21 сентября 2020

«Зима близко»: пандемия трансформирует сферу ИБ

«Зима близко»

Эта фраза, девиз дома Старков из эпопеи «Игра Престолов» (ставшей, кстати одной из самых популярных «приманок», используемых киберпреступниками), красной нитью проходит через все повествование, напоминая о необходимости всегда быть наготове, даже если угроза кажется маловероятной.

Критическая, но маловероятная угроза, с которой столкнулись обитатели вымышленной вселенной, является хорошей иллюстрацией той ситуации, в которой по всему миру оказались специалисты по информационной безопасности в начале этого года, когда практически во всем мире огромное количество компаний почти одномоментно были вынуждены перейти на работу в дистанционном режиме.

Экстренный переход на «удаленку», имеющий все шансы повториться в грядущий сезон ОРВИ, стал вызовом для служб ИТ и ИБ. Для того, чтобы выяснить, как они пережили стремительный переход на «удаленку», компания CTI опросила несколько сотен ИТ- и ИБ-специалистов из различных отраслей экономики.

Новая реальность, с которой столкнулись сотрудники отделов ИБ

Последние несколько лет ландшафт корпоративных информационных технологий в России активно меняется: сотрудники все чаще используют для работы собственные устройства для доступа к корпоративным ресурсам. У 47% респондентов CTI большинство сотрудников регулярно решает рабочие вопросы с помощью личных устройств.

Доля сотрудников, использующих личные устройства

Кроме того, все шире применяются облачные сервисы и устройства интернета вещей, практически стали размыты границы корпоративных периметров и т. д.

Все это затруднило работу специалистов по информационной безопасности в момент, когда сотрудники их компаний перешли на удаленный режим работы. Ведь корпоративные устройства были защищены средствами безопасности, а вот домашнее сетевое оборудование просто не успело пройти аудит ИБ. Кроме того, удаленно подключая ПК к корпоративной сети, сотрудники забывают о прочем оборудовании, которое использует домашний роутер, да и вообще не задумываются о безопасности и надежности используемых решений.

Для обеспечения работы сотрудников с корпоративными системами многим компаниям пришлось срочно открывать удаленный доступ, который специалисты ИБ недолюбливают, а киберпреступники, наоборот, обожают. Немудрено, что только за 3 недели марта 2020 г. количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, выросло, согласно отчету Positive Technologies, на 9%.

В результате, по данным МВД, за январь-июнь 2020 г. на 91,7% выросло количество ИТ-преступлений, по сравнению с аналогичным периодом прошлого года, и составило 225,5 тыс., причем 51,1% таких преступлений относится к категориям тяжких и особо тяжких. Удельный вес противоправных ИТ-деяний в общей структуре преступности на территории РФ достиг 22,3%. В частности, участились атаки на нефтегазовые компании и системы автоматизации зданий, а также на образовательный сектор, на банковские системы и т.д.

Примерно половина убытков от кибератак, по оценке «Лаборатории Касперского», — это затраты на восстановление данных и инфраструктуры, а другая — ущерб, которые понесла компания вследствие остановки бизнес-процессов.

Как организовывали удаленную работу

Необходимость быстрого перевода сотрудников на «удаленку» стала вызовом для служб ИТ и ИБ. Лишь треть из них отвечала, что удаленную работу сотрудников они организовывали, работая в привычном режиме, две трети признались, что пришлось трудиться сверхурочно.

Компании первоначально старались максимально расширить возможности текущих систем безопасности. Это сыграло ключевую роль при выборе способов масштабирования и переконфигурирования средств защиты для удаленных рабочих мест.

Лучше всего справились компании, которые уже не первый год трансформируют свой ИТ-ландшафт и уже давно реализовывают стратегию использования мобильных рабочих мест. Эти организации относительно спокойно прошли испытания самоизоляцией — без существенных затрат.

Продолжение в источнике: https://safe.cnews.ru/articles/2020-09-17_zima_bli...