Облака и ИБ (II часть)
(Окончание. Начало в IT News № 5/2020)
Обязательно vs. опционально
Для реализации сценариев удаленной работы существует базовый набор рекомендаций и настроек в области ИБ, обязательных для внедрения. В то же время ряд пунктов могут существенно улучшить уровень безопасности, но при этом носят рекомендательный характер. Что же в действительности входит в эти списки?
Руководитель отдела ИБ компании ТАЛМЕР Никита СЕМЕНОВ считает, что все зависит от специфики бизнеса клиента и от того, с какими данными работает конкретный сотрудник, но абсолютно обязательными являются remote access VPN для защиты канала связи и антивирусное решение с актуальными сигнатурами на конечном устройстве для обеспечения минимально допустимого уровня защиты. «Далее начинаются вариации: выбрать RA VPN с применением шифрования по ГОСТу или нет, использовать ли средства защиты от НСД, нужны ли защищенные контейнеры для хранения корпоративной информации, токены или смарткарты для аутентификации пользователя в системах. И тому подобные вопросы опционального характера, – поясняет он. – Наиболее предпочтительный вариант с нашей точки зрения – VDI с remote access VPN или с интегрированной системой двухфакторной аутентификации (одноразовые пин-коды или корпоративные сертификаты, второй вариант предпочтительнее)».
Такого рода системы способны удовлетворять требованиям 152-ФЗ, СТО БР ИББС и даже 187-ФЗ при условии инсталляции средств контроля административного доступа, сертифицированных межсетевых экранов и VPN с алгоритмами шифрования по ГОСТу. Причем наиболее простая ситуация у компаний, которые давно сделали выбор в пользу VDI и тонких клиентов вместо полноценных рабочих мест. По мнению г-на Семенова, это универсальное решение с минимальным составом дорогостоящих средств защиты позволяет гибко управлять инфраструктурой ИТ и ИБ, обеспечивать требования регуляторов и законодательных актов, а также экономить на IT-оборудовании.
Заместитель генерального директора компании «Аладдин Р.Д.» Алексей САБАНОВ отмечает, что документы, в которых прописаны требования к организации защиты информации, читали только те, кому надо было аттестовывать свои информационные системы, или же во время проверок, проводимых ФСТЭК России. «Чтобы удаленный доступ был защищен, – напоминает он, – необходимо использовать строгую многофакторную аутентификацию, а для критичных ролей (привилегированные пользователи) требуются аппаратные устройства, отделенные от ИС, с неизвлекаемым ключом. Если ваши данные хранятся в облаках, то доступ к ним также должен обеспечиваться только с применением строгой аутентификации, а сами данные рекомендуется шифровать с помощью отечественных криптографических алгоритмов».
Руководитель службы ИБ компании «Онланта» (входит в группу ЛАНИТ) Мурад МУСТАФАЕВ рассказал, как данная проблема решается в его компании. Так, всем сотрудникам выдается переносной персональный компьютер, на котором предварительно устанавливаются лицензионное ПО с последними пакетами обновлений, антивирусное средство защиты с актуальными сигнатурными базами и VPN-клиент для удаленного подключения к корпоративной сети. Г-н Мустафаев предостерегает от использования для этих целей протокола PPTP: помимо того что сам протокол и его составляющие имеют ряд уязвимостей, шлюз с PPTP легко обнаружить сканерами сети в Интернете, поскольку он работает на неизменном TCP-порте. Единственный его плюс – в простоте настройки.
«Мы используем мультипротокольный VPN-сервер для безопасной работы сотрудников внутри сети компании с обязательным разграничением портов и сетей. В качестве опции можно ввести второй фактор аутентификации для подключения к внутренней сети – это, несомненно, повысит безопасность и максимально усложнит работу злоумышленника», – поясняет г-н Мустафаев. Кроме того, он рекомендует использовать почтовые антиспам-системы для фильтрации почтового трафика и защиты от фишинговых рассылок.
Директор SOC АО НИП «Информзащита» Иван МЕЛЕХИН считает необходимым повышать степень осведомленности сотрудников о рисках ИБ, особенно при использовании личного оборудования. Помимо этого необходимо реализовывать средства мониторинга и реагирования на киберугрозы, защищать информацию, попадающую на личные устройства, выходящую за периметр организации. Крайне полезно, по его словам, рассмотреть вопросы миграции части инфраструктуры в облака для обеспечения унифицированного доступа вне зависимости от места нахождения сотрудника.
Руководитель аналитического центра Zecurion Владимир УЛЬЯНОВ отмечает, что если в офисе можно было полагаться на организационные меры, банальное присутствие коллег, наличие видеокамер, физической службы безопасности, то при работе из дома это неприменимо. Кроме того, люди имеют прямой доступ к информации в будни и выходные и не ограничены во времени подготовки атаки. Поэтому без технических средств контроля перемещения информации рассчитывать на защиту конфиденциальных данных невозможно, считает он.
Директор по ИБ «МойОфис» («Новые Облачные Технологии») Александр БУРАВЦОВ рекомендует для обеспечения контроля и надежной защиты данных прежде всего использовать средства шифрования каналов связи, защиты мобильных устройств, межсетевые экраны, антивирусы. При наличии соответствующего ресурса можно также настроить многофакторную аутентификацию, ограничение доступа неавторизованным пользователям, назначение набора минимально необходимых прав и программ для пользователей, мониторинг событий безопасности. Кроме того, считает г-н Буравцов, нелишним будет и проведение регулярного анализа уязвимостей корпоративной сети. При использовании домашнего Wi-Fi для выхода в Интернет имеет смысл защитить сеть надежным паролем.
Директор центра киберзащиты DataLine Василий СТЕПАНЕНКО считает, что подключаться к корпоративным ресурсам, даже по VPN, нужно через доверенный (лучше свой) Wi-Fi-роутер, который необходимо защитить уникальным и сложным паролем. Пользователю необходимо обновлять как ОС, так и приложения, включая браузер, средства видеоконференцсвязи, архиваторы и прочее ПО на компьютере, с которого он работает в режиме самоизоляции. Желательно, чтобы на ПК был установлен платный антивирус с постоянно обновляющимися базами вирусных сигнатур.
Кстати, в период пандемии многие крупные вендоры предлагают бесплатные антивирусы, напоминает г-н Степаненко. Если это возможно, рекомендуется выдать удаленным сотрудникам корпоративные ноутбуки, на которых можно обеспечивать нужные политики ИБ. Также можно использовать VDI или терминальный сервер. «Службам ИБ необходимо организовать анализ уязвимостей корпоративных ресурсов, доступных из Интернета, применять современные СЗИ (NGFW, SandBox, и т. д.), чтобы оперативно реагировать на атаки. А также собирать логи и иметь процедуры по расследованию инцидентов», – советует г-н Степаненко.
Динамика продаж
Очевидно, что во время любого кризиса в большинстве отраслей экономики продажи падают: где-то больше, где-то меньше. Но некоторые сегменты могут, напротив, отмечать рост продаж своих продуктов и услуг. Помимо прочего, изменениям подвергается структура спроса. Как нынешняя ситуация в мире повлияла на динамику продаж в областях ИБ и облачных услуг/продуктов?
Никита СЕМEНОВ (ТАЛМЕР) надеется, что нынешняя ситуация станет толчком к виртуализации и в будущем, так как в абсолютном большинстве случаев единственное, что способствовало выбору «железных» средств защиты, это менталитет. Мировые практики давно переориентировались на виртуализацию и облачные технологии, в нашей же стране этот процесс только начинается. Если ИТ уже давно перешли на XaaS-модель, то ИБ нет. «Мы полагаем, что режим удаленной работы покажет, что предпочтительнее использовать защищенные сертифицированные облака для хранения и обработки чувствительной информации, тонкие клиенты и VDI для формирования рабочей среды, а также SOC, внешний консалтинг и аутсорсинг для обеспечения функции ИБ», – говорит г-н Семенов.
Мурад МУСТАФАЕВ («Онланта») отмечает рост спроса на услуги облачной инфраструктуры, защиты веб-ресурсов от угроз: сайты, информационные системы, корпоративная почта, виртуальные рабочие места – очень актуальная на данный момент услуга.
В свою очередь, Иван МЕЛЕХИН («Информзащита») акцентирует вторую волну интереса к сервисам по безопасности, обусловленную тем, что после аврала по переводу сотрудников на удаленный доступ резко обострилась тема ИБ. Компании, сохранившие свободные ресурсы, продемонстрируют рост спроса в этой области, связанный с изменением как ИТ-ландшафта, так и ландшафта угроз, и отдельное место займут как раз облачные сервисы, считает он.
Владимир УЛЬЯНОВ (Zecurion) отмечает аномально возросшее число заявок на продукт для выявления фактов фотосъемки экрана компьютера (класса Camera Detector). Угроза актуальная, в том числе и в режиме офисной работы. «Мы знаем, что многие крупные организации уже к началу 2020 года ввели ограничения на использование смартфонов на рабочем месте. Но такие запреты бессмысленны при удаленной работе», – резюмирует г-н Ульянов.
По словам исполнительного директора «СБКлауд» Георгия МЕГРЕЛИШВИЛИ, многие заказчики активизируют проекты по переходу в облако, так как понимают, что сейчас необходим максимум мер по перестройке бизнес-процессов с учетом массового ухода клиентов и сотрудников в онлайн. В первую очередь это актуально для страховых компаний, ретейла, ресторанного бизнеса, образовательных учреждений. В СМБ востребованы комплексные решения для удаленной работы, которые в обиходе называют «антивирусными», имея в виду противодействие отрицательному влиянию COVID-19 на экономику. «Сейчас подключиться к нашему новому сервису “Удаленная работа”, в который входят офисные приложения, облачное хранилище, мессенджер и система управления проектами, можно всего за 1 рубль на 6 месяцев», – поясняет г-н Мегрелишвили.
Александр БУРАВЦОВ («Новые Облачные Технологии») сообщил о поступлении в последнее время более чем десяти запросов от крупных заказчиков, планирующих установить продукты компании. Реализация этих проектов подразумевает тысячи новых рабочих мест в облаке.
Василий СТЕПАНЕНКО (DataLine) отмечает также возросшее число заказов на VDI и организацию почты, в том числе с защитой от спама и вредоносного ПО. Ряд клиентов его компании приобрели криптошлюзы для организации удаленной работы своих сотрудников. «Кроме того, у многих клиентов сейчас не хватает квалифицированных инженеров, поэтому они обращаются к нам за помощью», – отмечает г-н Степаненко.
Опубликовано 10.06.2020