2020: «удаленка» vs пандемия
Пандемия значительно ускорила проникновение цифровых технологий в повседневную жизнь и бизнес. Активное использование средств ВКС, онлайн-банкинга, электронной торговли стало нормой даже для тех потребителей, которые никогда не пользовались онлайн-услугами. Продолжающийся в течение полугода режим самоизоляции в несколько раз увеличил нагрузку на Интернет и вынудил компании переосмыслить приемлемость удаленной работы для бизнеса, выявить уязвимости в ИТ-инфраструктуре и проанализировать имеющиеся средства защиты информационных активов. В августе 2020 года в Минтруде отметили, что формат организации труда в удаленном режиме допустим, а работодатели могут использовать такую возможность «в целях предупреждения распространения новой коронавирусной инфекции». Однако далеко не все владельцы бизнеса готовы на постоянной основе перевести большую часть сотрудников на «удаленку», которая высветила слабые места новой реальности.
По данным исследования, проведенного Ассоциацией по вопросам защиты информации (BISA) в мае 2020 года, процентное соотношение ИТ- и ИБ-компаний, которые перевели всех сотрудников на дистанционный режим, и компаний, не организовавших массовый переход на «удаленку» почти одинаково – 32% против 28%. При этом готовой к «удаленке» оказалась значительная часть компаний: 42% респондентов отметило, что они и раньше практиковали удаленную работу, еще 42% пришлось переконфигурировать сети и озаботиться обучением сотрудников цифровой гигиене, только 10% организовывали процесс с нуля, спешно докупали оборудование и настраивали VPN-сервисы и всего 6% вообще не стали организовывать удаленный доступ. Заместитель начальника службы ИБ банка «Возрождение» Василий Окулесский говорит о том, что при переходе на «удаленку» «для ИТ и ИБ есть ряд ограничений. ИБ работает в сильно выделенных контурах и требует ресурса взаимодействия в случаях реагирования, который невозможно организовать удаленно. Например, выполнение требований PCI DSS напрямую запрещает удаленный доступ к сегментам, где есть данные карт. При этом без потери функциональности на «удаленку» можно перевести до 30% сотрудников ИТ и ИБ».
Эксперты BISA также отметили целый ряд проблем с которыми пришлось столкнуться бизнесу внутри корпоративного периметра и на стороне сотрудников. Самыми частыми стали нехватка ноутбуков для работы из дома и серьезная перенастройка рабочих станций, плохой домашний Интернет и обрывы связи, а также бытовые неудобства – нет места для работы, неудобные кресла или столы. 30% респондентов столкнулись с запретом подключения к корпоративным ресурсам с личных ПК, а 24% отметили в качестве трудностей запрет на доступ к корпоративной почте с личных устройств. Порядка 15% респондентов обеспокоены исполнением требований регуляторов в условиях «удаленки», особенно правил работы с персональными данными и применения сертифицированных средств контроля и защиты информации (СКЗИ). «Несмотря на т, что большинство компаний сумело успешно адаптировать бизнес-процессы к удаленной работе и даже получить преимущества, такие как сокращение расходов на аренду офиса, Интернет и традиционную телефонию, окончательный переход на full-time влечет за собой массу проблем – снижение производительности для ряда сотрудников (продавцов, финансистов) и психологический дискомфорт, особенно для тех, у кого есть дети на дистанционном обучении и ограничения по жилплощади, не позволяющие уединиться. Кроме того, какими бы совершенными ни были современные средства коммуникаций, продуктивность офлайн-совещаний по-прежнему значительно выше», – комментирует менеджер по ИБ регионального кластера СНГ thyssenkrupp Industrial Solutions Илья Борисов. С ним солидарен и управляющий директор RTM Group Евгений Царев: «Несмотря на техническую готовность, скажем, внедренные автоматизированные системы для работы и настроенные VPN-сервисы, есть исключительно социальная история – многие люди просто не могут работать удаленно, им тяжело быть эффективными без нахождения в офисе и вне коллектива». Вместе с этим Царев отмечает, что «работать всей компанией на «удаленке» очень сложно, однако есть и плюсы: например, мы стали смелее брать людей из регионов на full-time».
