Новые «нерабочие дни»: планирование, возможности и риски

21 октября 2021 г.

Очередная волна коронавируса стремительно становится реальностью, принося с собой различные ограничения — от требования обязательной «удаленки» для части сотрудников до вполне вероятных полных локдаунов на неопределенный срок. К чему готовиться индустрии и какие риски несет в себе приближающаяся ситуация?

Пока ничего принципиально нового. Главный принцип сохраняется: «Офис будущего находится там, где находится сотрудник, — говорит Альберт Исламов, директор департамента коммуникационных сервисов компании CTI. — Создание оптимальных условий для работы специалистов „нового образца“ — ключевая задача руководителей».

В плане основных моментов организации работы и обеспечивающих ее ИТ-решений рынку все хорошо известно, базовые изменения в рельефе корпоративных инфосистем выполнены еще полтора года назад. Более того, за прошедшее время обновленные решения прошли несколько итерационных этапов оптимизации. Однако новые риски все же присутствуют.

Удаленная работа — благо для бизнеса

Режим удаленной работы значительной части сотрудников для бизнеса — конечно, для правильно организованного — несет целый ряд преимуществ. Удаленные сотрудники, как показывает практика, проводят за решением рабочих задач болльшее количество времени. Можно легко привлекать работников из разных регионов, что упрощает поиск нужных специалистов и оптимизирует расходы на зарплаты. Наконец, растет удовлетворенность сотрудников, что тоже важно для бизнеса.

Более гибкий способ организации работы важен для непрерывного роста, как отметил Матс Фриберг, генеральный директор 3М Россия и СНГ. Большинство сотрудников — 87% — желают гибкости в отношении локаций для работы, считает он. С выбором локации в условиях локдауна, конечно, есть определенные проблемы, но есть и другие новости: 88% сотрудников желают гибкости в отношении времени работы, а с этим существенно проще, когда реализована «удаленка», причем как в чистом виде, так и в составе гибридного формата.

Удаленная работа и ИБ

Заметим, что с точки зрения инфобезопасности удаленная работа привносит дополнительные риски по вполне объективным причинам. Одна из важнейших — увеличивается поверхность для атаки, чем хакеры обязательно воспользуются. «Организациям необходим многоуровневый подход к безопасности „конечных точек“, который бы следовал принципам Zero Trust для сдерживания и предотвращения наиболее распространенных направлений атак, в том числе атак через электронную почту, браузеры и загрузки», — говорит Йэн Пратт, руководитель отдела безопасности персональных систем в HP.

Другая причина, повышающая риски ИБ, состоит в снижении бдительности сотрудников при работе из дома. Это процесс вполне естественный — трудно быть бдительным в халате и домашних тапочках — но это делает еще более уязвимым пользователя, который и так является самым слабым звеном в организации зашиты. Заметим, что по данным глобального отчета HP Wolf Security Threat Insights Report, в котором проанализирован рельеф кибератак за третий квартал текущего года, 89% обнаруженных вредоносных программ были доставлены по электронной почте, в то время как на долю веб-загрузок пришлось 11%, а на другие способы доставки, такие как заражение через внешние устройства хранения — менее 1% проникновения в систему «вредоносов». Очевидно, что в таких условиях снижение бдительности недопустимо, и с поддержанием внимания персонала к вопросам ИБ надо активно работать как «безопасникам», так и «эйчарам», а также всему менеджменту компании.

Наконец, третья ключевая причина состоит в повышении активности хакеров. Киберпреступники и так работают «на удаленке», как отметил Евгений Касперский, генеральный директор «Лаборатория Касперского», выступая на MERLION IT Summit 2021, только в условиях локдауна они остаются без досуга и отпусков, все свое время направляя на совершенствование инструментов и на организацию все более изощренных атак.

Логично предположить, что в условиях нового локдауна «безопасникам» скучать не придется. Однако, забегая вперед, заметим, что нагрузку на них принесет и новый этап в импортозамещении, о котором мы поговорим ниже.

