Рынок ИБ: уроки карантина
Пандемия коронавируса повлияла на многие области нашей жизни и бизнеса. Некоторые даже кардинально изменила. Одна из таких сфер – информационная безопасность и киберзащита. Этой весной ИБ-специалистам пришлось столкнуться с глобальным вызовом, а именно переходом большинства организаций и компаний на удаленный режим работы. Нужно было мгновенно перестраивать подходы к обеспечению защиты конфиденциальной и чувствительной для бизнеса информации, внедрять новые модели работы, в срочном порядке обучать или хотя бы инструктировать сотрудников. Все это в итоге не могло не отразиться на рынке ИБ-продуктов и услуг. На какие-то решения спрос упал, поскольку они всецело были заточены под офисную работу, на какие-то, наоборот, вырос. Мы попросили прокомментировать ситуацию рыночных экспертов. Сразу скажем, что абсолютное большинство ИБ-компаний сумело адаптироваться к работе в новых условиях, мало кто ушел с рынка, однако многим пришлось перестраивать свою стратегию работы, отдавая приоритет направлениям, которым в «докоронавирусную» эпоху уделялось, возможно, не столь пристальное внимание.
Быстрые изменения
«На рынке ИБ произошел рост активности, – говорит Никита Семенов, руководитель отдела информационной безопасности компании «ТАЛМЕР». – Большинство компаний до пандемии игнорировали концепцию защищенного удаленного рабочего места, что негативно сказалось на возможности оперативного перехода на удаленную работу. Многие вендоры сферы ИБ предоставили свои продукты на бесплатной основе, что дополнительно укрепило спрос на интеграционные услуги. Наибольший интерес вызывают системы Remote Access VPN и защищенного VDI. Также рынок сдвинулся в сторону сервисной модели и виртуализации, что связано с задержками в поставке оборудования и сложностями географического перемещения специалистов, а также трудностями в посещении режимных объектов и площадок заказчиков. Наши специалисты наблюдают наибольший спрос на консультационные услуги по организации гибкой и защищенной инфраструктуры, позволяющей работать как на месте, так и из любой точки мира».
Николай Нашивочников, технический директор компании «Газинформсервис», отмечает существенное увеличение спроса на услуги защиты корпоративных каналов коммуникаций, систем удаленного доступа к информационным ресурсам компаний и систем мониторинга активности пользователей.
Алексей Сабанов, заместитель генерального директора «Аладдин Р.Д.», напоминает о том, что рынок услуг всегда отстает от насущных проблем. Возникающие проблемы, и в частности дыры в безопасности, сначала быстро затыкают, а потом решают на системном уровне в плановом порядке. «С началом самоизоляции, прежде всего, резко вырос спрос на аппаратное и программное обеспечение для защищенного удаленного доступа: средства аутентификации, VPN, защита информации на дисках, в папках и файлах на домашних компьютерах (главным образом от детей) и на срочно закупленных рабочих ноутбуках. Рост услуг на срочные проекты по внедрению этих средств защиты на таком же уровне не наблюдался – большинство заказчиков решали проблемы организации защищенного удаленного доступа самостоятельно. Однако ряд проблем, связанных с организацией такого доступа, был выявлен. Так, значительная часть заказчиков столкнулась с необходимостью пересмотра системы управления доступом и с проблемой масштабирования удаленного доступа и обеспечения непрерывности бизнеса в новых условиях», – замечает он. По мнению Алексея, одной из насущных проблем, не решенных до сих пор в промышленных масштабах, является организация защищенных совещаний в форме видео-конференц-связи с числом участников, насчитывающих не 10–20, а до сотни и более человек. Проблема осложнилась тем, что бюджетов на организацию ВКС даже у больших корпораций выделено не было, даже крупные коммерческие организации пользовались бесплатным ПО с непредсказуемыми последствиями. «Соответственно, услуги на системное решение вышеперечисленных проблем только планируются», – резюмирует эксперт.
Те компании, которые заботились об информационной безопасности до пандемии, перешли на удаленный режим безболезненно. Пандемия обострила вопросы защиты информации и зачастую самого бизнеса у тех, кто постоянно экономил на средствах защиты. Пандемия и последующий кризис показывают, что у каждой современной компании должна быть концепция ИБ, сформулированные и регулярно обновляемые политики безопасности, в частности, политика управления доступом.
