28 декабря 2020 г.
Удаленная работа стала «новой нормой», которая требует в существенных изменений — как для повседневной реальности дистанционных тружеников в домашних офисах, так и в инфраструктуре ИТ-системы компании. Новые требования, определяемые популяризацией удаленной работы, зададут основные тренды на ближайшие годы, определяющие не только рынок ИБ, но и приоритеты, характер и способы внедрения информационных технологий в целом, отмечает Андрей Конусов, генеральный директор компании «Аванпост». Требования связаны с обеспечением, во-первых, безопасности корпоративного уровня, во-вторых, необходимой гибкости, которая сегодня нужна корпоративным пользователям в самом широком смысле.
Общие замечания
Большинство крупных ИТ-компаний, уже начавших трансформацию, оказались не готовы к ней, уверен Майкл Дикман, старший вице-президент по управлению продуктами Aruba компании Hewlett Packard Enterprise. В современных условиях требуется централизованное управления всей инфраструктурой предприятия, включая оркестрацию, политики доступа и безопасности, а также прозрачность всего ИТ, но этому, как отмечает г-н Дикман, мешает «разношерстность» сетевых архитектур и используемых моделей взаимодействия. Работа над унификацией инфраструктуры предстоит значительная, но без нее крайне проблематично обеспечить требования развивающегося и трансформируемого бизнеса. Рассматриваемые ниже проблемы, связанные с «удаленкой» — лишь часть серьезных задач, связанных с развитием инфраструктуры современного бизнеса. Однако и эта часть оказывается многогранной, разноплановой и непростой в плане реализации.
Виртуализация сред: тренд и детали
Требуемую гибкость для современных инфраструктур может обеспечить только виртуализация, во всяком случае, за разумные деньги. Удобства виртуализации очевидны: как отмечает Вадим Тихонычев, специалист по развитию продаж в Dell, выполнение вычислений на сервере обеспечивает корпорации полный контроль за данными и приложениями, а также простоту администрирования, легкость масштабирования и почти мгновенное обновление. Компьютеры на стороне пользователя в данном случае не обязательно должны быть с высокой вычислительной мощностью — подключение к виртуализированным приложениям возможно даже со смартфонов и планшетов, не говоря уже о классических «тонких клиентах» и полноценных ПК. Технологии виртуализации в современном их понимании появились в конце девяностых, в десятых годах нового века популярность такого подхода рванула вверх, а после первого локдауна, как отмечают игроки рынка, взлетает уже по параболе.
Для пользователя все просто: кликая по иконке, он открывает на своем устройстве либо «Рабочий стол», либо отдельное приложение и работает в привычном режиме, при этом, возможно, даже не подозревая о взаимодействии с виртуальной системой, которое в данном случае будет совершенно прозрачным. Периферия, подключенная к компьютеру пользователя, будет «видима» виртуальной системе. Протоколы, обеспечивающие связь пользовательского девайса с виртуальной машиной, достаточно надежны, данные в связующем канале шифруются (на стороне пользователя для этого может стоять аппаратный модуль, но нужные функции могут быть реализованы и программно). В общем случае, на компьютере пользователя данные не хранятся, что положительно влияет на инфобезопасность. Однако про появившиеся аспекты кибербезопастности для офисов в новых условиях мы поговорим ниже.
Направление виртуализации развивает ряд вендоров, внутри происходит естественная сегментация и высокая активность. Весьма показательно, например, что Citrix обновляет свой базовый продукт 4 раза в год (!), расширяя функциональность и актуализируя совместимость с вышедшими версиями прикладных приложений. Разумеется, в сегменте представлены и решения российских компаний, но они значительно моложе приложений-лидеров, а по уровню функциональных возможностей значительно отстают. Возможно, со временем разрыв и уменьшится, но это потребует времени, ресурсов и значительных инвестиций в российские продукты.
Виртуализацию в составе готовых или модульных решений, а также «виртуализацию как сервис» предлагают лидеры рынка, например, HPE. В основе растущего числа новых услуг GreenLake, включая VM-as-a-Service, Container-as-a-Service и SAP HANA-as-a-Service, как отметил г-н Дикман, лежит сетевая технология Aruba. Использование таких готовых решений позволяет радикально экономить время, в частности, по словам г-на Дикмана (со ссылкой на данные Forrester Research), клиенты, уже внедрившие HPE GreenLake, заявляют, что при развертывании глобальных ИТ-проектов время их запуска сократилось на 75%.
Вопросам безопасности — комплексные решения
«Стремительное развитие информационных систем во всех отраслях экономики и в госуправлении требует особого отношения к вопросу защиты критически важных данных», — говорит Андрей Крючков, директор по маркетингу технологий компании «Акронис Инфозащита».
Построение распределенных систем, в которых доступ к корпоративным ресурсам возможен как изнутри периметра, так и извне — причем далеко не всегда через WAN, а чаще через открытые каналы — усложняет корпоративную инфраструктуру, и уже поэтому она оказывается более уязвимой.
