Генеральный директор «Аванпост» Андрей Конусов: «Усиленную аутентификацию и управление доступом к корпоративным ресурсам на основе ролевой модели я отношу к обязательным мерам при обеспечении защиты массового удаленного доступа»

Можно бесконечно спорить, изменила ли пандемия нашу жизнь навсегда или нет, но она точно показала узкие места многих бизнес-процессов, автоматизации, цифровизации, безопасности данных и т.д. Сегодня мы поговорим про информационную безопасность через призму изменений, которые произошли и продолжают происходить в бизнесе и в обществе, с Андреем Конусовым, генеральным директором компании Аванпост.

ИБ всегда была одной из наиболее развитых и передовых отраслей ИТ в нашей стране и считалось, что недостатка в средствах защиты практически от любых угроз наш бизнес не испытывает. Что показала пандемия? Так ли это?

Рынок ИБ в России действительно богат разного рода решениями и в целом не испытывает недостатка предложений. Но это далеко не значит, что все заказчики используют весь набор средств защиты информации и делают это эффективно.

Да, и нужно признать, что такого развития событий, которые случились  в уже ставшем легендарным 2020 году никто не мог даже предположить.

Компании выстраивали свою безопасность в рамках понятной парадигмы, когда подавляющее большинство сотрудников каждый день приходит в офис, работает на принадлежащих компании и должным образом защищенных компьютерах и действия сотрудников легко контролируются существующими средствами мониторинга. А средства удаленной работы применялись лишь для небольшого числа сотрудников, деятельность которых была связана с разъездами и командировками.

И вдруг одномоментно все изменилось. И пришлось в авральном режиме пересаживать подавляющее большинство персонала за рамки офисов. Масштаб изменений, который пришлось осуществить в этом году службам IT и ИБ любой крупной компании, даже сложно вообразить. И, конечно, при таких глобальных изменениях просто не могло не появиться новых уязвимостей в безопасности, которыми и поспешили воспользоваться злоумышленники.

И хотя решения для организации удаленной работы на рынке существуют очень давно, разворачивать их в таких масштабах многие компании начали впервые.

C какими основными трудностями, проблемами в сфере ИБ столкнулись предприятия в период пандемии? Почему?

Основные трудности возникли при обеспечении массового удаленного доступа сотрудников к внутренним ресурсам компании. Традиционно подразделения ИБ тратят основные усилия на защиту сетевого периметра, чтобы обеспечить безопасность корпоративных данных, когда большая часть пользователей работает из внутренней сети. Но переход на удаленную работу почти всех сотрудников ломает устоявшуюся парадигму ИБ, поэтому многим компаниям пришлось перестраивать ИБ не только технически, но и ментально. Помимо базовых мер по защите удаленного доступа, таких как VPN, необходимо было, например, усилить контроль доступа за счет применения решений по двухфакторной аутентификации. Также возникли дополнительные угрозы, связанные с доступом с недоверенных устройств, так как многие сотрудники работают с домашних компьютеров.

Насколько сложно было решить эти проблемы и возможно ли их решить вообще имеющимися на сегодня средствами?

Так как информационная безопасность измеряется рисковой моделью, то стопроцентной защиты не обеспечит ни одна система ИБ. Но снижение рисков ИБ напрямую зависит от комплексности и эффективности применения средств защиты информации. В части удаленного доступа это не исключение. На примере процесса аутентификации можно было видеть развитие способов решения проблемы ИБ. Поначалу многие компании обеспечивали «внешнюю» аутентификацию подручными средствами, как правило, инфраструктурными или встроенными в сами приложения, потому что в первую очередь стояла задача скорейшего перевода ИТ-инфраструктуры на внешний доступ для работы сотрудников из дома. Но когда первоочередные задачи были решены, и появилась возможность более долгосрочного развития, вырос спрос на решения по усиленной аутентификации, обеспечивающие единый доступ к корпоративным ресурсам с дополнительными факторами аутентификации, функционалом адаптивной аутентификации и управлением сессиями пользователей.

Будут ли появляться на рынке новые решения с потенциалом защиты на «удаленке»?

Скорее, будут развиваться текущие продукты и активно внедряться в комплексе и в контексте защиты удаленного доступа.

Каковы основные или ключевые угрозы, по Вашему мнению, для бизнеса сегодня? В ближайшей перспективе?

В условиях размытого корпоративного периметра внешние угрозы приобретают большую значимость. К таким угрозам, например, можно отнести несанкционированный доступ внешнего злоумышленника к внутренним ресурсам компании через атаку на «домашний» компьютер пользователя. Личное устройство намного сложнее оградить от внешних угроз, поэтому оно становится слабым местом в корпоративной системе защиты, чем злоумышленники нередко пользуются.

Нужно ли бизнесу что-то переконфигурировать в своих системах ИБ в связи с текущими трендами?

Безусловно, правильнее всего начать с пересмотра модели угроз, чтобы в дальнейшем эффективно выстроить систему информационной безопасности. Но на мой взгляд, необходимо сразу параллельно начинать работу по защите от очевидных новых угроз с помощью технических средств. Усиленную аутентификацию и управление доступом к корпоративным ресурсам на основе ролевой модели я отношу к обязательным мерам при обеспечении защиты массового удаленного доступа.

Какие советы Вы можете дать руководителям компаний, которые хотят быть уверенными в своей ИБ?

Справедливости ради надо сказать, что зачастую бизнес-руководители не опускаются до уровня процессов информационной безопасности. Для них это фон, который вроде бы всегда присутствует, но эффективность этих фоновых процессов сложно оценить, да и руки до этого, как правило, не доходят. Но в текущих реалиях любой бизнес становится более хрупким за счет инфраструктурных и экономических факторов, поэтому вопросы обеспечения ИБ должны занять особое место. Появляются новые угрозы, и их влияние ощутимо и непосредственно сказывается на устойчивости всего бизнеса. Так что главный совет для руководителей компаний – взять состояние информационной безопасности под личный контроль.

Предыдущее интервью по теме

 

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

02.12.2020 Когда ИИ спасет человечество

02.12.2020 Умные города: от инклюзивности до управляемости

30.11.2020 Китай побеждает в гонке 5G

25.11.2020 Gartner определил ведущие тренды для ИТ-директоров

25.11.2020 Импортозамещение в сегменте ПО может ускориться

19.11.2020 Рынок онлайн-торговли нацелился на рекорды

17.11.2020 3 кита рынка смартфонов эпохи коронавируса

13.11.2020 ВТБ развивает онлайн

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга