Безопасность в новой реальности

Пандемия вывела информационную безопасность за пределы узкого круга специалистов. Такая популяризация темы не только увеличила бюджеты на ИБ, но и потребовала серьёзных изменений к подходам в обеспечении безопасности.

Рывок в цифровой трансформации имел весомые последствия для рынка инфобезопасности. С одной стороны, такой титанический сдвиг позволил вывести вопросы обеспечения ИБ на первый план даже для тех руководителей, которые раньше считали, что им защищать нечего. С другой стороны, периметр организаций размылся или перестал существовать в принципе, так что специалистам в области безопасности пришлось искать новые инструменты защиты. Осложняет ситуацию то, что проблемы не исчезнут и с завершением пандемии: теперь эта новая реальность с нами навсегда, уверены эксперты Global Information Security Days, состоявшегося в рамках VIII Digital Forum РБК.

Враг среди нас

Переход многих предприятий на удалёнку привел к тому, что парадигма "враг у ворот" сменилась концепцией "враг среди нас", заметил ArcSight Solutions Architect компании Micro Focus Вячеслав Тупиков. Рабочий график перестал существовать, исчез социальный контроль, нет и устоявшихся бизнес-процессов — поведение сотрудника дома чаще всего не регламентировано. Экстренно введенные регламенты с точки зрения ИБ не проработаны.

"Всё это привело к тому, что изменились методы, которые могут использовать SOС [security operations center — центр по управлению безопасностью - ред.] для выявления угроз в новом мире, — подчеркивает Вячеслав Тупиков. Он уверен, что VPN стал важен как никогда и альтернатив ему нет. Выросла значимость и систем многофакторной аутентификации: если SOC не видит пользователя, нужны дополнительные средства для его однозначной идентификации.

Вопрос использования личных устройств стал настолько актуален, что регулятору пришлось даже вносить изменения в требования. "Вынужденная изоляция показала, что все оказались плохо подготовлены к организации удалённой безопасной работы своих сотрудников. В бюджетах компаний просто нет столько денег, чтобы каждого сотрудника обеспечить ноутбуком с защищённым доступом, — описывает ситуацию директор продуктового направления "Защищённые носители информации" "Аладдин Р.Д." Сергей Петренко. Но уже сейчас многие компании увидели, что КПД ряда сотрудников на удалёнке увеличивается, поэтому возвращения в офис для них не будет".

По словам эксперта, сообщество вендоров средств ИБ работало на опережение: прорабатывались новые требования к средствам обеспечения безопасной дистанционной работы с использованием личных СВТ [средств вычислительной техники – ред.] с предоставлением удалённого доступа к ГИС [государственным информационным системам – ред.]. На данный момент требования уже согласованы с регуляторами и прорабатываются Банком России. Так что в ноябре должны быть приняты изменения регуляторной базы.

Использование личных СВТ — не единственный вопрос, который сейчас волнует регулятора. Ещё одно направление — защита цифровых активов. Пока, как рассказал директор экспертно-аналитического центра АО "ИнфоВотч" Михаил Смирнов, в этом направлении есть даже терминологические недоработки, однако уже понятно, что для защиты цифровых активов специалистам ИБ придётся работать в связке с айтишниками, финансистами и юристами.