28 января 2022 г.
За последние 18 месяцев ИТ—команды сообщили о растущем уровне угрозы со стороны вымогателей, атак встроенного программного обеспечения на ПК и принтеры и эксплуатируемых уязвимостей. Теперь, когда люди работают из дома, 83% ИТ-сотрудников считают, что для взлома корпоративных сетей заложена бомба замедленного действия.
В период пандемии переход на «удаленку» стал вынужденной мерой, но такой формат пришелся по вкусу далеко не всем: из офиса некоторые задачи выполнялись быстрее и эффективнее. Компромиссным решением для бизнеса стало внедрение гибридных рабочих мест. Казалось, формат работы, при котором часть времени сотрудники работают из дома, а часть — из офиса, имеет все шансы на успех. Однако специалисты в области информационной безопасности увидели в «гибридном офисе» серьезную угрозу. Совмещая работу из дома и офиса, люди стали чаще забирать корпоративные ноутбуки с собой и выполнять личные дела на них, а не на своих домашних машинах. В таких условиях обеспечить защиту конечных устройств стало труднее, чем когда-либо. Не облегчают задачу и «теневые ИТ» — устройства, ПО и сервисы, которые некоторые сотрудники используют без согласования с департаментом ИБ. В результате новый формат работы создает массу уязвимостей и возможностей для злоумышленников и оборачивается настоящим кошмаром для ИТ-отделов. Как же сделать так, чтобы были «и волки сыты, и овцы целы»?
По мнению специалистов из HP Wolf Security, обеспечение высокого уровня защиты данных в условиях гибридного офиса требует построения совершенно новой архитектуры безопасности, в основе которой будут лежать принципы Zero Trust.
Тени сгущаются
В первой половине 2020 года ИТ-команды во всем мире проделали феноменальную работу по обеспечению массовой миграции сотрудников из офисов на работу из дома. Это было настоящим достижением, что наш мир не остановился, а продолжил движение.
К сожалению, в разгар пандемии стремление обеспечить непрерывность бизнеса заставляло некоторых пренебречь протоколами и стандартами безопасности. Привело это к ошеломительному росту теневых ИТ, а также к увеличению объема кибератак по всему миру на 238%.
Согласно исследованию HP Wolf Security Out of Sight & Out of Mind, более половины офисных работников по всему миру за время локдауна приобрели ПК, ноутбук или принтер. При этом 68% из них заявили, что при покупке ориентировались отнюдь не на встроенные средства безопасности, а на функциональность и цену. 43% респондентов не передавали свой новый ноутбук или ПК для проверки и настройки ИТ-специалисту.
Ситуацию усугубляет то, что вне офиса пользователи более склонны к рискованному поведению в сети: согласно опросам, каждый пятый сотрудник хоть раз переходил по опасным ссылкам. При этом только 30% работников сообщают о таких переходах в ИТ-отдел. Подобная беспечность подвергает корпоративную сеть серьезной опасности: если специалисты своевременно не выявят уязвимость, то злоумышленник может получить доступ к данным, оставаясь долгое время незамеченным.
Риски для ИТ
Специалистам по безопасности сейчас явно не позавидуешь. Общее увеличение числа внешних угроз наряду с распространением «теневых ИТ» и склонностью людей «на удаленке» к рискованному поведению в сети создают действительно идеальные условия для злоумышленников.
79% ИТ-специалистов отметили, что в последнее время им приходится гораздо чаще восстанавливать взломанные устройства пользователей. Более того, растут и временные затраты: если устройство находится вне офиса, на его «лечение» уходит порядка 4 часов.
Оперативные центры безопасности (Security Operation Centers, SOC) еженедельно получают тысячи уведомлений, среди которых сотни связаны с конечными устройствами пользователей. Запросы, поступившие от сотрудников, находящихся за пределами офиса, требуют больше времени для проверки. При этом надо учесть, что 2/3 всех сообщений оказываются ложными.
В связи с такой нагрузкой на специалистов по кибербезопасности в период пандемии затраты на их услуги выросли на 52%. Рост объемов работы сказывается на их эмоциональном состоянии: почти три четверти руководителей ИТ-подразделений опасаются, что их сотрудники покинут компанию из-за выгорания.
Новый подход к информационной безопасности
Переход на гибридный офис требует изменений в подходе к обеспечению корпоративной безопасности. Первым шагом должно стать внедрение более надежной защиты конечных устройств, которая дает сотрудникам ИТ-отделов и специалистам по информационной безопасности дополнительные инструменты для контроля всех объектов в сети и управления ими. Конечные устройства в условиях новой реальности находятся на передовой обороны от кибератак, ведь в большинстве случаев проникновение в корпоративную сеть осуществляется непосредственно через них. Для создания надежного рубежа необходимо предоставить пользователям устройства, защищенные на программном и аппаратном уровнях. В современных реалиях возможности настройки многофакторной аутентификации, автоматической блокировки при угрозах безопасности и наличие датчиков вскрытия корпуса являются необходимым минимумом. Эти инструменты, а также возможность удаленного восстановления и самовосстанавливающееся микропрограммное обеспечение разгрузят специалистов по ИТ-безопасности и позволят им сосредоточиться на более важных задачах. Как и прежде, организации должны перейти на новые уровни защиты клиентских устройств, которые обеспечивают прозрачность и расширенное удаленное управление, будучи при этом максимально ненавязчивыми для конечных пользователей, чтобы избежать попыток сотрудников обойти корпоративные политики безопасности.
Гибридный формат работы требует новой архитектуры безопасности. Необходимо выстроить систему, в рамках которой для борьбы с утечками доступ к корпоративной информации будет только у пользователей, авторизованных в сети. Причем такой подход должен распространяться и на доступ к устройствам, и к отдельным компонентам, в том числе микропрограммному обеспечению, ОС и приложениям.
Нельзя сказать, что тот, кто сегодня работает полностью или частично дистанционно, беззащитен перед злоумышленниками. Работа по усилению мер безопасности уже ведется: организации сокращают число возможных уязвимостей для атаки хакеров и обеспечивают возможность быстрого восстановления в случае взлома. Для этого используются многоуровневая идентификация пользователей, минимизируются их привилегии внутри системы и внедряются инструменты для своевременной изоляции угроз.
Не следует забывать и о создании культуры безопасности внутри организаций. Рядовым пользователям надо понять, что защита от кибератак — это не только задача ИТ-департаментов, но вклад в общий успех каждого их сотрудников. Можно провести параллель, сравнив кибербезопасность с физической безопасностью. Если в офисе компании есть лестница, важно гарантировать, что у лестницы есть перила и ковер, которые помогут людям не поскользнуться и не упасть. Но в то же время вам нужно знать, что люди не будут нестись вниз по лестнице сломя голову, перепрыгивая через три ступеньки сразу. Команды по кибербезопасности могут обеспечить ограждения, гарантирующее безопасность бизнеса, но сотрудники также должны действовать осторожно.
Источник: Алексей Воронков, вице-президент и генеральный директор HP Inc. в Восточной Европе