Пресс-релизы // » Добавить пресс-релиз

McAfee: удаленка упростила задачу киберпреступникам

— Руслан, многие компании были вынуждены перейти на удаленку. Как ситуация с коронавирусом повлияла на бизнес-процессы с точки зрения безопасности?
— Многие коммерческие и государственные организации в странах СНГ не были готовы к такому внезапному, кардинально новому, сложному и долгому процессу миграции на удаленную работу всем составом. Многие из неподготовленных компаний стали жертвами мошенников, остались без данных. Есть и те, кто пока даже не подозревает, что заражен или взломан, и у него прямо сейчас утекают данные. Конечно, в целом, ситуация не нова, но именно сейчас хакерам открылось больше возможностей для успешных атак.
— Вы уже упомянули о пользователях. Даже в докоронавирусную эпоху многие специалисты говорили о том, что самое уязвимое место в вопросе ИБ — это люди… Сейчас, когда сотрудники компаний работают из дома, часто с личных устройств, какова ситуация с защитой и угрозами?
— Судя по моему общению с партнерами и заказчиками, ситуация достаточно плачевная. Многим разрешили работать с персональных устройств, организовали VPN, но не обеспечили защиту персональных ПК. У каждого пользователя свой антивирус, возможно устаревший, без свежих обновлений. Каждый пользователь может сохранять документы на своем компьютере и в облачных средах — даже документы с персональными данными. DLP и другие корпоративные системы контроля на личных устройствах, конечно, не установлены. Поэтому есть риск, что пользователь может, даже случайно, отослать конфиденциальный документ не тому адресату. Или компьютер уже заражен вирусами, которые воруют документы или пароли. И самое страшное, что у отделов ИБ нет никакой ясности о происходящем.
Обычно многие атаки проводятся по одной схеме — преступники находят слабое звено, взламывается машина такого пользователя, и потом уже через эту машину, через VPN, злоумышленники попадают в корпоративную сеть. То есть, никто в современном мире не пытается сломать фаерволы и т. д., потому что это долго и сложно. Сейчас удаленная работа упростила задачу многим злоумышленникам. Есть очень большой риск того, что могут быть заражены корпоративные сети именно через домашних пользователей. Мы рекомендуем установить корпоративные системы защиты, например, корпоративный антивирус, системы DLP, может быть шифрование, чтобы контролировать домашних пользователей именно корпоративными средствами, когда есть общие политики, общая отчетность и система реагирования на инциденты.
— Проблема может быть даже не в самих удаленных сотрудниках. Они работают из дома. И хотя их личное устройство может быть защищено, проблема еще и в том, что они подключены к домашним сетям, к которым подключаются и другие члены семьи со своими смартфонами и ноутбуками, через которые, как раз, злоумышленник и может получить доступ к сети и к устройству, даже к корпоративному.
— Да, и, кстати, в Европе и США уже были такие атаки, когда злоумышленники взламывали домашние роутеры, Wi-Fi точки, устанавливали свое программное обеспечение и перехватывали какую-то информацию. Поэтому такие риски, о которых вы говорите, вполне реальны. Такие схемы могут использоваться для взлома домашних и корпоративных компьютеров, если они плохо защищены.
— Наблюдаете ли вы рост активности в запросах компаний на обеспечение информационной безопасности?
— Мы не увидели всплеска запросов, например, по защите рабочих станций и DLP. Наверное, это из-за процедур бюджетирования, снижения доходов. Обычно статья безопасности режется одной из первых. Но мы видим много запросов по защите облачных решений. Многие компании начинают задумываться о переходе в облако. Кто-то уже имеет облака и думает о том, как обеспечить их защиту. Мы видим достаточно хороший прирост по запросам и проработке проектов по защите облачных вычислений. Будем надеяться, что к концу года эти проекты начнут реализовываться.
— Конфиденциальность данных — ключевой момент, особенно сейчас, когда ими стали более активно обмениваться через незащищенные каналы связи. Как McAfee может помочь в вопросе всесторонней защиты конфиденциальных данных?
