Безопасность в новой реальности
Экспертный комментарий Сергея Петренко, директора продуктового направления "Защищённые носители информации" компании "Аладдин Р.Д."
Пандемия вывела информационную безопасность за пределы узкого круга специалистов. Такая популяризация темы не только увеличила бюджеты на ИБ, но и потребовала серьёзных изменений к подходам в обеспечении безопасности.
Рывок в цифровой трансформации имел весомые последствия для рынка инфобезопасности. С одной стороны, такой титанический сдвиг позволил вывести вопросы обеспечения ИБ на первый план даже для тех руководителей, которые раньше считали, что им защищать нечего. С другой стороны, периметр организаций размылся или перестал существовать в принципе, так что специалистам в области безопасности пришлось искать новые инструменты защиты. Осложняет ситуацию то, что проблемы не исчезнут и с завершением пандемии: теперь эта новая реальность с нами навсегда, уверены эксперты Global Information Security Days, состоявшегося в рамках VIII Digital Forum РБК.
Враг среди нас
Переход многих предприятий на удалёнку привел к тому, что парадигма "враг у ворот" сменилась концепцией "враг среди нас", заметил ArcSight Solutions Architect компании Micro Focus Вячеслав Тупиков. Рабочий график перестал существовать, исчез социальный контроль, нет и устоявшихся бизнес-процессов — поведение сотрудника дома чаще всего не регламентировано. Экстренно введенные регламенты с точки зрения ИБ не проработаны.
"Всё это привело к тому, что изменились методы, которые могут использовать SOС [security operations center — центр по управлению безопасностью - ред.] для выявления угроз в новом мире, — подчеркивает Вячеслав Тупиков. Он уверен, что VPN стал важен как никогда и альтернатив ему нет. Выросла значимость и систем многофакторной аутентификации: если SOC не видит пользователя, нужны дополнительные средства для его однозначной идентификации.
Вопрос использования личных устройств стал настолько актуален, что регулятору пришлось даже вносить изменения в требования. "Вынужденная изоляция показала, что все оказались плохо подготовлены к организации удалённой безопасной работы своих сотрудников. В бюджетах компаний просто нет столько денег, чтобы каждого сотрудника обеспечить ноутбуком с защищённым доступом, — описывает ситуацию директор продуктового направления "Защищённые носители информации" "Аладдин Р.Д." Сергей Петренко. Но уже сейчас многие компании увидели, что КПД ряда сотрудников на удалёнке увеличивается, поэтому возвращения в офис для них не будет".
По словам эксперта, сообщество вендоров средств ИБ работало на опережение: прорабатывались новые требования к средствам обеспечения безопасной дистанционной работы с использованием личных СВТ [средств вычислительной техники – ред.] с предоставлением удалённого доступа к ГИС [государственным информационным системам – ред.]. На данный момент требования уже согласованы с регуляторами и прорабатываются Банком России. Так что в ноябре должны быть приняты изменения регуляторной базы.
Использование личных СВТ — не единственный вопрос, который сейчас волнует регулятора. Ещё одно направление — защита цифровых активов. Пока, как рассказал директор экспертно-аналитического центра АО "ИнфоВотч" Михаил Смирнов, в этом направлении есть даже терминологические недоработки, однако уже понятно, что для защиты цифровых активов специалистам ИБ придётся работать в связке с айтишниками, финансистами и юристами.