Panel 7/16/20 2:38 PM Page 4
В ФОКУСЕ
Стресс, к которому стоило быть готовым заранее Андрей Мирошкин, генеральный директор Groteck Business Media Сергей Кудашов, StaffCop (“Атом безопасноcть”) Дмитрий Андриченко, Flowmon Networks Александр Каспаров, Web Control
В
конце мая этого года состоялась онлайн-дискуссия на тему защиты корпоративных сетей в условиях новых вызовов информационной безопасности. Участники рассказали о том, как должны измениться подходы к организации сетей, чтобы оставаться защищенным даже при радикальных изменениях условий работы.
Андрей Мирошкин: Начнем с защищенности сети. Как поставщики и специалисты, в ситуации с коронавирусом и самоизоляцией (назовем это стресс-тестом) вы столкнулись с новыми запросами. Давайте обменяемся мнениями на эту тему.
Александр Каспаров: С моей точки зрения, мы столкнулись с подтверждением того, что защищать свои сети надо было давно. Еще раз увидели подтверждение тезиса, что стройного периметра не существует, а в сегодняшней ситуации его еще и "продырявили" сотрудники на удаленной работе очень большим количеством подключений извне. Пришло время для инструментов информационной безопасности, которые работают между конечными пользователями или периметром и ядром системы. Сейчас также оправданно применение средств анализа вредоносной активности внутри сети.
Дмитрий Андриченко: Соглашусь с Александром. Как мы видим со стороны, большинство компаний были не готовы к такому стресс-тесту. Когда пришла новость, что начинается карантин и все должны сидеть дома, большинство компаний не успели отреагировать. Говорить про такие вещи, как согласование закупок, архитектура или планирование, уже было поздно. Это все нужно было "делать вчера". Компаниям и современным гигантам, а также заказчикам необходимо следовать мировым трендам в области ИТиндустрии. Потому что вызовы, которые будут завтра и послезавтра, предугадать невозможно. И, закрывшись сегодня VPN-концентратами и хабами, вы можете не соответствовать той проблематике, которая появится завтра. Надо цифровизировать свой бизнес и готовить к возможным рискам и угрозам.
4 •
Сергей Кудашов: Во многих компаниях системные администраторы или даже целые отделы оказались не готовы к ситуации, когда в течение двух-трех дней нужно перевести на удаленный режим работы порядка двухсот-трехсот человек. Многие не понимали, как выстроить такую работу. Потому что при выборе оборудования для доступа во Всемирную сеть не продумывали возможность подобного развития событий. И вот большому количеству пользователей понадобился доступ извне к корпоративным ресурсам. А какие приложения размещать на локальной площадке? Какие – в дата-центрах, в облаках? А ведь то, что размещается в Интернете, нужно постоянно мониторить. Администратор должен знать, когда происходит отклонение от нормы. Но многие этим пренебрегают, и образуется серьезная брешь в информационной системе. Доходит до ситуаций, когда администраторы ленятся даже сменить пароль, установленный по умолчанию. Нередки случаи, когда в компании нет DLPсистем, то есть нет контроля отчуждения информации. Нужно понимать, что роль ИТ-специалистов важна. Но, к сожалению, ИТ-специалисты зачастую малообщительные люди, не умеющие разговаривать на языке бизнеса. Андрей Мирошкин: То есть реализовался сценарий, к которому не были готовы ни топ-менеджеры, ни системные администраторы, произошли большие структурные изменения. Любой установленный дома компьютер, неважно, как он подключен, нельзя считать достаточно безопасным рабочим местом, потому что это неконтролируемая среда. Что вы думаете по этому поводу?
Сергей Кудашов: Единственным безопасным компьютером можно считать тот, который заперт в сейфе, отклю-
чен от любых источников информации, в том числе от электропитания. Это и есть самый безопасный компьютер. Андрей Мирошкин: Какими же средствами работать в новых обстоятельствах?
Сергей Кудашов: В условиях изменения структуры и топологии самым эффективным решением является закрытие "всего" и открытие того, что необходимо для работы, а также контроль рабочей дисциплины сотрудников, даже если они работают удаленно. Андрей Мирошкин: То есть мир после коронавируса – тот, в котором специалист по информационной безопасности, занимающийся защитой корпоративных сетей, также предоставляет инструменты для контроля за эффективностью и продуктивностью сотрудников. Так получается?
Сергей Кудашов: Именно! Дмитрий Андриченко: Да, конечно, зона ответственности и классическое понимание информационной безопасности действительно становятся все более размытыми и все больше коррелируют с вопросами информационных технологий. Например, безопасники на частных предприятиях уже не только бумаги перекладывают, но еще и вовлечены в процесс управления. Мы достаточно долго пропагандируем точку зрения, что мало взять и все запретить, сместив фокус в сторону одного из аспектов ИТ-инфраструктуры. Например, неправильно контролировать только серверы... Подход должен быть достаточно гибким, универсальным и прогрессивным. Сложно предугадать все угрозы, которые могут повлиять на инфраструктуру. Всегда будет комбинация условий. Здесь
