drweb 9/18/20 1:24 PM Page 46
ТЕХНОЛОГИИ
Пять мифов о корпоративных антивирусах Александр Михайлов, аналитик компании “Доктор Веб”
О
бычно списки различных интернет-мифов составляются с целью беззлобно посмеяться над различными безобидными слухами и развенчать их – статьи в духе “почитать в обеденный перерыв”. Однако в этой статье мы поговорим о мифах, которые касаются информационной безопасности, а это уже дает веский повод отнестись к ним с особым вниманием.
Мифы в вопросах безопасности – явление критически вредное. Будь то техника безопасности при работе со станком или вопрос информационной защиты бизнеса – любые ошибки чреваты большими потерями. Чтобы помочь нашим читателям их избежать, я развенчаю пять самых распространенных, а потому и самых опасных заблуждений о корпоративных антивирусах. Не удивляйтесь, если найдете в этом списке то, в чем до сих пор были твердо уверены. Задача современного
Миф первый
корпоративного антивируса – обеспечивать централизованную защиту всех типов устройств, в том числе физически находящихся вне сети предприятия.
Любые вариации на тему "Да кому я нужен" – самый короткий путь узнать, кому именно.
Большинство злоумышленников выбирает своими целями малые предприятия, где защиты практически
Корпоративный антивирус должен защищать только ПК и серверы Давно прошли времена, когда понятия "дом" и "бизнес" были строго разделены по всем параметрам. Сейчас в рабочих целях сотрудники активно пользуются своими личными смартфонами, ноутбуками и другими гаджетами. И если все эти устройства выпадают из "защищаемого периметра", то сама защита в целом становится не более чем формальностью. Задача современного корпоративного антивируса – обеспечивать централизованную защиту всех типов устройств, в том числе физически находящихся вне сети предприятия. Офисные и удаленные сотрудники, командировочные и выездные бригады – все должны быть под защитой, контроль за которой будет осуществляться ответственным специалистом.
нет, а успешная атака возможна при сравнительно
Миф второй
небольших усилиях.
Корпоративный антивирус нужен только крупным компаниям В основе этого мифа лежат сразу два заблуждения. Первое заблуждение: "Наш бизнес слишком маленький,
46 •
чтобы представлять интерес для мошенников". Вообще любые вариации на тему "Да кому я нужен" – самый короткий путь узнать, кому именно. Малый бизнес, как правило, выделяет на информационную безопасность минимум средств и усилий, если вообще заботится об этом, поэтому представляет для злоумышленников куда больший интерес, чем крупные предприятия. В самом деле, чтобы "вломиться" в сеть любой корпорации, надо обладать невероятным багажом знаний и приложить огромные усилия. И даже при этом успех не гарантирован. Поэтому большинство злоумышленников выбирает своими целями малые предприятия, где защиты практически нет, а успешная атака возможна при сравнительно небольших усилиях. Да, украсть у них получится гораздо меньше, чем у крупных фирм, но зато такая кража несет меньше рисков для преступника, а обилие компаний малого и среднего бизнеса чисто статистически повышает шансы на успешную атаку. Иными словами, реальность кардинально отличается от мифа: малый бизнес интереснее для большинства киберпреступников, нежели крупный. Второе заблуждение: "Если предприятие небольшое, то хватит обычного "домашнего” антивируса. Так проще и дешевле". В данном случае решение, которое кажется простым, оборачивается нерациональной тратой большого количества времени. Даже если на предприятии всего десять рабочих мест, использовать корпоративный антивирус выгоднее, чем "домашний". Дело в том, что для бизнес-продуктов практически всегда есть скидка за количество лицензий, что позволяет получить выгоду в цене. К тому же администратору гораздо удобнее централизованно управлять антивирусной сетью со своего рабочего места,
а не постоянно решать любую возникающую проблему за компьютером пользователя. Если антивирусная защита предприятия централизована, то она полностью находится под контролем администратора, а это значит, что можно не волноваться за действия пользователей, будь то случайные ошибки или намеренное вредительство, при определенных настройках антивируса у них просто не будет на это прав. При необходимости можно практически полностью регламентировать доступ сотрудника к сетевому оборудованию и даже к ресурсам его рабочего ПК, что не только сведет к минимуму риски случайных инцидентов, но во многих случаях поможет бороться даже против спланированного саботажа.
Миф третий Корпоративный антивирус должен защищать только "офисную" часть инфраструктуры предприятия Первый миф касался мобильных и других личных устройств сотрудников, но есть и другая его версия – "В защите нуждается только "офис", а всего остального будто и нет. В то же время существует огромное множество аппаратных комплексов, которые имеют доступ в Интернет и которые также должны быть защищены, к ним относятся банкоматы, различные терминалы, дистанционно управляемое оборудование и даже кассовые аппараты. Это может показаться странным, но, когда к заводскому оборудованию внезапно получает доступ хакер, ущерб может превзойти все мыслимые пределы. Не думайте, что это нереально. Несколько лет назад Интернет вещей стал лакомой целью для хакеров. Шпионаж за людьми через их собственные веб-камеры и прочие "невинные шалости" стали настоящей головной болью специалистов по инфор-
