Александр Загнетко: «эпидемия» в ИТ инфраструктурах. Как бизнесу защитить свои данные
В условиях пандемии легко растеряться. Мир столкнулся с испытанием, подобного которому, пожалуй, не было со времен Второй мировой. От того, удастся ли лидерам сохранить способность ясно мыслить и принимать верные решения зависят жизни миллиардов людей.
Безусловным приоритетом сейчас является защита здоровья. Но даже если на фоне печальных новостей о количестве инфицированных все прочее кажется несущественным, не стоит забывать, что после того, как пик заражений будет пройден, придется решать массу проблем, ставших следствием необдуманных решений. В частности, пандемия COVID-19 вполне может спровоцировать «эпидемию» в ИТ инфраструктурах.
Перевод персонала на работу из дома, использование ad hoc инструментов (например, в облаке), а также форсированная разработка приложений и микросервисов для обеспечения непрерывности процессов в новых условиях, попытки масштабировать ИТ ресурсы для поддержки операций в онлайн режиме, переформатирование логистики – жизненно важные вещи для бизнеса сегодня.
Однако более 80 процентов компаний не достигли уровня цифровой зрелости, необходимого для организации безопасной удаленной работы большого числа сотрудников.
Бизнес оказался на осадном положении. На него давят десятки негативных факторов – от разрушения цепочек поставок до дефицита ликвидности. И в этой ситуации особенно важно не получить «удар в спину».
Отсутствие специалистов в области управления изменениями и рисками, а также регулярно обновляемых политик информационной безопасности может обойтись очень дорого. Число атак, в первую очередь, фишинговых, растет сейчас очень быстро. Широко используются тщательно просчитанные психологические манипуляции для того, чтобы побудить находящихся в стрессовом состоянии людей сделать именно то, что необходимо злоумышленникам.
Компании и предприятия зачастую предлагают персоналу работать из дома на собственных компьютерах и/или с использованием приложений, которые не проходили проверку на соответствие стандартам безопасности. Зачастую это вынужденная мера, поскольку многие предприятия оказались не готовы обеспечить необходимым оборудованием и ПО даже ключевых сотрудников.
Некоторые организации полностью отказались от инструментов и политик кибербезопасности ради того, чтобы хоть как-то продолжить свою деятельность.
Вот, почему это плохо
За последние годы развитие инфокоммуникационных технологий, экосистемы connectivity и IoT, публичных облачных сервисов и collaborative tools, практик bring your own technology (BYOT) привели к тому, что «периметр» информационной безопасности, по сути, разросся до масштабов всей глобальной цифровой ойкумены.
Количество векторов атак выросло многократно, злоумышленники начали применять все более изощренные инструменты, включая платформы машинного обучения и социальную инженерию, а уязвимыми стали все без исключения компоненты инфраструктуры. Но то, что мы наблюдаем сегодня, можно по праву назвать идеальным штормом в индустрии, поскольку плавно нараставшие до этого риски в одночасье превратились в своеобразное цунами.
Отсутствие навыков работы с удаленного рабочего места, незнание базовых правил безопасности, подключение через незащищенные домашние точки доступа и сети, запуск бизнес-критических приложений на устройствах и/или в программах, не проходивших никакой проверки на уязвимость и вредоносное ПО, нецелевое использование корпоративного оборудования – кошмарный сон любого CISO (chief information security officer), ставший реальностью.
Есть те, кто уже воспользовался ситуацией. Мы отмечаем всплеск числа инцидентов и – если тенденция сохранится – в результате только за этот год будут похищены терабайты конфиденциальных данных.
Злоумышленники получат доступ ко всем основным процессам и ресурсам тысяч компаний, инфраструктуре и счетам. Многих ждут огромные судебные иски из-за неспособности выполнить требования по защите информации, а совокупный ущерб, нанесенный киберпреступниками, может исчисляться сотнями миллиардов долларов.
В условиях глобального кризиса это станет последней чертой для многих организаций. Инвестиции в передовые системы и технологии не имеют смысла, если созданная на их основе инфраструктура не защищена, а самой большой угрозой непрерывности бизнеса остается не злой умысел, но собственная некомпетентность.
Поэтому любому предприятию необходимо безотлагательно предпринять ряд мер, направленных на поддержание элементарной «цифровой гигиены». В их числе:
- формирование политик ИБ (информационной безопасности), учитывающих новые реалии и создание центров компетенции для разработки дальнейших шагов;
- внедрение практик и инструментов для реагирования и анализа инцидентов в сфере ИБ;
- анализ защищенности сетевой инфраструктуры и сервисов, используемых при удаленной работе;
- организация защищенного удаленного доступа, в том числе VPN, к инфраструктуре компании с домашних компьютеров или приобретенного оборудования;
- обучение персонала компании процедурам распознавания фишинга;
- установка инструментов Data Leak Prevention (DLP), в том числе, средств контроля за деятельностью удаленных сотрудников;
- повышение эффективности службы ИТ поддержки и ее масштабирование с учетом роста числа обращений;
- автоматизация рутинных процессов, интеллектуальная маршрутизация и приоритизация запросов, в том числе, с использованием RPA и машинного обучения;
- настройка процессов и политик электронного документооборота.
Следует отметить, что все необходимые инструменты и продукты для быстрой реализации перечисленных выше мер уже разработаны и успешно внедряются в различных отраслях.
Новейшая история показывает, что каждый глобальный кризис способствовал ускоренному внедрению передовых подходов, а пережить бурю удавалось тем, кто, своевременно нейтрализовав угрозы, идентифицировал новые возможности для развития.
Александр Загнетко, менеджер, кибербезопасность и управление ИТ-рисками KPMG в Украине