Нагрузка на «айтишников»: откуда рост?

Естественным образом в условиях наступающего локдауна возрастет нагрузка на «айтишников». Во-первых, в наступающий период увеличится интенсивность их взаимодействия с «безопасниками».

Во-вторых, на часть инфосистем нагрузка возрастет, к чему надо быть готовым заранее. Также придется реагировать на технически проблемы в ходе эксплуатации и, что вполне возможно, оперативно изменять инфраструктуру для соответствия вызовам рынка. Пока новые масштабные вызовы не просматриваются, но непредсказуемость пандемии и локдаунов вполне могут привести к изменениям в ситуации, как на глобальном уровне, так и в ряде узких ниш.

В-третьих, снижение нагрузки на ряд других систем дает возможность для выполнения нужных изменений: обновлений, миграции и т. д. В этом отношении некоторые действия окажутся принудительными, причем, возможно, во время локдауна — сколько он продлится, пока сложно предположить.

Импортозамещение: новые особенности

Ряд российских компаний в ближайшее время ожидают новые приключения, которые, как легко догадаться, в очередной раз связаны с импортозамещением. Реестр российских программных продуктов, пригодных для импортозамещения, ждет масштабная ревизия. В ходе этой ревизии из Реестра будут удалены релизы, базирующиеся на санкционно-опасных стеках. Причины, по которым такие программы попали в Реестр, различны. Однако требованиям импортозамещения не соответствуют системы, построенные, например, на стеке Microsoft или RedHat, который совсем недавно был open source, но с некоторого времени принадлежит IBM, что радикально меняет его значение в рассматриваемом нами сегменте. Что это означает для ряда российских компаний, которые должны соблюдать переход?

Пользователи систем, исключенных из Реестра, должны или переходить на новые системы, или устанавливать обновленные релизы прикладного или системного софта, уже построенные на санкционно-устойчивых стеках. В первом случае объем работ будет больше, во втором — несколько меньше, но в обоих вариантах он огромен. Нужно убедиться в корректной работе нового или обновленного программного обеспечения, в его совместимости с другими компонентами ИТ-инфраструктуры предприятия. Наконец, нужно проверить обновленные системы на соответствие требованиям инфобезопасности, как минимум, выполнив нужный набор пентестов, что приведет к увеличению нагрузки на специалистов в ИБ, о которой мы говорили выше.

Соответствующий объем работ касается как «айтишников» корпоративных пользователей, так и технических специалистов всего канала — вендоров, дистрибьюторов, интеграторов, консалтинговых и сервисных компаний. Все они получат значительную дополнительную нагрузку.

Начало пандемии привело к активизации хакеров. Число попыток незаконного доступа выросло в 2,4 раза и остается высоким в течение 18 месяцев, по данным недавно опубликованного Cisco Hybrid Work Index. Кроме количественных изменений происходят и качественные. Ландшафт киберугроз становится все более динамичным, так отметил г-н Пратт.

Вместо заключения

На некогда традиционное направление деятельности канала — box moving — очередные ковидные ужесточения повлиять пока не должны. Покупки нового «харда» и обновление софта в большинстве случаев будут идти планово; бума, сравнимого с взрывным ростом спроса на ноутбуки, который был позапрошлой весной, пока ожидать неоткуда.

Однако в В2С-сегменте стоит ожидать мощной волны интереса, как минимум, к трем направлениям в digital. Во-первых, в очередной раз возрастет спрос на телевизоры. Во-вторых, продажи игровых систем, компонентов для них и геймерской периферии ждет мощный всплеск. В-третьих, опережающими темпами будет расти востребованность решений и компонент для «умного дома». Легко догадаться, что снижение спектра outdoor-развлечений будет компенсировано интересом к indoor-активностям. Но это уже совсем другая история — в упомянутых нишах происходит много интересного, поэтому они требуют отдельного рассмотрения.

Источник: Александр Маляревский, внештатный обозреватель CRN/RE