Облака и ИБ (II часть)

Логотип компании
Облака и ИБ (II часть)
Для реализации сценариев удаленной работы существует базовый набор рекомендаций и настроек в области ИБ, обязательных для внедрения. В то же время ряд пунктов могут существенно улучшить уровень безопасности, но при этом носят рекомендательный характер. Что же в действительности входит в эти списки?

(Окончание. Начало в IT News № 5/2020)

Обязательно vs. опционально

Для реализации сценариев удаленной работы существует базовый набор рекомендаций и настроек в области ИБ, обязательных для внедрения. В то же время ряд пунктов могут существенно улучшить уровень безопасности, но при этом носят рекомендательный характер. Что же в действительности входит в эти списки?

Никита СЕМEНОВ (ТАЛМЕР):
Никита СЕМEНОВ (ТАЛМЕР):
«При обеспечении удаленной работы аспектов ИБ всего два: защита канала связи и формирование из конечного устройства доверенной среды (или формирование на нем доверенного контейнера)».

Руководитель отдела ИБ компании ТАЛМЕР Никита СЕМЕНОВ считает, что все зависит от специфики бизнеса клиента и от того, с какими данными работает конкретный сотрудник, но абсолютно обязательными являются remote access VPN для защиты канала связи и антивирусное решение с актуальными сигнатурами на конечном устройстве для обеспечения минимально допустимого уровня защиты. «Далее начинаются вариации: выбрать RA VPN с применением шифрования по ГОСТу или нет, использовать ли средства защиты от НСД, нужны ли защищенные контейнеры для хранения корпоративной информации, токены или смарткарты для аутентификации пользователя в системах. И тому подобные вопросы опционального характера, – поясняет он. – Наиболее предпочтительный вариант с нашей точки зрения – VDI с remote access VPN или с интегрированной системой двухфакторной аутентификации (одноразовые пин-коды или корпоративные сертификаты, второй вариант предпочтительнее)».

Такого рода системы способны удовлетворять требованиям 152-ФЗ, СТО БР ИББС и даже 187-ФЗ при условии инсталляции средств контроля административного доступа, сертифицированных межсетевых экранов и VPN с алгоритмами шифрования по ГОСТу. Причем наиболее простая ситуация у компаний, которые давно сделали выбор в пользу VDI и тонких клиентов вместо полноценных рабочих мест. По мнению г-на Семенова, это универсальное решение с минимальным составом дорогостоящих средств защиты позволяет гибко управлять инфраструктурой ИТ и ИБ, обеспечивать требования регуляторов и законодательных актов, а также экономить на IT-оборудовании.

Алексей САБАНОВ («Аладдин Р.Д.»):
Алексей САБАНОВ («Аладдин Р.Д.»):
«На самом деле в приказе ФСТЭК России № 17 от 11 апреля 2014 года и “Мерах защиты информации в ГИС” всё расписано – и обязательные к выполнению пункты, и рекомендуемые».

Заместитель генерального директора компании «Аладдин Р.Д.» Алексей САБАНОВ отмечает, что документы, в которых прописаны требования к организации защиты информации, читали только те, кому надо было аттестовывать свои информационные системы, или же во время проверок, проводимых ФСТЭК России. «Чтобы удаленный доступ был защищен, – напоминает он, – необходимо использовать строгую многофакторную аутентификацию, а для критичных ролей (привилегированные пользователи) требуются аппаратные устройства, отделенные от ИС, с неизвлекаемым ключом. Если ваши данные хранятся в облаках, то доступ к ним также должен обеспечиваться только с применением строгой аутентификации, а сами данные рекомендуется шифровать с помощью отечественных криптографических алгоритмов».

Мурад МУСТАФАЕВ («Онланта»):
Мурад МУСТАФАЕВ («Онланта»):
«В спешке организации могли пойти по пути наименьшего сопротивления и переводить сотрудников на удалёнку с помощью протокола PPTP. На мой взгляд, такой подход небезопасен».

Руководитель службы ИБ компании «Онланта» (входит в группу ЛАНИТ) Мурад МУСТАФАЕВ рассказал, как данная проблема решается в его компании. Так, всем сотрудникам выдается переносной персональный компьютер, на котором предварительно устанавливаются лицензионное ПО с последними пакетами обновлений, антивирусное средство защиты с актуальными сигнатурными базами и VPN-клиент для удаленного подключения к корпоративной сети. Г-н Мустафаев предостерегает от использования для этих целей протокола PPTP: помимо того что сам протокол и его составляющие имеют ряд уязвимостей, шлюз с PPTP легко обнаружить сканерами сети в Интернете, поскольку он работает на неизменном TCP-порте. Единственный его плюс – в простоте настройки.

«Мы используем мультипротокольный VPN-сервер для безопасной работы сотрудников внутри сети компании с обязательным разграничением портов и сетей. В качестве опции можно ввести второй фактор аутентификации для подключения к внутренней сети – это, несомненно, повысит безопасность и максимально усложнит работу злоумышленника», – поясняет г-н Мустафаев. Кроме того, он рекомендует использовать почтовые антиспам-системы для фильтрации почтового трафика и защиты от фишинговых рассылок.

Иван МЕЛЕХИН («Информзащита»):
Иван МЕЛЕХИН («Информзащита»):
«Как и в медицинской практике, не являясь “лечащим врачом”, то есть не зная специфики конкретного заказчика, можно давать только “гигиенические” советы».

Директор SOC АО НИП «Информзащита» Иван МЕЛЕХИН считает необходимым повышать степень осведомленности сотрудников о рисках ИБ, особенно при использовании личного оборудования. Помимо этого необходимо реализовывать средства мониторинга и реагирования на киберугрозы, защищать информацию, попадающую на личные устройства, выходящую за периметр организации. Крайне полезно, по его словам, рассмотреть вопросы миграции части инфраструктуры в облака для обеспечения унифицированного доступа вне зависимости от места нахождения сотрудника.

Владимир УЛЬЯНОВ (Zecurion):
Владимир УЛЬЯНОВ (Zecurion):
«Критически важным компонентом защиты корпоративной информации стали DLP-системы. И я думаю, понятно почему».

Руководитель аналитического центра Zecurion Владимир УЛЬЯНОВ отмечает, что если в офисе можно было полагаться на организационные меры, банальное присутствие коллег, наличие видеокамер, физической службы безопасности, то при работе из дома это неприменимо. Кроме того, люди имеют прямой доступ к информации в будни и выходные и не ограничены во времени подготовки атаки. Поэтому без технических средств контроля перемещения информации рассчитывать на защиту конфиденциальных данных невозможно, считает он.

Александр БУРАВЦОВ («Новые Облачные Технологии»):
Александр БУРАВЦОВ («Новые Облачные Технологии»):
«Мы не рекомендуем использовать рабочее устройство для личных целей и личный компьютер для работы – это повышает угрозы безопасности».

Директор по ИБ «МойОфис» («Новые Облачные Технологии») Александр БУРАВЦОВ рекомендует для обеспечения контроля и надежной защиты данных прежде всего использовать средства шифрования каналов связи, защиты мобильных устройств, межсетевые экраны, антивирусы. При наличии соответствующего ресурса можно также настроить многофакторную аутентификацию, ограничение доступа неавторизованным пользователям, назначение набора минимально необходимых прав и программ для пользователей, мониторинг событий безопасности. Кроме того, считает г-н Буравцов, нелишним будет и проведение регулярного анализа уязвимостей корпоративной сети. При использовании домашнего Wi-Fi для выхода в Интернет имеет смысл защитить сеть надежным паролем.

Василий СТЕПАНЕНКО (DataLine):
Василий СТЕПАНЕНКО (DataLine):
«Обязателен здравый подход пользователя, чтобы не заразить сначала домашний компьютер, а через него и корпоративные ресурсы».

Директор центра киберзащиты DataLine Василий СТЕПАНЕНКО считает, что подключаться к корпоративным ресурсам, даже по VPN, нужно через доверенный (лучше свой) Wi-Fi-роутер, который необходимо защитить уникальным и сложным паролем. Пользователю необходимо обновлять как ОС, так и приложения, включая браузер, средства видеоконференцсвязи, архиваторы и прочее ПО на компьютере, с которого он работает в режиме самоизоляции. Желательно, чтобы на ПК был установлен платный антивирус с постоянно обновляющимися базами вирусных сигнатур.

Кстати, в период пандемии многие крупные вендоры предлагают бесплатные антивирусы, напоминает г-н Степаненко. Если это возможно, рекомендуется выдать удаленным сотрудникам корпоративные ноутбуки, на которых можно обеспечивать нужные политики ИБ. Также можно использовать VDI или терминальный сервер. «Службам ИБ необходимо организовать анализ уязвимостей корпоративных ресурсов, доступных из Интернета, применять современные СЗИ (NGFW, SandBox, и т. д.), чтобы оперативно реагировать на атаки. А также собирать логи и иметь процедуры по расследованию инцидентов», – советует г-н Степаненко.

Динамика продаж

Очевидно, что во время любого кризиса в большинстве отраслей экономики продажи падают: где-то больше, где-то меньше. Но некоторые сегменты могут, напротив, отмечать рост продаж своих продуктов и услуг. Помимо прочего, изменениям подвергается структура спроса. Как нынешняя ситуация в мире повлияла на динамику продаж в областях ИБ и облачных услуг/продуктов?

Никита СЕМEНОВ (ТАЛМЕР):
Никита СЕМEНОВ (ТАЛМЕР):
«Основное изменение касается архитектуры приобретаемых решений. Если раньше предпочтение отдавалось физическому оборудованию и серверам, на базе которых разворачиваются решения ИБ, то сейчас, ввиду сложностей с поставкой, заказчики все чаще делают выбор в пользу виртуальных средств защиты».

Никита СЕМEНОВ (ТАЛМЕР) надеется, что нынешняя ситуация станет толчком к виртуализации и в будущем, так как в абсолютном большинстве случаев единственное, что способствовало выбору «железных» средств защиты, это менталитет. Мировые практики давно переориентировались на виртуализацию и облачные технологии, в нашей же стране этот процесс только начинается. Если ИТ уже давно перешли на XaaS-модель, то ИБ нет. «Мы полагаем, что режим удаленной работы покажет, что предпочтительнее использовать защищенные сертифицированные облака для хранения и обработки чувствительной информации, тонкие клиенты и VDI для формирования рабочей среды, а также SOC, внешний консалтинг и аутсорсинг для обеспечения функции ИБ», – говорит г-н Семенов.

Алексей САБАНОВ («Аладдин Р.Д.»):
Алексей САБАНОВ («Аладдин Р.Д.»):
«Спрос на упомянутые средства защиты информации, которые как раз и производит в течение 25 лет наша компания, привел к существенному росту продаж. Много времени у наших сотрудников занимают консультации, ведь ведущие специалисты «Аладдин Р.Д.» являются признанными экспертами именно в вопросах организации защищенного удаленного доступа и шифрования данных на ноутбуках и в облачных инфраструктурах. Сейчас многие крупные заказчики всерьез задумались, как всем этим управлять. Готовых решений на рынке не так много».
  

Мурад МУСТАФАЕВ («Онланта»):
Мурад МУСТАФАЕВ («Онланта»):
«Многие крупные проекты, например по защите персональных данных, были инициированы еще до перехода на удаленный режим работы».
  

Мурад МУСТАФАЕВ («Онланта») отмечает рост спроса на услуги облачной инфраструктуры, защиты веб-ресурсов от угроз: сайты, информационные системы, корпоративная почта, виртуальные рабочие места – очень актуальная на данный момент услуга.

Иван МЕЛЕХИН («Информзащита»):
Иван МЕЛЕХИН («Информзащита»):
«В начале кризиса мы наблюдали спад запросов и постановку некоторых проектов на паузу».

В свою очередь, Иван МЕЛЕХИН («Информзащита») акцентирует вторую волну интереса к сервисам по безопасности, обусловленную тем, что после аврала по переводу сотрудников на удаленный доступ резко обострилась тема ИБ. Компании, сохранившие свободные ресурсы, продемонстрируют рост спроса в этой области, связанный с изменением как ИТ-ландшафта, так и ландшафта угроз, и отдельное место займут как раз облачные сервисы, считает он.

Читайте также
Готова ли Россия к массовому внедрению ИИ, какими ресурсами для этого располагает, каких не хватает? Какой помощи рынок ждет от государства, объединят ли Сбер и «Яндекс» вычислительные мощности как будет развиваться инфраструктура для ИИ и чего ждать от экономики данных — обо всем спикеры ведущих участников рынка говорили на круглом столе IT-World.

Владимир УЛЬЯНОВ (Zecurion):
Владимир УЛЬЯНОВ (Zecurion):
«Мы фиксируем закономерный всплеск интереса к нашим продуктам для защиты информации от утечки. При этом меня удивил спрос на отдельные виды решений».

Владимир УЛЬЯНОВ (Zecurion) отмечает аномально возросшее число заявок на продукт для выявления фактов фотосъемки экрана компьютера (класса Camera Detector). Угроза актуальная, в том числе и в режиме офисной работы. «Мы знаем, что многие крупные организации уже к началу 2020 года ввели ограничения на использование смартфонов на рабочем месте. Но такие запреты бессмысленны при удаленной работе», – резюмирует г-н Ульянов.

Георгий МЕГРЕЛИШВИЛИ («СБКлауд»):
Георгий МЕГРЕЛИШВИЛИ («СБКлауд»):
«В enterprise-сегменте мы видим значительный рост спроса на наше VDI-решение из семейства облачных продуктов РУСТЭК».

По словам исполнительного директора «СБКлауд» Георгия МЕГРЕЛИШВИЛИ, многие заказчики активизируют проекты по переходу в облако, так как понимают, что сейчас необходим максимум мер по перестройке бизнес-процессов с учетом массового ухода клиентов и сотрудников в онлайн. В первую очередь это актуально для страховых компаний, ретейла, ресторанного бизнеса, образовательных учреждений. В СМБ востребованы комплексные решения для удаленной работы, которые в обиходе называют «антивирусными», имея в виду противодействие отрицательному влиянию COVID-19 на экономику. «Сейчас подключиться к нашему новому сервису “Удаленная работа”, в который входят офисные приложения, облачное хранилище, мессенджер и система управления проектами, можно всего за 1 рубль на 6 месяцев», – поясняет г-н Мегрелишвили.

Александр БУРАВЦОВ («Новые Облачные Технологии») сообщил о поступлении в последнее время более чем десяти запросов от крупных заказчиков, планирующих установить продукты компании. Реализация этих проектов подразумевает тысячи новых рабочих мест в облаке.

Василий СТЕПАНЕНКО (DataLine):
Василий СТЕПАНЕНКО (DataLine):
«Резко возросла пресейловая активность. В апреле мы проводили акцию по бесплатному сканированию уязвимостей белых IP и ресурсов за ними. В результате некоторые клиенты уже купили наш сканер, другие готовы тестировать WAF (Web Application Firewall)».
  

Василий СТЕПАНЕНКО (DataLine) отмечает также возросшее число заказов на VDI и организацию почты, в том числе с защитой от спама и вредоносного ПО. Ряд клиентов его компании приобрели криптошлюзы для организации удаленной работы своих сотрудников. «Кроме того, у многих клиентов сейчас не хватает квалифицированных инженеров, поэтому они обращаются к нам за помощью», – отмечает г-н Степаненко.

Опубликовано 10.06.2020

Похожие статьи