Первая линия обороны
Трудности быстрого перехода на удаленный режим работы пришлось преодолевать не только ИБ-вендорам и интеграторам, но и специалистам их заказчиков. Можно сказать, на их плечи легла основная нагрузка. Особенно нелегко пришлось тем компаниям, которые ранее вовсе не практиковали удаленную работу своих сотрудников. «Основная трудность для специалистов ИБ заключалась в том, что в режиме срочного перевода на «удаленку» бизнес думал в первую очередь о простоте и скорости перевода сотрудников, чтобы не терять деньги. О безопасности такого перевода на этапе проектирования архитектуры удаленного доступа думали не все компании. Поэтому безопасникам «на лету» приходилось латать дыры и реагировать на инциденты ИБ, – рассказывает Алексей Павлов, руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком-Солар». – Дополнительными факторами рисков ИБ стали люди, которые в большинстве своем оказались не готовы к переходу на удаленную работу. В таких условиях они начали совершать нарушения, на которые не решились бы в офисе. Например, на хищение информации. За время пандемии стало больше утечек персональных данных, интеллектуальной собственности, коммерческой тайны. С другой стороны, злоумышленники быстро осознали, что через домашний незащищенный ноутбук удаленного работника можно проще попасть в инфраструктуру организации. Фишинговые письма, ссылки на зараженные веб-сайты и т. п. – основной вектор атак с начала пандемии и до сих пор». Конечно, поставщики ИБ-решений не оставляли своих клиентов один на один с возникавшими сложностями. «Многие вендоры пошли навстречу клиентам и предлагали свои решения для организации удаленной работы в пилотном режиме с последующим выкупом в течение следующей пары недель. Это позволило сначала отмасштабировать сетевые ресурсы заказчика», – поясняет Алексей Павлов («Ростелеком-Солар»).
В связи со стремительным развитием событий вокруг пандемии многие компании оказались не готовы быстро масштабировать аппаратную инфраструктуру и организовывать безопасную удаленную работу сотрудников. Им на выручку пришли сервисы кибербезопасности. В этом случае компания получает готовую услугу в считанные дни и может так же быстро отключиться от нее либо масштабировать ее на филиалы.
По мнению Дмитрия Гусева, заместителя генерального директора компании «ИнфоТеКС», основные сложности, с которыми столкнулись ИБ-специалисты, касались, во-первых, несоблюдения корпоративных политик антивирусной защиты, поскольку на личных рабочих устройствах пользователи не всегда устанавливали легальное надежное ПО. Во-вторых, далеко не всегда пользователями соблюдались правила удаленного подключения к корпоративным ресурсам. «Конечно, работать с соблюдением всех требований ИБ намного сложнее, чем без них, – говорит эксперт. – Поэтому некоторые пользователи, оказавшись вне корпоративной среды, пытались настроить себе нелегитимный доступ к ресурсам компании, создавая таким образом уязвимости в системе информационной безопасности».
Использование альтернативных, в том числе облачных сервисов вместо корпоративных – третья проблема, с которой столкнулись специалисты по ИБ, продолжает Дмитрий Гусев («ИнфоТеКС»). По его словам, во время удаленного режима работы сотрудники предпочитали использовать удобные им в каждом конкретном случае ресурсы, но, конечно, менее защищенные, администрирование которых они осуществляли самостоятельно. Четвертой распространенной проблемой, по мнению Дмитрия, стало несоблюдение политик управления паролями, обновлений операционных систем и прикладного программного обеспечения. Отсутствие достаточного опыта и знаний по работе в новых условиях привели к несоблюдению корпоративных политик.
Очевидно, что удаленный режим де-факто становится корпоративным стандартом для многих компаний, как для коммерческих, так и для государственных. Какой бы защищенной ни была корпоративная инфраструктура, личные устройства сотрудников, с которого они подключаются к ней, остаются самой уязвимой точкой. В свете этого, на мой взгляд, станут более востребованными средства защиты конечных устройств.
Последняя трудность, с которой столкнулись ИБ-специалисты за время пандемии, по словам эксперта, заключалась в предоставлении избыточных прав пользователям. «Так как переход на удаленный режим работы в некоторых компаниях осуществлялся за считаные дни, возникала необходимость обеспечить работоспособность бизнес-процессов любой ценой. А это приводило к тому, что все делалось в большой спешке, в том числе нередко выдавались избыточные права пользователям», – резюмирует он. Напомнил Дмитрий Гусев («ИнфоТеКС») и о проблемах, носивших общий технический и организационный характер, таких как сложности с каналами связи провайдеров домашнего Интернета, с настройкой домашнего оборудования, с самостоятельной установкой программ для удаленного доступа, нарушение внутрикорпоративных коммуникаций и многое другое.
