— Руслан, многие компании были вынуждены перейти на удаленку. Как ситуация с коронавирусом повлияла на бизнес-процессы с точки зрения безопасности?
— Многие коммерческие и государственные организации в странах СНГ не были готовы к такому внезапному, кардинально новому, сложному и долгому процессу миграции на удаленную работу всем составом. Многие из неподготовленных компаний стали жертвами мошенников, остались без данных. Есть и те, кто пока даже не подозревает, что заражен или взломан, и у него прямо сейчас утекают данные. Конечно, в целом, ситуация не нова, но именно сейчас хакерам открылось больше возможностей для успешных атак.
На период пандемии McAfee предлагала бесплатное пользование своими продуктами на несколько месяцев — мы понимаем, что в это тяжелое время всем требуется поддержка. При этом мы наблюдали, что даже в достаточно спокойное время многие бизнесы не уделяли должного внимания кибербезопасности. У руководителей нет понимания, что простой криптолокер может вывести компанию из строя в среднем на несколько недель, что некоторые данные не могут быть восстановлены после атаки и т. д. А в кризисное время, когда доходы резко сокращаются, топ-менеджмент не воспринимает риски киберугроз всерьез и не выделяет деньги на обеспечение защиты. Также хотел акцентировать внимание, что директора по инфобезопасности не всегда могут защитить ценность ИБ на совете директоров. Для решения проблемы я рекомендую привлекать интеграторов или разработчиков систем к подготовке по этому вопросу, как, собственно, и к вопросу построения планов развития ИБ.
Возвращаясь к теме коронавируса — да, с точки зрения безопасности, по моим субъективным оценкам, компании стали более уязвимы к атакам и утечкам данных. В некоторых случаях это стало катастрофой, потому что многие используют свои домашние устройства, которые хуже защищены. У отделов информационной безопасности, очевидно, не хватает ресурсов и инструментов, чтобы все это контролировать. Часто у домашних пользователей стоит свой антивирус, у кого-то он бесплатный, а у кого-то даже нелицензионный и т. д. Одно дело — защищать что-то в офисе, когда имеется понятный периметр, фаерволы, корпоративные продукты по защите, а другое дело — когда в сеть компании предоставляется доступ домашним пользователям, которые сидят через свои устройства с не очень понятным контролем и не очень понятным программным обеспечением. Во многом изменились бизнес-процессы и нарушились существовавшие политики безопасности.
— Вы уже упомянули о пользователях. Даже в докоронавирусную эпоху многие специалисты говорили о том, что самое уязвимое место в вопросе ИБ — это люди… Сейчас, когда сотрудники компаний работают из дома, часто с личных устройств, какова ситуация с защитой и угрозами?
— Судя по моему общению с партнерами и заказчиками, ситуация достаточно плачевная. Многим разрешили работать с персональных устройств, организовали VPN, но не обеспечили защиту персональных ПК. У каждого пользователя свой антивирус, возможно устаревший, без свежих обновлений. Каждый пользователь может сохранять документы на своем компьютере и в облачных средах — даже документы с персональными данными. DLP и другие корпоративные системы контроля на личных устройствах, конечно, не установлены. Поэтому есть риск, что пользователь может, даже случайно, отослать конфиденциальный документ не тому адресату. Или компьютер уже заражен вирусами, которые воруют документы или пароли. И самое страшное, что у отделов ИБ нет никакой ясности о происходящем.
Обычно многие атаки проводятся по одной схеме — преступники находят слабое звено, взламывается машина такого пользователя, и потом уже через эту машину, через VPN, злоумышленники попадают в корпоративную сеть. То есть, никто в современном мире не пытается сломать фаерволы и т. д., потому что это долго и сложно. Сейчас удаленная работа упростила задачу многим злоумышленникам. Есть очень большой риск того, что могут быть заражены корпоративные сети именно через домашних пользователей. Мы рекомендуем установить корпоративные системы защиты, например, корпоративный антивирус, системы DLP, может быть шифрование, чтобы контролировать домашних пользователей именно корпоративными средствами, когда есть общие политики, общая отчетность и система реагирования на инциденты.
— Проблема может быть даже не в самих удаленных сотрудниках. Они работают из дома. И хотя их личное устройство может быть защищено, проблема еще и в том, что они подключены к домашним сетям, к которым подключаются и другие члены семьи со своими смартфонами и ноутбуками, через которые, как раз, злоумышленник и может получить доступ к сети и к устройству, даже к корпоративному.