«Переход к удаленной работе расширил фронт атак и усложнил жизнь службам информационной безопасности, — говорит Павел Анохин, генеральный директор HP в России. — Это означает, что дни, когда основная задача состояла в защите сети по периметру, остались позади». Про рост рисков взлома из-за расширения поверхности атаки в таких ситуациях говорит Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет». С этим согласны и в «Лаборатории Касперского», представители которой отмечают, что переход к дистанционному формату взаимодействия сопряжен с техническими сложностями и с изменением ландшафта угроз: ростом теневых IT, атаками через протокол удаленного доступа (RDP) и т.д.
Количество атак растет. По данным за три прошедших летних месяца, 31% компаний сообщили о ежедневных кибератаках, а еще 50% подвергались им как минимум раз в неделю, по данным Acronis Cyber Readiness Report. Атаки идут самые разные сервисы, например, за отчетный период у 39% компаний атаковали сервисы видеоконференцсвязи — Zoom, Cisco Webex, Microsoft Teams и т. д.
Сложности в создании защищенной инфраструктуры, востребованной в условиях удаленной работы, отмечает Алексей Данильянц, генеральный директор M1Cloud, подводя итоги года, а также говорит, что защищенность нужна и при использовании удаленных Рабочих столов. Как видно, хотя виртуализация, как мы отмечали выше, положительно влияет на кибербезопастность, но ее внедрение не решает всех проблем с ИБ, кроме того, соответствующие решения тоже нуждаются в защите. Напомним, что в защите нуждаются каналы связи — атаки на протоколы удаленного доступа растут ударными темпами.
Минимально необходимый набор ИБ-мер, по мнению г-на Янкина, должен включать защиту каналов связи, двухфакторную аутентификацию, защиту конечных устройств, веб-приложений и «облачных» сервисов, а также регулярное тестирование всей инфраструктуры на проникновение и, что тоже важно, своевременное решение организационных вопросов. Разумеется, собрать все эти элементы это в единую систему из компонентов, активностей и сервисов — непростая задача, которая требует от ИТ-службы компании выступать в качестве брокера ресурсов, сочетая собственные возможности с «облачными», аутсорс-команд, приглашенных на разовые работы (например, на пентесты) и взаимодействие с постоянными клиентами (например, с предоставляющими услуги SOC). Высокая активность хакеров приводит к возникновению большого количества событий кибербезопасности, на которые корпоративным пользователям необходимы реагирования. Лавинообразный рост запросов на реагирования приводит необходимости автоматизации ряда процессов, без чего управление инцидентами становится очень трудоемкой задачей, да и специалисты, способных ее решать, в дефиците, как отмечает Анна Богданова, руководитель направления SOC Центра информационной безопасности компании «Инфосистемы Джет».
Напомним, что опасность кроется в каждом компоненте удаленного цифрового рабочего места: ноутбуках и смартфонах, каналах связи, инфраструктуре, информационных системах компании и в самих удаленных пользователях, как отметили представители «Билайна» на конференции «КоммерсантЪ» и «Инфосистемы Джет».
Люди как источник уязвимости и люди как ресурс
Пользователи являются наиболее частым атакуемым элементом, так как основным вектором проникновения в организацию остается социальная инженерия. Работа в домашних условиях, как показывает практика, притупляет бдительность пользователей, поэтому атаки на таких сотрудников получают бОльшую «конверсию» по сравнению с атаками на работающих в офисах. Поэтому сегодня ИБ требует обязательных регулярных тренингов по безопасности среди персонала, которые оказываются обязательным элементом для обеспечения современного уровня ИБ. Про необходимость регулярного повышения «цифровой грамотности» сотрудников, регулярных напоминаний о важности обеспечения безопасности устройств и процессов, а также о соблюдении требований к конфиденциальности говорит Елена Молчанова, сотрудник направления Kaspersky Security Awareness. В повышении цифровой грамотности нуждаются все сотрудники, включая представителей старшего звена — как отмечают в НР, сейчас хакеры особо интенсифицируют вейлинг (фишинг, нацеленный на руководителей).
Говоря про вопросы HR, имеющие отношение к ИБ, следует также отметить, что в течение следующего года большинство компаний в мире (51%) и значительная часть российских структур (42%) планируют увеличить численность специалистов по кибербезопасности, как сообщает ТАСС со ссылкой на исследование «Доверие к цифровым технологиям — 2021», проведенное PwC. Интересно, что значительное количество компаний (в мире — 22%, в России — 18%) планирует значительное — на 5% и более — расширение штата «кибербезопасников». Остается открытым вопрос — где их брать в таком количестве. Очевидно, что ситуация приведет к автоматизации многих процессов, связанных с ИБ, о чем говорила г-жа Богданова, а также к росту спроса на профильные курсы.
Вместо заключения
Переход на удаленную работу выгоден всем — и сотрудникам, и работодателям — но, чтобы он состоялся, нужна обновленная ИТ-инфраструктура, способная как поддержать свершившиеся изменения, так и обеспечить дальнейшее развитие. Задачи перед ИТ-службами стоят многочисленные и масштабные, но технологии для их решения существуют, а свою состоятельность в ответах на современные вызовы российские ИТ-компании продемонстрировали еще в первую волну. Поэтому есть уверенность, что и в дальнейшем инфраструктура будет развиваться со скоростью и качеством, которые необходимы для «цифровой трансформации» как отдельных предприятий и индустрий, так и экономики страны в целом.
Источник: Александр Маляревский, внештатный обозреватель CRN/RE