По его словам, киберпреступники развиваются параллельно с большими компаниями и необходимо постоянно отслеживать ситуацию, чтобы защитить от них свои данные
Фото: HP
Вице-президент, генеральный директор региона Восточная Европа, НР Inc. Алексей Воронков в интервью Business FM рассказал о том, как переход на гибридную работу ускорил цифровую трансформацию и поставил под удар безопасность IT-систем.
Мы будем говорить про кибербезопасность, потому что огромное количество людей за прошедшие полтора года вышли из стен офисов, где они находились под бдительным оком своих IT-команд, и перешли на работу в домашних условиях. И, как говорит статистика, количество киберпреступлений резко выросло. Это связано именно с тем, что огромное количество людей стали работать на дому? Или просто киберпреступники навострились и стали действовать куда искуснее: что здесь причина, а что следствие?
Алексей Воронков: Давайте сначала разберемся, что такое киберпреступность. В целом, это хорошо финансируемая и очень обеспеченная ресурсом экономика, размером более 1,5 трлн долларов США. И туда могут входить как организованные группы, ориентированные на целевые атаки, так и несистемные мошенники, которые работают на эффекте масштаба, то есть, чем больше нанесенный ущерб, тем больше может быть их потенциальная прибыль. Ожидается, что к 2025 году ущерб от киберпреступности может превысить 10 трлн долларов США. То есть, это очень масштабная и растущая экосистема, частью которой мы как пользователи тоже являемся. И здесь важно отметить, что не только большие корпорации, но и рядовые пользователи, малый и средний бизнес, могут быть целью атак киберпреступников. Важно отметить, что технологии, которые используют киберпреступники, развиваются в ногу с теми технологиями, которые разрабатывают корпорации, поэтому очень важно все время быть на пике технологий и пытаться обезопасить свои устройства. При этом очень часто частный компьютер может быть первой точкой входа, и через него преступники могут проникнуть в корпорацию. С переходом на гибридный формат работы или формат работы из дома количество киберпреступлений выросло. Статистика говорит о том, что рост киберпреступлений увеличился на 238%, год на год. При этом работники перестали различать домашний и рабочий компьютеры, они используют одно устройство для тех и других целей.
Самое знаменитое киберпреступление прошедшего года — это атака на американскую нефтепроводную компанию, которая на пять дней остановила крупнейшие нефтепроводы и поставила на грань замораживания все Восточное побережье США. Расскажите, пожалуйста, как это могло произойти? Чисто гипотетически, это могло произойти через просто ноутбук сотрудника на удаленной работе?
Алексей Воронков: Я не знаю деталей этого преступления, но естественно, это могло произойти и через ноутбук сотрудника, достаточно найти один вход.
Всего один вход, скорее всего, в корпоративную почту. Если это удаленный компьютер, то через почту он соединяется со всем абсолютно.
Алексей Воронков: Возможно. Когда мы все находились в офисе, мы были под колпаком наших служб информационной безопасности, а дома люди используют компьютер для разных целей. Не только для работы: очень часто для проверки личной почты, пользования соцсетями, поиска информации, просмотра фильмов. Это создает больше возможностей для атаки на этот компьютер.
Не вытекает ли из этого, что для работы нужно иметь один компьютер с одними возможностями доступа, а для личной жизни — другой?
Алексей Воронков: Это некий идеальный сценарий. Мы понимаем, что практически у каждого человека должно быть как минимум два устройства, но не каждый может себе это позволить.
А можно сделать так, чтобы на ноутбуке, который компания вручила своему сотруднику, были заблокированы все ненужные и опасные каналы?
Алексей Воронков: Заблокировать и закрыть можно все, но, наверное, более разумным путем будет создание продукта, который на программном и аппаратном уровне будет защищать пользователей от всех возможных угроз извне. И это возможно сделать.
Программный уровень создают IT-команды самой компании, а аппаратный уровень — это то, что создают разработчики и продавцы ноутбуков?
Алексей Воронков: Совершенно, верно. Именно так.
Что на аппаратном уровне можно завести внутрь ноутбука, чтобы отметать опасные послания?
Алексей Воронков: Давайте попробуем смоделировать какие-то ситуации. Самая простая ситуация, когда ваш ноутбук украли из машины или из офиса. Также ноутбук можно потерять. А что можно сделать для того, чтобы обеспечить сохранность находящейся в нем информации или хотя бы предотвратить ее попадание в чужие руки? Можно хранить ключи шифрования от диска на TPM-модуле, это увеличивает безопасность.
А как это на практике сработает?
Алексей Воронков: Мошенник не сможет получить доступ к информации на жестком диске. У нас есть утилита HP Tamper Lock, которая в случае несанкционированного доступа еще и удалит эти ключи. То есть, информация на этом ноутбуке будет навсегда потеряна, но это точно меньшая потеря, чем если информация попадет в руки злоумышленников.
Если есть какие-то такие ключи, которые где-то хранятся, это значит, что я каждый раз должен по-особенному заходить в ноутбук?
Алексей Воронков: Вы этого даже не заметите. Это очень важный момент взаимодействия службы информационной безопасности компании и рядового сотрудника. Задача компании сделать так, чтобы вы как рядовой пользователь не замечали этих дополнительных систем, чтобы это было максимально комфортное и легкое использование компьютера для вас. А для корпорации необходимо, чтобы все системы были защищены.
Алексей, к примеру, нашли ваш ноутбук, залез в него человек, просто включил. Вы же тоже просто включаете его, правильно? Но злоумышленнику при таком действии сказано «стоп». Это благодаря чему происходит?
Алексей Воронков: Это система идентификации пользователя на компьютере. Помимо стандартных — логин и пароль, может быть использовано распознавание по лицу, распознавание по отпечатку пальца, может быть использована двухуровневая аутентификация, то есть, когда необходимо дополнительное подтверждение входа. Чтобы войти на мой ноутбук, нужно пройти ряд из этих операций. При этом для меня это абсолютно незатруднительно: я касаюсь сканера отпечатка пальца, либо камера считывает мое изображение и открывает компьютер для меня.
И это аппаратный уровень защиты.
Алексей Воронков: Да, отчасти, это аппаратный уровень защиты, потому что камера и сканер отпечатка пальца — это устройства, но, помимо этого, есть программная часть, она тоже не менее важна.
Например?
Алексей Воронков: Например, одна из распространенных систем атаки и взлома компьютера — это атака на BIOS. У нас есть утилита, которая называется HP Sure Start. Она хранит копию изначального BIOS. Когда вы включаете компьютер, сверяются две копии, и если утилита видит, что они отличаются, она удаляет текущую копию и переписывает ее на предыдущую версию. То есть нет возможности атаковать компьютер через исправленный BIOS. Это очень важная и очень полезная функция.
А от какой формы проникновения это защищает?
Алексей Воронков: Если злоумышленник получает доступ к BIOS, он может делать все что угодно.
А как он его в принципе получает? То есть, вы пока рассказали ситуацию физической утраты, физической потери. Давайте опишем ситуацию, когда к нам пытаются проникнуть через интернет.
Алексей Воронков: По статистике, каждые 4 секунды в мире обнаруживаются новые вредоносные программы в интернете. Вы представляете, какая вероятность того, что ваш компьютер может быть атакован? Особенно, если вы работаете не только в корпоративной сети, но и в свободное от работы время ищете информацию в интернете.
Мне может прийти письмо со сфальсифицированного адреса, который мне покажется знакомым.
Алексей Воронков: Абсолютно. Очень часто регистрируют доменные имена, которые похожи, а когда вы печатаете, вы набираете какой-то очень знакомый для вас адрес, делаете одну орфографическую ошибку и попадаете на сайт, который гипотетически может вашу информацию пытаться украсть с компьютера. И таких систем, троянов, очень много, и именно от них мы пытаемся защититься. У нас есть приложение HP Sure Run, которое позволяет отслеживать все основные процессы в компьютере. Например, вирус может отключить антивирус, чтобы получить доступ к системе, а эта программа будет следить, чтобы такие изменения не происходили на программном уровне.
Как быстро происходит апгрейд этих систем внутри ноутбука сейчас? Как часто вы запускаете новые версии? Если моему ноутбуку года три, означает ли это, что он уже отстал в системах безопасности?
Алексей Воронков: Если вы его не обновляли, то, конечно, он отстал. С переходом на гибридную работу, цифровая трансформация идет семимильными шагами. То есть, то, что должно было произойти за 5-10 лет, ускорилось, и произошло за этот год-полтора. Соответственно, это создает ситуацию, когда, во-первых, образуются определенные дырки и лазейки для преступников, и компании заинтересованы в том, чтобы максимально быстро их чинить. Во-вторых,киберпреступники развиваются параллельно со всеми большими компаниями. В этой ситуации важно, чтобы компании смогли построить правильный диалог между командами, которые занимаются информационной безопасностью, и рядовыми сотрудниками.
