Рынок ИБ: уроки карантина

Пандемия коронавируса повлияла на многие области нашей жизни и бизнеса. Некоторые даже кардинально изменила. Одна из таких сфер – информационная безопасность и киберзащита. Этой весной ИБ-специалистам пришлось столкнуться с глобальным вызовом, а именно переходом большинства организаций и компаний на удалённый режим работы. Нужно было мгновенно перестраивать подходы к обеспечению защиты конфиденциальной и чувствительной для бизнеса информации, внедрять новые модели работы, в срочном порядке обучать или хотя бы инструктировать сотрудников. Все это в итоге не могло не отразиться на рынке ИБ-продуктов и услуг. На какие-то решения спрос упал, поскольку они всецело были заточены под офисную работу, на какие-то, наоборот, вырос. Мы попросили прокомментировать ситуацию рыночных экспертов. Сразу скажем, что абсолютное большинство ИБ-компаний сумело адаптироваться к работе в новых условиях, мало кто ушел с рынка, однако многим пришлось перестраивать свою стратегию работы, отдавая приоритет направлениям, которым в "докоронавирусную" эпоху уделялось, возможно, не столь пристальное внимание.

Быстрые изменения

Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.", напоминает о том, что рынок услуг всегда отстаёт от насущных проблем. Возникающие проблемы, и в частности дыры в безопасности, сначала быстро затыкают, а потом решают на системном уровне в плановом порядке. "С началом самоизоляции, прежде всего, резко вырос спрос на аппаратное и программное обеспечение для защищённого удалённого доступа: средства аутентификации, VPN, защита информации на дисках, в папках и файлах на домашних компьютерах (главным образом от детей) и на срочно закупленных рабочих ноутбуках. Рост услуг на срочные проекты по внедрению этих средств защиты на таком же уровне не наблюдался – большинство заказчиков решали проблемы организации защищённого удалённого доступа самостоятельно. Однако ряд проблем, связанных с организацией такого доступа, был выявлен. Так, значительная часть заказчиков столкнулась с необходимостью пересмотра системы управления доступом и с проблемой масштабирования удалённого доступа и обеспечения непрерывности бизнеса в новых условиях", – замечает он. По мнению Алексея, одной из насущных проблем, не решённых до сих пор в промышленных масштабах, является организация защищённых совещаний в форме видео-конференц-связи с числом участников, насчитывающих не 10–20, а до сотни и более человек. Проблема осложнилась тем, что бюджетов на организацию ВКС даже у больших корпораций выделено не было, даже крупные коммерческие организации пользовались бесплатным ПО с непредсказуемыми последствиями. "Соответственно, услуги на системное решение вышеперечисленных проблем только планируются", – резюмирует эксперт.

Алексей Сабанов ("Аладдин Р.Д.")

Те компании, которые заботились об информационной безопасности до пандемии, перешли на удалённый режим безболезненно. Пандемия обострила вопросы защиты информации и зачастую самого бизнеса у тех, кто постоянно экономил на средствах защиты. Пандемия и последующий кризис показывают, что у каждой современной компании должна быть концепция ИБ, сформулированные и регулярно обновляемые политики безопасности, в частности, политика управления доступом.

На пути к сервисной модели

Алексей Сабанов ("Аладдин Р.Д.") обращает наше внимание на тот момент, что удалённый режим работы показал степень зрелости компаний и уровень их подготовленности к стрессам, постоянно приходящим из внешнего окружения. "Перевод сотрудников из офиса в домашние условия показал реальную эффективность работы подразделений. Думаю, в каждой компании в связи с этим возникли управленческие вопросы. Поначалу вызвал удивление факт повышения производительности труда многих сотрудников, эффективно работающих в офисе, при переходе на режим удалёнки. Анализ показал, что секрета здесь нет – просто реально увеличилось время работы, у старательных сотрудников в полтора-два раза. Одной составляющей такого роста стала экономия времени на дорогу, второй – размытие границ рабочего времени. Если до перевода на самоизоляцию ответы на звонки и письма до начала рабочего времени или по его окончании были исключением, то с приходом пандемии – правилом. У многих компаний, с кем приходится общаться часто, встал вопрос о переводе на постоянный удалённый режим работы не только ряда сотрудников, но и некоторых подразделений. Например, пандемия показала, что программисту вовсе не надо и даже вредно ездить в офис каждый день", – поясняет он.

"Цифровая гигиена" в домашних условиях

А как изменились сами пользователи? Мы уже не раз на страницах нашего журнала затрагивали тему человеческого фактора, как наиболее слабого звена в корпоративной ИБ-обороне. Вы можете купить и внедрить самые лучшие, дорогие и эффективные решения, но всегда найдется сотрудник, который либо неосознанно попадётся на удочку злоумышленника, либо сочтёт лично для себя необязательными слишком сложные ИБ-правила и процедуры, установленные в компании. Поэтому так много говорят и пишут о правилах "цифровой гигиены". И не просто пишут, а проводят тренинги, корпоративные учения и другие мероприятия. Вместе с тем режим удалённой работы внёс свои коррективы. Принципы "цифровой гигиены", предназначенные для офисных сотрудников, потребовали дополнений, изменений и корректировок при переходе на дистанционный режим. Алексей Сабанов ("Аладдин Р.Д.") не согласен этим. "По нашим наблюдениям, проблема во многом надумана, – говорит он. – Новые правила были быстро выучены во многих организациях. Проблема работы из дома вовсе не в выполнении инструкций, а в том, что домашний компьютер отнюдь не равен по уровню защищённости офисному. Как правило, к домашнему компьютеру доступ предоставлен не одному, а нескольким пользователям, различающимся по уровню рисков приноса из Интернета всякой заразы: бабушкам, работающим взрослым и детям. При этом в отличие от офисного рабочего места, имеющего, как правило, тройную эшелонированную оборону (уровень защиты и фильтрования трафика в узлах соединения ЛВС с магистралью, уровень защиты серверов и собственно защита рабочего места), на домашних компьютерах зачастую стоит нелицензионное системное ПО, а защита от вирусов и троянов редко бывает выше минимального уровня".