Что ждет сферу информационной безопасности в условиях постпандемии
Новые челленджи, увеличение фишинговых атак и повышенный интерес бизнеса к ИБ. Делимся самыми интересными выдержками из речей спикеров круглого стола с экспертами по безопасности.
Александр Пирогов, БКС
При построении схем удаленного доступа важно соблюсти баланс между удобством пользователей и безопасностью подключения. Многие пошли по пути публикации внутренних сервисов в интернет, мы к этому были не готовы, поэтому изначально строили схему с VPN, двухфакторной аутентификацией и промежуточными терминальными серверами.
Нам пришлось научиться балансировать нагрузку, которая приходила на сервера. Но в целом все получилось, за короткий промежуток времени мы построили вполне отказоустойчивую и работающую инфраструктуру.
Алексей Лукацкий, Cisco Systems
Многие компании столкнулись с тем, что их инфраструктура не была готова к пандемии, к такому массовому всплеску удаленного доступа. Они начинают думать, например, о концепции DaaS — desktop as a service. Либо переводят свои приложения, например, CRM, в облака.
И это совершенно новый челлендж для ИБ. В своей инфраструктуре мы можем защитить все, а в облаках, построенных по модели SaaS, я не могу поставить свое средство защиты — только использовать брокера наподобие Cisco Umbrella либо задействовать логи, которые дает провайдер, заводить это на собственную SIEM и так далее.
Риск проникновения угроз через сотрудников
Ильяс Абдурахманов, IDL
Удаленный доступ у нас практиковался и до пандемии, поэтому кардинально ничего не поменялось. И если в прошлом году на нас было большое количество фишинговых атак, то в этом году мы не видели такой волны. Удачно совпало, что в этом году мы начали повышать осведомленность сотрудников относительно фишинга — вместе с компанией Orange запустили обучение. Сейчас наши сотрудники его активно проходят.
Кроме того, мы регулярно проводим внутренние рассылки — показываем, какие схемы используют мошенники, особенно в период коронавируса. Мы видим обратную связь от пользователей, которые говорят, что к ним поступают СМС и письма — не только в корпоративном сегменте, но и в их повседневной жизни тоже. И они учатся правильно реагировать на эти угрозы правильно.
Максим Коршунов, Orange Business Services
Сначала клиенты запрашивали только более широкие каналы связи, помощь в организации удаленного доступа. Но параллельно появлялись запросы, свидетельствующие о том, что компании выводят в приоритет мониторинг рабочих мест удаленных сотрудников и инфраструктуры всего сетевого окружения.
Это связано с тем, что и ключевые роли тоже ушли на удаленную работу и им необходимо обеспечивать надежную защиту. Это правильный подход, потому что в таких условиях фишинговых атак стало больше, а люди остались людьми. И в условиях работы вне офиса они становятся легкими жертвами для злоумышленников.
Наш департамент по безопасности периодически направляет нашим сотрудникам фишинговые рассылки, чтобы выявить тех, кто им подвержен. Мы делали рассылку, используя тему COVID-19. Статистика по уязвимым сотрудникам возросла до 30% против 5–7 стандартных процентов в условиях обычной работы. Хорошо, что мы заблаговременно начали обучать сотрудников правилам безопасной работы.
Чего ждать дальше
Алексей Лукацкий, Cisco Systems
С приходом пандемии у безопасников появилась уникальная возможность показать свою нужность. И это станет новой нормой, если специалисты по ИБ не упустят эту возможность и покажут, что они с помощью своих технологий помогут бизнесу и дальше развиваться в условиях таких кризисных ситуаций.
Смотрите запись вебинара
Этот материал — часть круглого стола с участием Алексея Лукацкого(Cisco Systems), Ильяса Абдурахманова (IDL), Александра Пирогова (БКС) и Максима Коршунова (Orange Business Services).
Послушать всех участников можно в записи на сайте orange-partners.com.
Как защитить корпоративную сеть
Следующий бесплатный вебинар на тему кибербезопасности пройдет 21 июля в 11:00 МСК.
Мы обсудим современные технологии защиты от проникновения в IT-инфраструктуру, возможности по обнаружению таких ситуаций. Также покажем примеры по анализу трафика в корпоративной сети.