— Всесторонняя защита данных включает в себя и антивирусную защиту, и защиту периметра, и защиту данных в облаке, и DLP, и системы реагирования на инциденты. Аналитическое агентство Gartner в своей брошюре «Построение Адаптивной Архитектуры Безопасности для противодействия целенаправленным атакам» рекомендует, в том числе, отдавать предпочтения производителям, которые предлагают контекстно-ориентированные платформы для сетевой безопасности, безопасности рабочих станций и приложений, а также интегрированный подход к анализу, предотвращению, обнаружению и реагированию на атаки. МсАfee, как раз, предоставляет всесторонние решения по защите данных — от защиты на рабочих станциях до защиты в облаке. Также, по мнению IDC, McAfee сейчас № 1 по защите конфиденциальной информации в мире. Поэтому если ваша компания заинтересована в сохранности данных (не важно где — на рабочих станциях, серверах, в облаке), обращайтесь к партнерам McAfee — МОНТ, и мы обязательно поможем!
— Мы все понимаем, что по-старому уже не будет. Многие, наверное, после отмены карантина останутся работать удаленно. Службам ИБ придется обеспечивать защитой гораздо больший периметр. Какие советы вы могли бы дать бизнесу, который переходит на удаленный офис? Какие шаги вы считаете первостепенными и критически важными?
— Я считаю, что в бизнесе необходимо учитывать риски. Вся суть информационной безопасности сводится к оценке рисков. Поэтому правильно оцененные риски при удаленной работе — это залог успеха. Если бизнес может выдать всем ноутбуки, планшеты или другие устройства для работы и может контролировать и защищать информацию на них, то это минимизирует риски. Контроль информации в данном случае — современный антивирус с защитой от целенаправленных атак, система DLP, шифрование (управление шифрованием), система EDR для расследования инцидентов или быстрой реакции. McAfee предоставляет все эти модули. Также, если бизнес имеет облачные сервисы (MS Azure, Office 365, GSuite, AWS, Jira или другие), то мы можем предложить полное решение, от защиты конечных точек до защиты облаков. Политики DLP экспортируются в облако в один клик.
Если бизнес по каким-то причинам не может себе этого позволить, то необходимо административными политиками добиться контроля над информацией, которую обрабатывают пользователи. Конечно, многие сотрудники будут недовольны, что на их личный компьютер устанавливаются какие-то продукты, тот же агент DLP, антивирусное решение. Но в целях безопасности это нужно сделать. Если людям объяснить, для чего это нужно, что это безопасно и административными политиками добиться того, что определенный корпоративный софт будет стоять на домашнем компьютере, то это будет большой прогресс в том, чтобы защищать информацию и самих пользователей.
Конечно, мир уже переходит от архитектуры клиент-сервер к архитектуре клиент-облако. Поэтому я думаю, что многие бизнесы сейчас задумываются о том, как же работать удаленно не только в режиме пандемии, но и в «обычной» жизни. Ведь в любой момент может произойти какая-то чрезвычайная ситуация, когда придется обеспечить удаленную работу. Наверняка многие бизнесы сейчас будут рассматривать различные варианты, один из которых — как раз переход в облака. Для гибкости и безопасности бизнеса необходимо рассматривать варианты, когда облако играет ключевую роль. Кроме того, наверняка Microsoft через пару лет приведет всех пользователей к Office 365, полностью облачной инфраструктуре. И бизнесу придется переводить свои системы в облака и задумываться, как же их защищать.
И, наверное, у государственных органов тоже возникнет такая проблема, потому что по закону им нельзя пользоваться облаками. И тут возникнет дилемма — оставаться на старом, не поддерживаемом софте, принимать Office 365 или переходить на свои домашние системы. Эти шаги зависят от решения регулирующих органов страны.
В любом случае, команда McAfee готова предоставить свои решения и консультации. У нас уже есть успешно внедренные проекты, есть готовые пилоты. Мы готовы работать с компаниями, например, для построения плана по переходу в облако или развитию информационной безопасности в компании.