Как помогали в этой ситуации ИБ-компании? Как нам рассказали опрошенные эксперты, многие пошли на такой шаг, как предоставление заказчикам лицензионных версий своих продуктов на достаточно длительный срок (три месяца, полгода, год) на бесплатной основе,либо с очень большими скидками. «Низкая скорость Интернета, неустойчивая сотовая связь дома, недостаточная производительность домашнего оборудования или его отсутствие, организационные вопросы взаимодействия отделов ИТ и ИБ. Внутри компании мы решили проблемы довольно быстро, выдали оборудование, организовали доступ к ресурсам компании, провели инструктаж сотрудников. Многие вендоры предоставляли бесплатные решения по продуктам для удаленной работы в период пандемии», – рассказал Сергей Егоров, инженер по криптографической защите информации компании «Легион».
Необходимо регулярно повышать компьютерную грамотность пользователей, в том числе в области ИБ. Применение двухфакторной аутентификации значительно помогает в организации защиты и, как правило, не несет нагрузки на бюджет. Многие компании серьезно задумались о безопасности и защите информации. Уровень доверия к ИБ постепенно повышается. Однако быстрых скачков ждать не стоит.
На пути к сервисной модели
Сегодня, когда основная волна пандемии коронавируса пошла на спад, а сотрудники большинства компаний и организаций вернулись в офисы, есть время подумать о том, какую пользу в стратегической перспективе могут извлечь для себя игроки рынка ИБ-услуг. «Компании, которые успешно перешли на удаленный режим работы, стали активно использовать веб-конференции и при этом не потеряли в производительности, стали постепенно осознавать, что на таких корпоративных ресурсах, как офисные рабочие места, расходники принтеров, оплата питания, можно и сэкономить. Разумно часть этих средств потратить на оснащение безопасного цифрового рабочего места (где бы оно ни находилось) и трансформацию бизнес-приложений и процессов, обеспечение их гибкости, универсальности и готовности к будущим переменам.
Конечно, работа в офисе и живое общение дает массу преимуществ, но не для всех должностей и видов задач является необходимой. В итоге многие компании, в том числе и наша, намерены сохранить гибридный режим работы (часть дней в офисе, часть дней дома) и после завершения пандемии», – рассказывает Алексей Белоглазов, технический эксперт по защите от кибератак в Восточной Европе и на Ближнем Востоке Check Point Software Technologies.
Алексей Сабанов («Аладдин Р.Д.») обращает наше внимание на тот момент, что удаленный режим работы показал степень зрелости компаний и уровень их подготовленности к стрессам, постоянно приходящим из внешнего окружения. «Перевод сотрудников из офиса в домашние условия показал реальную эффективность работы подразделений. Думаю, в каждой компании в связи с этим возникли управленческие вопросы. Поначалу вызвал удивление факт повышения производительности труда многих сотрудников, эффективно работающих в офисе, при переходе на режим удаленки. Анализ показал, что секрета здесь нет – просто реально увеличилось время работы, у старательных сотрудников в полтора-два раза. Одной составляющей такого роста стала экономия времени на дорогу, второй – размытие границ рабочего времени. Если до перевода на самоизоляцию ответы на звонки и письма до начала рабочего времени или по его окончании были исключением, то с приходом пандемии – правилом. У многих компаний, с кем приходится общаться часто, встал вопрос о переводе на постоянный удаленный режим работы не только ряда сотрудников, но и некоторых подразделений. Например, пандемия показала, что программисту вовсе не надо и даже вредно ездить в офис каждый день», – поясняет он.
В свою очередь Никита Семенов («ТАЛМЕР») полагает, что ситуация с пандемией может стать серьезным стимулом для развития сервисной модели на рынке информационной безопасности. «Российский рынок крайне неохотно идет к сервисной модели средств защиты, в то время как большинство зарубежных конкурентов уже имеют облачные инсталляции. Именно этот вывод, как нам кажется, станет огромным импульсом к развитию российских решений в сфере ИБ, позволит перейти на новую ступень развития и предоставлять информационную безопасность как сервис», – считает он. Это мнение разделяет Сергей Егоров («Легион»). «Я думаю, что будущее за SaaS-моделями. Скорее всего, часть ИБ сможет быть только в виде сервисов. Например, держать в штате небольшой организации квалифицированного ИБ-офицера дорого и нерентабельно, а необходимость и актуальность информационной безопасности очень критична в наше время. И оптимальным решением для малого и среднего бизнеса будет регламентированный заказ услуг ИБ-специалистов. Это решит множество задач решаемых ИБ, таких как контроль рабочего времени, расследование инцидентов безопасности и утечек данных, определение качества рабочего времени сотрудников», – утверждает он.
