Сегодня эта линия проходит через все рабочие места, в том числе удаленные или мобильные, и облачные сервисы. Средства защиты периметра также переместились с границы предприятия на рабочие места сотрудников и в облака.
Этот год хочется поделить на части. В первой половине бизнес решал задачу любой ценой сохранить работоспособность при переходе на удаленный режим. Во второй — задумался о том, как обустроить жизнь и работу в «новой нормальности». Вы чувствуете такую сегментацию?
Алексей Лукацкий: Соглашусь. И по собственному опыту, и по запросам в компанию Cisco я вижу, что начиналось все с аврального режима: «Дайте нам срочно решение, чтоб мы быстро перевели сотрудников на работу из дома». Но уже с конца лета пошли вопросы: «Как нам перенастроить процессы, чтобы они остались работоспособными в 2021-м, а может быть, и в 2022-м»? Заказчики говорят: «Пусть сотрудники продолжат работать из дома, или «в полях», как можно ближе к клиентам, к партнерам, к деньгам. Давайте от удаленного офиса перейдем к мобильному офису».
При переходе к удаленной работе многие сотрудники начали использовать в качестве рабочего свой домашний компьютер. Насколько концепция bring your own device оказалась работоспособной в новой реальности?
Алексей Лукацкий: Слово bring я бы заменил на setup. Сотрудник сейчас ничего и никуда не приносит, он пользуется тем, что у него установлено дома, и настраивает именно это устройство, которое используют все члены его семьи. Оно не предназначено для работы корпоративных приложений именно с точки зрения безопасности — я оставлю в стороне вопросы производительности. Перед нами встает задача разделить данные и приложения на домашние и корпоративные, защитить устройство. А вот если сделать шаг вперед и подумать, как мы будем вести бизнес после всех самоизоляций, то тогда у нас возникнет задача защиты и концепции BYOD, которая, к счастью, не сильно отличается от защиты домашних ПК.

Могут ли технологии Cisco обеспечить достаточный уровень безопасности при работе на домашнем компьютере?

Алексей Лукацкий: Могут и обеспечивают. Это как минимум два компонента. VPN-клиент, с помощью которого мы обеспечиваем защищенное подключение к корпоративным ресурсам. Помимо этого наш VPN-клиент AnyConnect включает в себя и ряд дополнительных защитных механизмов, позволяющих оценивать безопасность устройства перед подключением к корпоративным активам, а также следить за защищенностью устройства в процессе работы.

Второй компонент — решение Cisco Umbrella, задача которого — мониторить и блокировать все попытки пользовательского компьютера зайти на фишинговый, вредоносный или зараженный сайт. Если на компьютере пользователя была запущена программа-шифровальщик, которая пытается связаться со своими хозяевами, Cisco Umbrella мгновенно фиксирует и блокирует такие попытки. При этом никакого защитного ПО на компьютер пользователя ставить не надо — в этом отличие нашего подхода от антивирусов и других защитных решений, которые надо сначала установить на персональное устройство.

Насколько уязвимым является момент входа в корпоративную сеть?
Алексей Лукацкий: Это одна из самых уязвимых операций. Обычные пароли легко перехватить, например, через домашний wi-fi, который, как правило, не защищен.

Корпоративным стандартом становится многофакторная аутентификация, такая как Cisco Duo, где, помимо логина и пароля, вторым фактором могут выступать «умные» часы, телефон, эсэмэска с кодом, биометрические данные. Cisco Duo не только проверяет факт предъявления правильной учетной записи и сопутствующих факторов, но и непрерывно мониторит поведение сотрудника на предмет отклонений от его типичного поведения. Если в поведении выявляются аномалии, это сигнал для службы безопасности. Также Duo проверяет и безопасность устройства сотрудника перед подключением к сети предприятия, снижая риски подключения уязвимых или уже скомпрометированных устройств.

Первое приложение, которое запускает сотрудник в начале рабочего дня, это по-прежнему электронная почта. Насколько этот инструмент уязвим?
Алексей Лукацкий: По статистике Cisco, до 90% всех кибератак и инцидентов начинается с электронной почты. Сотрудники разного уровня, начиная от генеральных директоров, получают по электронной почте сообщения с вредоносными вложениями или ссылками, которые ведут на фишинговые сайты. Электронная почта — это и самый старый инструмент общения, и самый незащищенный. Независимо от того, где развернута почта, — на корпоративных серверах или в облаке — угроза одинаково серьезна.

Решение, которое мы предлагаем, это Cisco Secure Email. Его задача защитить пользователя от широкого списка угроз как во входящей, так и в исходящей электронной почте. Это спам, фишинг, вредоносный код, утечки информации, злоупотребление брендом, когда от нашего имени кто-то, например, нанятое нами рекламное агентство, рассылает не только нашу рекламу, но и вредоносные программы, подмена адресата и тому подобное. Все это мы можем обнаруживать и блокировать с эффективностью где-то 99,98%.

Рассказывая про контроль учетных записей, вы сказали, что современная защита — это не факт, а процесс. Насколько эта концепция универсальна в тех решениях, которые вы предлагаете?
Алексей Лукацкий: Все проблемы в области безопасности, которые мы наблюдаем, связаны с дискретностью, когда что-то происходит через заданные интервалы времени. Проверяются учетные записи, безопасность узлов, безопасность сотрудников, приложений, данных. Это делается через час, через день, через неделю. За это время злоумышленники успевают украсть данные, перехватить управление, закрепиться в корпоративной сети, замаскироваться под легальное устройство или пользователя.

Безопасность Cisco строится на принципе непрерывности, когда мы постоянно мониторим абсолютно все: удаленные рабочие места, мобильные устройства, облака, периметр (как бы мы его ни ругали), внутреннюю корпоративную сеть, центры обработки данных, промышленные площадки и так далее. У компании Cisco, которая, как и многие, начинала со средств предотвращения угроз, сегодня в портфолио основной акцент делается именно на решения по мониторингу и реагированию.

Мы с вами говорим «защита информационной системы», как будто это нечто единое целое. Насколько я вижу из материалов вашей компании, часть вашей концепции состоит в обратном — максимально разбить внутреннюю структуру информационной системы, чтобы уязвимость одной части не приводила к поражению всей системы.
Алексей Лукацкий: Это концепция сегментации. Если злоумышленник в физическом мире смог проникнуть в кабинет руководителя, он получает доступ ко всему, что находится в этом кабинете. Если кабинеты не закрываются, он получает доступ к этажу или ко всему зданию. Сегментируя информационную систему, мы ставим дополнительные преграды на его пути. В корпоративной сети с помощью технологий Cisco можно сделать и динамическую, и микросегментацию, когда случайное или целенаправленное проникновение в любой сегмент не дает злоумышленнику возможности проникнуть дальше. В правильно настроенной сети этот сегмент будет ограничиваться одним компьютером. При этом эти возможности уже присутствуют в сетевом оборудовании, на котором построена инфраструктура, — потребуется не более 5-7% дополнительных инвестиций для многократного повышения уровня безопасности.
Каким вы видите ближайшее будущее бизнеса с точки зрения организации информационных ресурсов? К какому будущему готовится компания Cisco и готовит своих клиентов?
Алексей Лукацкий: Мы видим будущее облачным, но, к счастью, не туманным. Бизнес-процессы уйдут в облака, которые в условиях изоляции позволяют решать очень многие задачи на том же уровне эффективности, что и раньше, давая возможность бизнесу фокусироваться на своих основных компетенциях. Мы это видим не только на примерах телеконференций, но и по многим другим бизнес-приложениям — электронной почте, управлении предприятием, общении с заказчиками и тому подобное.

Бизнес будет становиться все более мобильным. Для офисных сотрудников мобильность станет нормой жизни. Они будут подключаться к корпоративным ресурсам и облакам с личных или корпоративных устройств. Задача компании Cisco — помочь нашим заказчикам сделать это наиболее безопасным образом.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию