Импортозамещение и цифровая безопасность: как бизнесу выбрать альтернативу

В то время, когда иностранные компании начали покидать российский ИТ-рынок, частично прекратились поставки высокотехнологичной продукции и поддержка ИТ-инфраструктуры с помощью западных решений, киберустойчивость многих компаний пошатнулась. Не все отечественные решения по-прежнему подходят для работы в крупных корпорациях, а проверенные вендоры не в силах оказать услуги всем желающим из-за нехватки ресурсов. Какие советы можно дать бизнесу в обеспечении информационной безопасности в условиях резко усилившегося санкционного давления, читайте в нашем материале.  

Каким сегментам отечественного рынка ИБ можно доверять

Многие российские решения по информационной безопасности уже давно используются на российском рынке, они проверены на надежность, результативность и заслуживают доверия. Это средства криптографической защиты, антивирусной защиты, DLP-решения, средства обнаружения вторжения как на сетевом уровне, так и на уровне клиентских рабочих станций. Но существуют отдельные сегменты в обеспечении информационной безопасности, где на сегодняшний день потребуются дополнительные исследования для внедрения решений отечественных вендоров. К таким решениям можно отнести контроль доступа на уровне сети (NAC), концепция ZTNA, контроль рабочих станций при удаленном доступе. Эти решения еще требуют развития и тестирования. Та же ситуация и с межсетевыми экранами: несмотря на то, что они хорошо представлены на нашем рынке, их производительность иногда не cтоль высокая, как хотелось бы.

Процесс по переходу с западных решений на отечественных вендоров небыстрый и может растянуться в отдельных сегментах до 1 года и более. Но этот процесс поэтапный: не отключая полностью западные решения, параллельно внедряются российские. Это влечет за собой сложности с масштабируемостью и совместимостью решений между собой.

Такая проблема возникает из-за того, что многие западные вендоры, среди которых Cisco, Check Point, Fortinet, организовывали целые экосистемы своих продуктов, совместимые «из коробки». Несмотря на то, что их решения еще отчасти остаются на российском рынке и применяются при переходе на российские решения, эту экосистему придется заменять на технологическое партнерство между российскими вендорами. И здесь возникают вопросы совместимости российских решений между собой, а также интеграции российских решений с оставшимися западными решениями, которые еще используются в компаниях.

Чтобы решить вопросы по совместной работе разных решений, необходимо проводить предварительное тестирование на демо-стендах, где можно развернуть продукты нескольких производителей. При непосредственном взаимодействии с производителем такое тестирование поможет находить точки соприкосновения между решениями, дорабатывать их и развивать под конкретные задачи бизнеса. С этой работой легче справиться, если доверить ее системным интеграторам, лучшие из которых были определены в марте этого года рейтингом CRN/RE.

Перераспределение ИТ-бюджета: что ожидать компаниям

После пандемии рынку информационной безопасности удалось достаточно быстро восстановиться, но произошло перераспределение бюджета в пользу облачных решений и средств защиты информации при удаленной работе. В результате текущей ситуации компаниям также предстоит пересмотреть ИТ-бюджеты, потому что многие западные решения потребуют их замены. Придется заново проводить стадию пилотирования, тестирования и выбора решений (узнать, какие альтернативы западным решениям доступны для интеграции, можно в памятке).

Тренд на облака может измениться – большинство компаний ждет возвращения обратно в собственные или арендованные ЦОДы или же перехода на российские облачные решения. Это важные моменты, которые тоже стоит учесть в своих ИТ-бюджетах.

Рост спроса на решения ИБ

В марте этого года представители системных интеграторов, среди которых ГК ICL, отмечают рост спроса на ИБ-решения, так как целенаправленные атаки на предприятия не останавливаются ни на один день. И поэтому сегодня даже те, кто раньше не был заинтересован в информационной безопасности, понял ее важность. Кроме того, в связи с введением санкций и снижением доступности аппаратно-вычислительных средств, большинство компаний стремятся купить то оборудование, которое еще представлено на рынке, в том числе и у российских вендоров. Это важный шаг, который можно сделать бизнесу уже сейчас, чтобы обеспечить вычислительные мощности для построения киберзащиты в будущем.

В целом, текущие условия не поменяли потребности в информационной безопасности, которые были и в прошлые годы. Необходимо по-прежнему выполнять все требования регуляторов в области ИБ, даже несмотря на то, что в этом году ФСТЭК России отменила плановые проверки по лицензионному контролю. Однако сроки выполнения норм законодательства РФ не изменились: все объекты КИИ должны перейти на отечественное программное обеспечение к 2025 году. Поэтому даже в периоды нейтрального внимания к вашему бизнесу стоит продолжать свою планомерную работу по ИБ: можно организовать независимый аудит и устранить все недостатки, провести категорирование КИИ, внедрить отечественные системы ИБ и определиться с ИТ-аутсорсером по их сопровождению.

Можно сказать, что законодательство в области обеспечения безопасности объектов КИИ стало драйвером в процессе внедрения и разработки отечественного ПО для информационной безопасности. Однако если раньше этим вопросом занимались в основном крупные компании и промышленные предприятия, то сейчас и небольшие компании становятся объектами атак. Им также предстоит пройти категорирование объектов КИИ и выстраивать свою безопасность в соответствии с законодательством РФ.

Как обезопасить компанию от DDoS-атак

По аналитическим данным «Лаборатории Касперского» в марте 2022 года DDoS-атак было на 54% больше, чем в феврале. А по сравнению с мартом 2021 года их стало почти в восемь раз больше. По данным StormWall в основном они ведутся из США (28,9%) и стран Евросоюза (46,7%). Такой масштаб DDoS-атак вполне объясним, ведь это вид атаки, который может выполнять низкоквалифицированный злоумышленник, используя инструкцию, выложенную в сети. Для защиты компаниям стоит выполнять ряд первоочередных мер.

Во-первых, необходимо договориться с провайдером услуг интернета о взаимодействии. Это поможет обезопасить вас от атак, которые «забивают» каналы связи и выхода в интернет. Во-вторых, нужно провести ревизию ресурсов, которые находятся на периметре и доступны в сети, провести обновление и усиление средств защиты данных ресурсов. Например, настроить черные и белые списки доступа, ограничить доступ из западных стран, если это не влияет на ваш бизнес, установить лимиты по количеству запросов на устройствах. После выполнения этих шагов уже можно приступить к внедрению специализированных средств защиты от DDoS-атак, например, технологий Web Application Firewall (примеч. WAF защищают от сложных атак с поиском уязвимостей на сайте).

Однако даже с хорошо настроенными средствами защиты не избежать «вторжения» в сеть, если сотрудники компаний не выполняют банальные меры гигиены в области ИБ. Именно сотрудники в результате фишинга могут стать источниками угрозы и каналами проникновения угроз в сеть предприятия, в связи с чем важно проводить мероприятия по повышению осведомленности персонала в области ИБ. Например, аналитики из Hive Systems утверждают, что в 2022 году минимум для надежного пароля - 16-18 символов, а пароль из привычных нам 8 символов можно взломать максимум за 39 минут. Поэтому кроме внедрения многофакторной аутентификации на персональных устройствах, стоит воспользоваться и автоматизированными средствами обучения и проверки осведомлённости сотрудников в области ИБ, которые можно приобрести и развернуть на свою компанию. Хорошая практика – проводить собственные учения с рассылкой фишинговых писем на всю компанию и проверкой, кто из сотрудников действительно допустит ошибку, например, нажмет на ссылку и поведется на предложения противника. Эти консультационные услуги по обучению персонала также могут оказывать системные интеграторы.

В целом, взаимодействие, которое сейчас формируется между российским бизнесом и ИТ-компаниями, которые их обслуживают в области обеспечения информационной безопасности компаний, окажет позитивное влияние на ИТ-отрасль. И если все предпринимаемые шаги буду взвешенными, эффективными и финансово-доступными, то они смогут оказать положительное влияние на способность отечественного ИТ-рынка противостоять внешнему давлению.