— Да, и, кстати, в Европе и США уже были такие атаки, когда злоумышленники взламывали домашние роутеры, Wi-Fi точки, устанавливали свое программное обеспечение и перехватывали какую-то информацию. Поэтому такие риски, о которых вы говорите, вполне реальны. Такие схемы могут использоваться для взлома домашних и корпоративных компьютеров, если они плохо защищены.
— Получается, можно сказать, что возрастает не только число угроз, но и число потенциальных точек входа для этих угроз?
— Да, конечно.
— Наблюдаете ли вы рост активности в запросах компаний на обеспечение информационной безопасности?
— Мы не увидели всплеска запросов, например, по защите рабочих станций и DLP. Наверное, это из-за процедур бюджетирования, снижения доходов. Обычно статья безопасности режется одной из первых. Но мы видим много запросов по защите облачных решений. Многие компании начинают задумываться о переходе в облако. Кто-то уже имеет облака и думает о том, как обеспечить их защиту. Мы видим достаточно хороший прирост по запросам и проработке проектов по защите облачных вычислений. Будем надеяться, что к концу года эти проекты начнут реализовываться.
— Мы все понимаем, что по-старому уже не будет. Многие, наверное, после отмены карантина останутся работать удаленно. Службам ИБ придется обеспечивать защитой гораздо больший периметр. Какие советы вы могли бы дать бизнесу, который переходит на удаленный офис? Какие шаги вы считаете первостепенными и критически важными?
— Я считаю, что в бизнесе необходимо учитывать риски. Вся суть информационной безопасности сводится к оценке рисков. Поэтому правильно оцененные риски при удаленной работе — это залог успеха. Если бизнес может выдать всем ноутбуки, планшеты или другие устройства для работы и может контролировать и защищать информацию на них, то это минимизирует риски. Контроль информации в данном случае — современный антивирус с защитой от целенаправленных атак, система DLP, шифрование (управление шифрованием), система EDR для расследования инцидентов или быстрой реакции. McAfee предоставляет все эти модули. Также, если бизнес имеет облачные сервисы (MS Azure, Office 365, GSuite, AWS, Jira или другие), то мы можем предложить полное решение, от защиты конечных точек до защиты облаков. Политики DLP экспортируются в облако в один клик.
Если бизнес по каким-то причинам не может себе этого позволить, то необходимо административными политиками добиться контроля над информацией, которую обрабатывают пользователи. Конечно, многие сотрудники будут недовольны, что на их личный компьютер устанавливаются какие-то продукты, тот же агент DLP, антивирусное решение. Но в целях безопасности это нужно сделать. Если людям объяснить, для чего это нужно, что это безопасно и административными политиками добиться того, что определенный корпоративный софт будет стоять на домашнем компьютере, то это будет большой прогресс в том, чтобы защищать информацию и самих пользователей.
Конечно, мир уже переходит от архитектуры клиент-сервер к архитектуре клиент-облако. Поэтому я думаю, что многие бизнесы сейчас задумываются о том, как же работать удаленно не только в режиме пандемии, но и в «обычной» жизни. Ведь в любой момент может произойти какая-то чрезвычайная ситуация, когда придется обеспечить удаленную работу. Наверняка многие бизнесы сейчас будут рассматривать различные варианты, один из которых — как раз переход в облака. Для гибкости и безопасности бизнеса необходимо рассматривать варианты, когда облако играет ключевую роль. Кроме того, наверняка Microsoft через пару лет приведет всех пользователей к Office 365, полностью облачной инфраструктуре. И бизнесу придется переводить свои системы в облака и задумываться, как же их защищать.
И, наверное, у государственных органов тоже возникнет такая проблема, потому что по закону им нельзя пользоваться облаками. И тут возникнет дилемма — оставаться на старом, не поддерживаемом софте, принимать Office 365 или переходить на свои домашние системы. Эти шаги зависят от решения регулирующих органов страны.
В любом случае, команда McAfee готова предоставить свои решения и консультации. У нас уже есть успешно внедренные проекты, есть готовые пилоты. Мы готовы работать с компаниями, например, для построения плана по переходу в облако или развитию информационной безопасности в компании.