Резкое изменение организации работы вынудило клиентов ИБ-компаний в срочном порядке пересмотреть намеченные цели и задачи, затем перераспределить бюджеты для предотвращения рисков информационной безопасности, с которыми пришлось столкнуться на «удаленке». В первую очередь речь идет об утечках конфиденциальной информации, связанных с ростом использования персональных устройств и значительно возросшим числом атак на веб-ресурсы организаций различных отраслей. Среди наиболее востребованных клиентами продуктов и услуг во время пандемии респонденты опроса BISA назвали решения по сетевой безопасности и по защите от атак на пользователей, средства криптографической защиты информации, системы контроля рабочего времени или занятости сотрудников. Заказчики также проявили повышенный интерес к бесплатной защите ПК и техподдержке, к использованию ИБ‑решений со скидкой в размере 50% и более. Вендорские учебные центры отметили трехкратный рост продаж на направлениях ИБ-обучения (покупка общих и специализированных онлайн-курсов по ИБ).
По мнению клиентов опрошенных ИБ-компаний, главной проблемой на «удаленке» стало отсутствие общепринятой концепции удаленной работы, а также нехватка времени и объективной информации для выбора дополнительных средств, обеспечивающих безопасность такой работы. При этом заказчики ИБ-решений заложили в бюджеты на следующие периоды услуги защиты от DDoS, обновление и расширение лицензий для защищенных сетей передачи данных (ЗСПД/VPN) и покупку решений по анализу ИБ-событий. В целом у клиентов опрошенных ИБ-компаний во время пандемии резко выросло число пилотов, однако 95% из них были бесплатными. Этот тренд шел рядом с очевидным придерживанием оплат по существующим контрактам и с общим сокращением числа подписанных договоров из-за отсутствия заказчиков на местах, неподключенных СЭД, невозможности получить цифровую подпись. Одновременно с этим со стороны клиентов наблюдался резкий рост запроса на расширение техподдержки ИБ-решений.
Основными трудностями ИБ-специалистов на «удаленке», по данным опроса, стали нарушение целостности сетевого периметра, потребность в дополнительных средствах криптографии и дополнительной защите каналов связи (40% респондентов); трудности контроля над утечками конфиденциальных данных (35% респондентов); резкий рост числа атак на внешние ресурсы (22% респондентов). При этом ИБ-регламенты менялись только у 14% респондентов. Кроме того, почти все участники опроса отметили невозможность или сложность получения бюджетов на дополнительные средства защиты информации (СЗИ).
Рассуждая о возможной второй волне карантинных мер и переводе на дистанционный формат работы, опрошенные члены BISA посчитали, что это вряд ли испугает бизнес. Во-первых, потому что уже не станет новостью, во-вторых, потому что вновь вводимые ограничения, по их мнению, будут значительно мягче. При этом ряд экспертов ожидает сохранения текущего статус кво до проведения массовой вакцинации и полной отмены связанных с COVID-19 ограничений. По мнению еще нескольких опрошенных специалистов, системы, позволяющие автоматизировать работу сотрудников, созданы, поэтому в случае второй волны карантина бизнес войдет в нее гораздо проще. «Во время карантинных мероприятий возросла ценность цифровых активов, а значит, и их информационной безопасности. Начавшиеся во время карантина 2020 года авральная цифровизация и ускоренный переход в онлайн даже далеких от «цифры» традиционных бизнесов вызвали рост количества атак и размер ущерба от них. Совместная работа экспертов различных направлений кибербезопасности над решением новых задач – ответ цифрового сообщества вызовам сложившейся ситуации», – резюмирует президент ассоциации BISA Рустэм Хайретдинов.
Опубликовано 21.09.2020