Контактное лицо: Баранхеева Александра
Компания: McAfee
Добавлен: 23:36, 28.09.2020 Количество просмотров: 445
Страна: Россия


«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 04:06, 17.11.2024, Россия69
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program.


«ДиалогНаука» включила в продуктовый портфель ИБ-решения вендора НОТА, АО ДиалогНаука, 04:21, 11.11.2024, Россия540
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (Холдинг Т1) мультипродуктовый вендор отечественного ПО, заключили соглашение о сотрудничестве. Одним из основных направлений партнерства станет поставка и использование решения «НОТА КУПОЛ. Управление» в рамках комплексных проектов для корпоративных заказчиков интегратора.


«ДиалогНаука» – партнер SOC Forum 2024, ДиалогНаука, 18:10, 26.10.2024, Россия139
Компания «ДиалогНаука», примет участие в десятом, юбилейном мероприятии SOC Forum, посвященном практической кибербезопасности в современных реалиях. SOC Forum пройдет с 6 по 8 ноября 2024 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.


«ДиалогНаука» – партнер третьей межотраслевой конференции АБИСС, ДиалогНаука, 22:23, 25.10.2024, Россия115
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 22 октября 2024 года в Москве, в отеле Soluxe Hotel Moscow, расположенном по адресу: улица Вильгельма Пика, дом 16.


«ДиалогНаука» примет участие в конференции SOC Tech, АО ДиалогНаука, 04:37, 14.10.2024, Россия132
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в конференции «SOC Tech», которая состоится 15 октября 2024 года в Москве в Loft Hall на Автозаводской.


«ДиалогНаука» и «Цифровые решения» заключили соглашение о сотрудничестве, АО ДиалогНаука, 05:43, 06.10.2024, Россия807
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Цифровые решения», разработчик и производитель сетевого оборудования для информационной безопасности, заключили договор о партнерстве. Основная задача сотрудничества – предоставить российскому бизнесу эффективные и надежные инструменты для обеспечения безопасности информационных систем.


«ДиалогНаука» осуществила продление лицензий продуктов «Лаборатории Касперского» для защиты ООО «Ачим Девелопмент», АО ДиалогНаука, 21:38, 03.08.2024, Россия258
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила продление лицензий на использование программного обеспечения «Лаборатории Касперского» для защиты рабочих станций и почтовых серверов ООО «Ачим Девелопмент».


Итоги конференции «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей и защита ПДн», АО ДиалогНаука, 03:30, 11.06.2024, Россия595
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal – Информационная безопасность бизнеса» провели 4 июня 2024 года конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных».


«ДиалогНаука» завершила проект по поставке и внедрению отечественного NGFW в «УК Деметра-Холдинг», АО ДиалогНаука, 00:22, 22.05.2024, Россия340
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по комплексной защите информационной инфраструктуры ООО «УК Деметра-Холдинг» на базе отечественного NGFW.


«ДиалогНаука» совместно с Positive Technologies участвует в форуме Digital Aviation & Travel 2024, АО ДиалогНаука, 23:58, 08.05.2024, Россия683
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Positive Technologies, лидер рынка результативной кибербезопасности, совместно участвуют в 19-ом ежегодном форуме Digital Aviation & Travel Forum 2024. Мероприятие состоится 16 мая 2024 года в московской гостинице «МонАрх Москва Отель».


«ДиалогНаука» включила в продуктовый портфель решение компании Makves, АО ДиалогНаука, 00:36, 08.05.2024, Россия349
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Makves (входит в группу компаний «Гарда»), российский разработчик программного обеспечения, подписали договор о сотрудничестве. В соответствии с достигнутыми договоренностями «ДиалогНаука» будет использовать решение компании Makves в рамках комплексных проектов для корпоративных заказчиков.


«ДиалогНаука» осуществила продление лицензий продуктов «Лаборатории Касперского» для защиты группы компаний «Цифра», АО ДиалогНаука, 04:07, 26.04.2024, Россия342
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила продление лицензий на использование программного обеспечения «Лаборатории Касперского» для защиты рабочих станций и почтовых серверов группы компаний «Цифра».


«ДиалогНаука» ведущий партнер Xello по итогам 2023 года, АО ДиалогНаука, 22:46, 04.04.2024, Россия433
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила звание «Лидер продаж 2023» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.


шт БФТ-Холдинг развернул витрины данных для Министерства финансов Российской Федерации, БФТ-Холдинг, 22:33, 03.04.2024, Россия445
БФТ-Холдинг внедрил витрины данных для Министерства финансов Российской Федерации. Теперь ведомства-пользователи Национальной системы управления данными (НСУД) могут получать оперативный доступ к информации об объектах капитального строительства, исполнителях государственных (муниципальных) услуг и другим сведениям.


«ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:29, 28.03.2024, Россия375
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK.


  © 2003-2024 inthepress.ru