02.11.2020

Коснулось каждого. Как удалённая работа изменила жизнь, бизнес и представления о кибербезопасности

Интернет-портал Fontanka.ru, октябрь, 2020
<p>Экспертный комментарий Сергея Петренко, директора продуктового направления "Защищённые носители информации" компании "Аладдин Р.Д."</p>

Каким образом превратить домашние компьютеры сотрудников в корпоративную сеть? Можно ли сохранить эффективность работы на удалёнке, когда котики в интернете только и ждут, чтобы на них посмотрели? Что убедит коллег не открывать загадочные ссылки?

Модераторы пленарной сессии телеведущая Ника Стрижак и главный редактор Comnews Леонид Коник, а также Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета и Николай Нашивочников, заместитель генерального директора ООО "Газинформсервис".

Массовый переход на удалённую работу потребовал от специалистов по информационной безопасности мобилизации всех сил. Результатами этой работы, лучшими практиками и ноу-хау они поделились со всеми желающими на конференции GIS DAYS 2020, организованной компанией "Газинформсервис".

Для многих удалённая работа — это проснуться за пять минут до начала рабочего дня, в тапочках и пижаме включить компьютер и, попивая кофе, не спеша разобрать почту. Если не считать помех в виде весёлых детей и домашних животных — картина вполне благостная. Другое дело — специалисты по информационной безопасности компаний. Для них удалённая работа всех сотрудников компании — это страшный сон, где сотня непроверенных компьютеров подключается к корпоративной сети, и каждый из них — широко открытая дверь для вирусов, хакеров и любопытных конкурентов.

Но спустя полгода работы в новой реальности уже накопился опыт, который может быть полезен всем — как заказчикам со стороны бизнеса и органов госуправления, так и исполнителям, работающим в сфере IT и информационной безопасности. Поэтому интерес к GIS DAYS 2020 был повышенным: если в прошлом году в конференции приняло участие 300 человек, то в этом зрителями стрима стали полторы тысячи, чему способствовал переход в онлайн-формат.

"Мы видим восходящий тренд по количеству спикеров и онлайн-зрителей. В этом году мы значительно расширили горизонты конференции, — пояснил Роман Пустарнаков, директор департамента по работе с заказчиками ООО "Газинформсервис". — Если раньше она была ориентирована, в первую очередь, на профессиональное сообщество, то сейчас, с учётом выхода всех на удаленную работу, приобрела более широкий охват аудитории. Сегодня в тему информационной безопасности углубились не только профессионалы, но и собственники бизнеса, руководители крупных предприятий и организаций".

Конференция длилась 11 часов. Это практически половина суток ценной информации от 40 спикеров — универсальные советы, конкретные решения и продукты для узких задач. Видеозапись мероприятия может стать неплохим руководством для специалиста по безопасности в любой компании. Испытывать новые подходы пришлось всем. Возрос спрос на организацию видеоконференц-связи, обеспечение защищённого удалённого доступа и т.п.

Новая реальность

Проводниками по новой реальности на пленарном заседании стали телеведущая Ника Стрижак и главный редактор Comnews Леонид Коник. Выступающие, в свою очередь, рассказали о разных аспектах обеспечения кибербезопасности.

Один из атрибутов новой реальности — цифровые активы. О том, какими они бывают, как обеспечить их безопасность и почему для этого нужна тесная связка с юристами, айтишниками и финансистами, рассказал директор экспертно-аналитического центра АО «ИнфоВотч» Михаил Смирнов.

То, что причиной глобальных перемен станет "маленький" вирус, никто не ожидал даже в начале года, отметил глава компании Check Point Software Technologies в России и СНГ Василий Дягилев. В нашу эпоху ничего подобного не происходило, а сейчас мы увидели, что в последние десятилетия практически весь бизнес и вся наша жизнь была основана на физическом взаимодействии с другими людьми. "80% компаний заявили, что перевод на удалённую работу — самый большой вызов, который они пережили, — заявил он, — и они не были готовы к этому ни финансово, ни морально". В итоге даже те, кто никогда не разрешал раньше удалённый доступ, вынуждены были его открыть, причём с устройств пользователей.

Шутка ли: 88% организаций в среднем по миру перешли в той или иной степени на удалённую работу. На 3000% увеличилось количество ежедневных сессий только в ZOOM, а ведь есть еще и Skype, и Teams. Одновременно на 260% выросло количество вредоносных ссылок в интернете. Такую статистику привёл Вячеслав Тупиков, архитектор решений ArcSight из компании Micro Focus. Конечно, обеспечить защиту информации в офисе значительно проще: даже на его территорию зайдёт не каждый, компьютеры все проверены и пересчитаны, а во время рабочего дня отвлекаться на всякие посторонние дела перед коллегами неудобно. Не то дома — ладно, что в квартире из средств защиты только дверь и домофон, а на компьютере — в лучшем случае антивирус. Так же открыты и каналы связи, и роутеры, а чаще всего компьютер использует не один член семьи. "Регламенты удалённой работы для сотрудников если где и создавались, то в спешке — нужны месяцы и годы, чтобы все устаканилось", — сказал Вячеслав Тупиков.

Но считать, что "скоро все пройдёт", было бы наивно: часть людей, вероятно, так и останется на удалёнке — работодатели тоже не прочь сэкономить на аренде офисов. Поэтому необходимо приспосабливаться к ситуации. Как никогда важным стало использовать VPN — для удалённого доступа он нужен всем, — а также систему многофакторной идентификации, чтобы понимать, что за удалённым компьютером сидит именно ваш сотрудник, а не неизвестно кто.

О том, как превратить домашний компьютер в безопасный для подключения к корпоративной сети, говорил и Сергей Петренко, директор продуктового направления "Защищённые носители информации" компании "Аладдин Р.Д.". Ведь каждому от предприятия ноутбук не выдашь, да и домой к каждому пользователю не придёшь, чтобы посмотреть, что из себя представляет его "машина".

Сергей Петренко, директор продуктового направления "Защищённые носители информации" компании "Аладдин Р.Д."

Решением вопроса, по его словам, является многофакторная авторизация для подключения к удалённому компьютеру или виртуальному рабочему месту. Это и использование "токена" (особая флэшка, которая вставляется в компьютер), и отказ от простых паролей, созданных пользователем, и доступ в интернет только через безопасный удалённый доступ во время рабочего дня. Это, кстати, способствует тому, чтобы у людей не размывалась картина рабочего дня — было его начало и конец. Вставил "токен" в компьютер, перезагрузил — ты на работе, вытащил, перезагрузил — и снова дома, можно смотреть на пресловутых котиков. Хорошо, что не всем работодателям нужно настолько держать сотрудников в "ежовых рукавицах", отметили другие участники конференции.