Это очень болезненный вопрос, потому что за последние полтора года многие мои знакомые, работающие в международных компаниях, перешли на «домашний» режим. Некоторые остались в России и сутки напролет, для корректной удаленной работы, проводили за апгрейдом всех своих электронных устройств, так как отделы IT-безопасности присылали им определенные требования и правила. Ведь даже для корректного входа в корпоративную почту с телефона или ноутбука необходимо проделать весьма трудоемкие и долговременные операции. Мало кому это нравится, да и рабочий процесс затормаживается. Какие устройства позволяют с большей легкостью проводить донастройки, которые присылают IT-команды тех или иных корпораций?
Алексей Воронков: Вы затронули правильную тему. Люди работают днями напролет, перед ними, безусловно, стоят бизнес-задачи, цели и временные рамки. Когда приходит апдейт, необходимо заняться его установкой, но часто времени на это нет. На своем примере: я начинаю работать рано утром, заканчиваю поздно вечером. Без каких-либо интервалов перехожу с одного звонка на другой. У меня физически нет возможности даже перегрузить компьютер, что создает определенные проблемы и угрозы для безопасности, которые нужно ликвидировать. Это называется «Культура корпоративной безопасности», когда и люди, отвечающие за нее, и сотрудники понимают, что им делать и зачем это нужно. Процесс важно сделать максимально легким для пользователя: чтобы компьютер всегда находился на высоком уровне безопасности, соответствовал высоким стандартам, но пользователь этих обновлений даже не замечал. Собственно говоря, наш пакет, который установлен практически на всех линейках коммерческих ноутбуков, HP Wolf Security, содержит все необходимые системы, которые автоматически следят за безопасностью компьютера, с момента включения и до завершения работы.
Как вы уже рассказали, включается компьютер, а вместе с ним и защита BIOS?
Алексей Воронков: Совершенно верно. Включается защита BIOS, а потом происходит запуск и мониторинг всех работающих программ. Допустим, если вы отошли от компьютера, программа с помощью специальной встроенной камеры определяет, что вы отошли от ПК, — и закрывает доступ к устройству.
Особенно это актуально, когда человек, работающий в общественном пространстве, ненадолго отошел, а в это время у компьютера оказался кто-то другой.
Алексей Воронков: Такое тоже может произойти, это одна из особенностей безопасности. Можно привести пример. Лично мне очень нравится функция HP Privacy Camera. Мне важна моя персональная безопасность. Не хочется, чтобы во время каких-то звонков было видно, что происходит за моей спиной. Чтобы кто-то знал, где я работаю, где в данный момент нахожусь. И для меня наличие механически закрывающейся камеры — функция, которая необходима.
Неужели, шторка, которую можно пальчиком закрыть?
Алексей Воронков: Абсолютно верно, на устройстве находится маленький переключатель, который позволяет камеру открывать и закрывать. И не нужно заклеивать камеру скотчем, что выглядит ужасно и портит ее.
Вы знаете, чудесно, что хоть что-то работает механически, и для чего не нужно искать нужную функцию с использованием каких-либо очередных комбинаций клавиш. Впервые вижу, что в компьютере есть что-то, что работает путем сдвига.
Алексей Воронков: Это удобно. Кроме того, для киберзащиты важно, чтобы с вашего компьютера не скопировали информацию. Для этого у нас есть отдельная утилита HP Device Manager, с помощью которой вы можете настроить любой порт. Например, можно будет воспользоваться возможностью зарядить через него телефон, но вставить в порт флешку для копирования или перекидывания информации вы не сможете.
Да, один из наших коллег рассказывал, что стал жертвой компьютерной кражи, и что скачена информация была во время зарядки телефона.
Алексей Воронков: Используя данное решение вы можете безопасно подключить что угодно. При этом скопировать информацию не получится.
А как собственные программы ноутбука HP взаимодействуют с антивирусами? Для них же все равно надо устанавливать дополнительные антивирусы, которые присутствуют на рынке?
Алексей Воронков: У нас идет предустановленный антивирус, который отлично работает со всеми дополнительными системами безопасности HP, и более того, они взаимодействуют даже между собой.
То есть, помимо аппаратных, уже встроенных защитных фильтров, все равно нужен постоянно обновляемый антивирус?
Алексей Воронков: Обязательно. Потому что у каждой программы есть свое назначение. Антивирус пытается бороться с вирусами, наши системы больше защищают устройства.