Валерий Торгованов, заместитель начальника отдела информационно-технической защиты компании «СИГМА», связывает положительный опыт ИБ-компаний с генеральной стратегией цифровизации российской экономики в целом. «Внедрение цифровых технологий во всех сферах – процесс, в котором пандемия, безусловно, стала одним из влиятельных факторов, но он начался гораздо раньше, и важность его подчеркивалась неоднократно на самом высоком уровне. Например, 1 марта Президент РФ Владимир Путин в послании Федеральному Собранию подчеркивал важность цифровизации. Цифровые технологии будут все больше становиться неотъемлемой частью всех сфер жизни и работы. А значит, и вопросы ИБ будут востребованы и актуальны. Цифровизация всех устройств (от розеток и чайников до автомобилей) заставляет более ответственно относиться к вопросам безопасности, создает новые риски и способы управления ими», – заявляет эксперт.
«Цифровая гигиена» в домашних условиях
А как изменились сами пользователи? Мы уже не раз на страницах нашего журнала затрагивали тему человеческого фактора, как наиболее слабого звена в корпоративной ИБ-обороне. Вы можете купить и внедрить самые лучшие, дорогие и эффективные решения, но всегда найдется сотрудник, который либо неосознанно попадется на удочку злоумышленника, либо сочтет лично для себя необязательными слишком сложные ИБ-правила и процедуры, установленные в компании. Поэтому так много говорят и пишут о правилах «цифровой гигиены». И не просто пишут, а проводят тренинги, корпоративные учения и другие мероприятия. Вместе с тем режим удаленной работы внес свои коррективы. Принципы «цифровой гигиены», предназначенные для офисных сотрудников, потребовали дополнений, изменений и корректировок при переходе на дистанционный режим. Алексей Сабанов («Аладдин Р.Д.») не согласен этим. «По нашим наблюдениям, проблема во многом надумана, – говорит он. – Новые правила были быстро выучены во многих организациях. Проблема работы из дома вовсе не в выполнении инструкций, а в том, что домашний компьютер отнюдь не равен по уровню защищенности офисному. Как правило, к домашнему компьютеру доступ предоставлен не одному, а нескольким пользователям, различающимся по уровню рисков приноса из Интернета всякой заразы: бабушкам, работающим взрослым и детям. При этом в отличие от офисного рабочего места, имеющего, как правило, тройную эшелонированную оборону (уровень защиты и фильтрования трафика в узлах соединения ЛВС с магистралью, уровень защиты серверов и собственно защита рабочего места), на домашних компьютерах зачастую стоит нелицензионное системное ПО, а защита от вирусов и троянов редко бывает выше минимального уровня». Николай Нашивочников («Газинформсервис») обращает наше внимание на тот факт, что многочисленные инциденты, произошедшие в начале пандемии убедили предпринимателей в необходимости переосмыслить свое отношение к информационной безопасности и усовершенствовать подходы к организации внутренних коммуникаций, что в конечном счете повлияло на изменение поведения пользователей при работе с корпоративными информационными ресурсами.
В частности, по его словам, теперь чаще используются VPN-подключения и подключения через токены, сотрудники стали внимательней относиться к URL-меткам, статистика показала повышение количества обновлений антивирусных программ. «Это действительно непросто, но объективная реальность диктует свои условия. В дополнение к просветительской работе и обучению пользователей приходится внедрять и развивать соответствующие средства защиты информации, например – системы мониторинга. Одной из важнейших задач сейчас является организация комфортной и полноценной возможности работы сотрудников в любом месте и на любых устройствах, но без передачи и хранения конфиденциальной информации на них», – дополняет коллег Валерий Торгованов («СИГМА»).
Опубликовано 03.09.2020
Злоумышленники были активны всегда, каждый день происходят, происходили и будут происходить попытки атак и утечки информации. Рост успешности атак связан в первую очередь с тем, что многие, перейдя на удаленную работу, вошли в зону комфорта и расслабились.