С началом пандемии эксперты констатируют значительное увеличение хакерской активности и рост рынка кибербезопасности (информационная безопасность). Наступила эпоха неопределенности и быстрой изменчивости, в которой для стимулирования производительности и адаптации бизнеса к изменениям активно используются принципы Agile. Прогнозируют, что негативное влияние на ИТ-инфраструктуру будет усиливаться, и вместе с тем формировать новые тенденции защиты информации. Опрос, проведенный компанией Prudential, показал, что из 2000 человек работающих дистанционно, 87% даже после снятия всех карантинных ограничений намерены минимум один день в неделю работать из дома. Тенденция удаленного режима не только закрепилась, но и будет распространяться в будущем. Следовательно, не стоит пренебрегать правилами и экономить на системе защиты. К сожалению, нет универсального подхода, который бы обеспечил 100% защиту от кибератак, однако существует достаточное количество способов чтобы минимизировать такие угрозы.
Аналитическая компания Gartner в своем отчете предоставила прогнозы развития сферы кибербезопасности на ближайшие несколько лет, которые, в частности, касаются и обеспечения удаленной защиты. Далее наведем некоторые из них:
- к 2025 году 80% компаний унифицируют доступ к сети и приложениям используя SSE-платформы одного производителя. Вследствие перехода большинства компаний на удаленный режим производители начнут предлагать интегрированные сервисы для обеспечения безопасности облачных и веб-приложений Security Service Edge (SSE). Такое решение, по мнению Gartner, упростит настройку бизнес-процессов и обеспечит расширенные функции безопасности.
- Ожидается, что к 2025 году 70% руководителей начнут формировать культуру организационной устойчивости, которая позволит противостоять не только угрозам киберпреступности, но и другим сложным и неблагоприятным факторам. По мнению аналитиков Gartner, пандемия COVID-19 продемонстрировала неспособность современного бизнеса быстро реагировать на масштабные внешние факторы. Исходя из того, что и в дальнейшем большинство организаций будет продолжать работу в атмосфере нестабильности, бизнес будет искать новые возможности и разрабатывать стратегии непрерывности процессов, учитывая не только возможные киберугрозы, но и другие неблагоприятные ситуации.
- К 2025 году 60% компаний будет использовать решения нулевого доверия (zero trust), внедрив которые бизнес и государственные учреждения прекратят организовывать внутренний периметр безопасности и начнут пользоваться принципами наименьших привилегий, а также усиливать контроль доступа к конечным точкам, внедрять многофакторную аутентификацию (MFA). Однако, по наблюдениям аналитиков Gartner, без изменений в корпоративную культуру компаний, решение на основе концепции zero trust полностью не продемонстрирует свои преимущества.
Далее разберем актуальные риски и угрозы информационной безопасности и дадим свои рекомендации для защиты удаленных рабочих мест.
- Фишинг и атаки, связанные с социальной инженерией остаются одними из самых опасных видов кибератак. Их активность значительно усилилась из-за передачи информации из защищенной корпоративной сети на неконтролируемые системными администраторами домашние устройства. По мнению экспертов, около 90% успешных атак происходит с помощью социальной инженерии. Это свидетельствует о том, что некомпетентность пользователей все еще остается основной угрозой безопасности. К сожалению, базовой защиты, установленной производителем, недостаточно, поэтому рекомендуем кастомизировать роли пользователей, иными словами, корректно настраивать сервисы с расширением необходимых функций под индивидуальные потребности конкретного пользователя.
- Раскрытие учетных записей чаще всего происходит в момент использования незащищенных каналов коммуникации, например, удаленного рабочего стола (Remote Desktop Protocol, RDP). Чтобы уменьшить такие риски, необходимо за пределами офиса правильно подключаться к серверам или пользователям. Вследствие этого, советуем заранее сохранить сегментацию сетей, выделить необходимое количество VPN-пулов, а также использовать надежные пароли.
- Риски, связанные с использованием мобильных устройств значительно увеличились в связи с усилением использования стратегии «bring your own device» (BYOD), что стала актуальной с введением карантинных ограничений.
За результатами прогнозов исследовательской компании Global Industry Analysts, Inc, к концу этого года объем рынка BYOD достигнет $94,2 млрд. Для сравнения, еще в 2014 году он составлял всего $30 млрд. Такой рост демонстрирует ценность гибкого режима работы, в котором благодаря личным мобильным девайсам можно работать намного оперативнее. Несмотря на то, что разработчики операционных систем Android и iOS принимают меры по минимизации возможностей компрометации, специалисты по информационной безопасности продолжают включать такие устройства в перечень объектов рисков, которые усиливаются в случаях, когда речь идет о так называемых «рутованных» устройствах. Вследствии этого, рекомендуем заменить самостоятельное повышение привилегий на систему централизованного управления Mobile Device Management (MDM), которая позволяет проводить инвентаризацию мобильных устройств, настраивать права на использование приложений и устанавливать антивирусное программное обеспечение.
Чаще всего угрозы и риски в информационных технологиях являются следствием отсутствия соответствующих политик и регламентов информационной безопасности, а также контроля за действиями пользователей и приложений. Для уменьшения их влияния, предлагаем начать с разработки базовой корпоративной политики безопасности и сформировать соответствующий перечень технологий и решений. Рекомендуем контролировать использование виртуальных частных сетей (VPN), внедрять многофакторную аутентификацию (MFA). Для прогнозирования потенциальных угроз можно использовать возможности расширенного мониторинга Security Information and Event Management (SIEM).
Не забывайте о регулярных обновлениях, поскольку они поддерживают работоспособность, содержат внутренние оптимизации и добавляют новые функциональные возможности. Помните, что вместе с развитием технологий, меняются методы и тактики ведения атак, поэтому еще сегодня ваша эффективная киберзащита, – завтра уже может не быть такой актуальной.