Впервые от вас я услышал, что сейчас существуют вирусы, которые первым делом выключают антивирус. И важно, чтобы компьютер мгновенно это идентифицировал и подал сигнал.
Алексей Воронков: Именно так, компьютер подает сигнал об опасности, и вы можете предпринять определенные шаги.
Есть еще такое явление, особенно распространенное среди фрилансеров или малого и среднего бизнеса, у которого вообще может не быть офиса — коворкинг. За чашкой кофе все сидят вместе, пользуясь общим вай-фаем. Возникают ли какие-то дополнительные сложности из-за такой системы доступа?
Алексей Воронков: Берем продукцию HP и внедряем наш стандартный набор систем безопасности HP Wolf Security. Этого должно быть достаточно для того, чтобы обеспечить безопасность компьютера и проникновение в Сеть. Потому что, как я говорил ранее, начиная с BIOS и до запущенных программ и мониторинга систем — все находится под контролем. Очень полезная функция, которой я лично пользуюсь чаще всего, — HP Sure View. Она позволяет уменьшить углы обзора монитора ноутбука. И никто не будет видеть содержимого вашего экрана. Более того, это актуально и внутри корпораций: например, для сотрудников, взаимодействующих с платежными документами.
А есть ли какие-то особенности работы ноутбуков с мобильным интернетом?
Алексей Воронков: Во-первых, у нас есть со встроенным интернетом. Когда вам даже не нужно подключение к вай-фай-сети, и вы можете из любой точки города, даже из любой точки мира подключиться к интернету. Это, на мой взгляд, более удобная и более безопасная система. При этом в России один из самых дешевых и самых быстрых интернетов. Этой функцией очень удобно пользоваться. И даже, допустим, если я вышел из офиса, то переключение с корпоративной вай-фай-сети на сим-карту происходит автоматически.
Вы рассказали об очень длинном листе дополнительных функционалов безопасности, которые появились за последнее время и будут, безусловно, постоянно обновляться. Это некий премиальный сегмент?
Алексей Воронков: Особенность HP как раз в том, что мы делаем акцент на кибербезопасность. Все эти системы идут бесплатно в топовых сериях наших коммерческих продуктов. Но и базовые модели изначально имеют некий определенный функционал защиты.
То есть дорогие и дешевые HP обладают одинаковым набором по безопасности?
Алексей Воронков: Набор усиливается от базовых к топовым моделям. Системы безопасности в коммерческом сегменте являются главной особенностью наших продуктов. Но если относить устройства к премиальным, чаще всего речь идет о максимально производительных ноутбуках в легких и тонких корпусах.
То есть, на цену влияет вес и производительность, но не безопасность?
Алексей Воронков: Очень часто все сводится именно к этому. А безопасность является стандартным и необходимым набором функций в коммерческом сегменте.
Пару слов о рынке. Грозит ли как-то дефицит чипов, который не собирается заканчиваться, неким дефицитом гаджетов, компьютеров. И будет ли как-то это сказываться на цене?
Алексей Воронков: Дефицит однозначно есть. И спрос на рынке во всем мире существенно превышает предложение. Если говорить про ценообразование, то на него, в основном, влияют факторы, которые связаны с цепочками поставок и логистикой. Поскольку становится дороже логистика, к сожалению, и продукт становится дороже.
То есть, сейчас можно пойти в магазин и не найти то устройство, которое необходимо?
Алексей Воронков: Да, к сожалению, такое возможно. Более того, в коммерческом сегменте мы не в состоянии удовлетворить спрос наших крупнейших заказчиков на существующую технику. Когда началась пандемия, выяснилось, что всем нужен ноутбук, в основном, как мобильное рабочее место, потому что из офиса все перешли на работу из дома. Если раньше был всплеск продаж, и мы говорили, что на семью необходим один ноутбук, то, в связи с переходом на гибридную систему, детям понадобились ноутбуки для учебы в школе, родителям — для работы. Это подтолкнуло спрос. Вместо одного ноутбука на семью, мы получили потребность в ноутбуке на каждого члена семьи. Невозможно быстро масштабировать производство не только самого конечного продукта, но и тех чипов и компонентов, которые в него входят. И это касается не только ноутбуков, но и многих других сегментов электроники. Поэтому, к сожалению, дефицит будет продолжаться. Мы думаем, что до конца этого года он точно сохранится. К сожалению, возможно и дальше.
