З початком пандемії експерти констатують значне збільшення хакерської активності та ріст ринку кібербезпеки (інформаційна безпека). Настала епоха невизначеності та швидкої мінливості, в якій для стимулювання продуктивності та адаптації бізнесу до змін активно впроваджуються принципи Agile. Негативний вплив на ІТ-інфраструктуру буде й надалі посилюватись та формувати нові тенденції захисту інформації. Опитування, проведене компанією Prudential, показало, що із 2000 осіб, які працювали дистанційно, 87% мають намір мінімум один день в тиждень працювати з дому навіть після зняття всіх карантинних обмежень. Тенденція віддаленого режиму не лише закріпилась, але й буде поширюватись в майбутньому. Тому, не слід нехтувати правилами та економити на системі захисту. На жаль, немає універсального підходу який би забезпечив 100% захист від кібератак, проте існує достатня кількість способів щоб мінімізувати такі загрози.
Аналітична компанія Gartner у своєму звіті надала прогнози розвитку сфери кібербезпеки на найближчі декілька років, які, зокрема, стосуються й забезпечення віддаленого захисту. Далі наведемо деякі з них:
- до 2025 року 80% компаній уніфікують доступ до мережі та додатків використовуючи SSE-платформи одного виробника. Внаслідок переходу більшості компаній на віддалений режим виробники почнуть пропонувати інтегровані сервіси для забезпечення безпеки хмарних та веб-додатків Security Service Edge (SSE). Таке рішення, на думку Gartner, спростить налаштування бізнес-процесів та забезпечить розширені функції безпеки.
- Очікується, що до 2025 року 70% керівників почнуть формувати культуру організаційної стійкості, яка дозволить протистояти не лише загрозам кіберзлочинності, але й іншим складним та несприятливим факторам. На думку аналітиків Gartner, пандемія COVID-19 продемонструвала неспроможність сучасного бізнесу швидко реагувати на масштабні зовнішні чинники. Враховуючи те, що більшість організацій й надалі продовжуватиме роботу в атмосфері нестабільності, бізнес буде шукати нові можливості та розробляти стратегії безперервності процесів, враховуючи не лише можливі кіберзагрози, а й інші несприятливі ситуації.
- До 2025 року 60% компаній буде використовувати рішення нульової довіри (zero trust), впровадивши які, бізнес та державні установи припинять організовувати внутрішній периметр безпеки та почнуть користуватись принципами найменших привілеїв, посилювати контроль доступу до кінцевих точок, впроваджувати багатофакторну аутентифікацію (MFA). Проте, за спостереженнями аналітиків Gartner, без змін в корпоративну культуру рішення на основі концепції zero trust сповна не продемонструє свої переваги.
Далі розберемо актуальні ризики та загрози інформаційної безпеки та дамо свої рекомендації стосовно їх послаблення.
- Фішинг та атаки, пов’язані із соціальною інженерією залишаються одними із найнебезпечніших видів кібератак. Їх активність значно посилилась через передачу інформації із захищеної корпоративної мережі на неконтрольовані системними адміністраторами домашні пристрої. За думкою експертів, близько 90% успішних атак відбувається за допомогою соціальної інженерії. Це свідчить про те, що некомпетентність користувачів все ще залишається основною загрозою безпеки. На жаль, базового захисту, встановленого виробником недостатньо, тому рекомендуємо кастомізовувати ролі користувачів, інакше кажучи, коректно налаштовувати сервіси з розширенням необхідних функцій під індивідуальні потреби конкретної особи.
- Розкриття облікових записів найчастіше відбувається в момент використання незахищених каналів комунікації, наприклад, віддаленого робочого столу (Remote Desktop Protocol, RDP). Щоб зменшити такі ризики, необхідно поза межами офісу правильно підключатись до серверів або користувачів. Тому, радимо заздалегідь зберегти сегментацію мереж, виділити необхідну кількість VPN-пулів, а також використовувати надійні паролі.
- Ризики, пов’язані із використанням мобільних пристроїв збільшились у зв’язку із посиленням використання стратегії «bring your own device» (BYOD), яка стала актуальною із введенням карантинних обмежень.
Дослідницька компанія Global Industry Analysts, Inc прогнозує, що до кінця цього року обсяг ринку BYOD досягне $94,2 млрд. До порівняння, ще у 2014 році він становив лише $30 млрд. Такий ріст демонструє цінність гнучкого режиму роботи, в якому завдяки особистим мобільним пристроям можна працювати набагато оперативніше. Незважаючи на те, що розробники операційних систем Android та iOS вживають заходи щодо мінімізації можливостей компрометації, спеціалісти з інформаційної безпеки продовжують включати такі пристрої в перелік об’єктів ризиків, які посилюються у випадках, коли мова йде про так звані «рутовані» пристрої. Тому рекомендуємо замінити самостійне підвищення привілеїв на систему централізованого управління Mobile Device Management (MDM), яка дозволяє проводити інвентаризацію мобільних пристроїв, налаштовувати права на використання додатків та встановлювати антивірусне програмне забезпечення.
Найчастіше загрози та ризики у інформаційних технологіях є наслідками відсутності відповідних політик та регламентів інформаційної безпеки, а також контролю над діями користувачів та додатків. Для зменшення їх впливу пропонуємо почати з розробки базової корпоративної політики безпеки вашої організації та сформувати відповідний перелік технологій та рішень. Рекомендуємо контролювати використання віртуальних приватних мереж (VPN), впроваджувати багатофакторну аутентифікацію (MFA). Для передбачення потенційних загроз користуйтесь можливостями розширеного моніторингу завдяки Security Information and Event Management (SIEM).
Не забувайте про регулярні оновлення, оскільки вони підтримують працездатність, містять внутрішні оптимізації та додають нові функціональні можливості. Пам’ятайте, що разом із розвитком технологій, змінюються методи і тактики ведення атак, тому ще сьогодні ваш ефективний кіберзахист, – завтра вже може не бути таким актуальним.
