 |
McAfee: удаленка упростила задачу киберпреступникам
— Руслан, многие компании были вынуждены перейти на удаленку. Как ситуация с коронавирусом повлияла на бизнес-процессы с точки зрения безопасности?
— Многие коммерческие и государственные организации в странах СНГ не были готовы к такому внезапному, кардинально новому, сложному и долгому процессу миграции на удаленную работу всем составом. Многие из неподготовленных компаний стали жертвами мошенников, остались без данных. Есть и те, кто пока даже не подозревает, что заражен или взломан, и у него прямо сейчас утекают данные. Конечно, в целом, ситуация не нова, но именно сейчас хакерам открылось больше возможностей для успешных атак.
— Вы уже упомянули о пользователях. Даже в докоронавирусную эпоху многие специалисты говорили о том, что самое уязвимое место в вопросе ИБ — это люди… Сейчас, когда сотрудники компаний работают из дома, часто с личных устройств, какова ситуация с защитой и угрозами?
— Судя по моему общению с партнерами и заказчиками, ситуация достаточно плачевная. Многим разрешили работать с персональных устройств, организовали VPN, но не обеспечили защиту персональных ПК. У каждого пользователя свой антивирус, возможно устаревший, без свежих обновлений. Каждый пользователь может сохранять документы на своем компьютере и в облачных средах — даже документы с персональными данными. DLP и другие корпоративные системы контроля на личных устройствах, конечно, не установлены. Поэтому есть риск, что пользователь может, даже случайно, отослать конфиденциальный документ не тому адресату. Или компьютер уже заражен вирусами, которые воруют документы или пароли. И самое страшное, что у отделов ИБ нет никакой ясности о происходящем.
Обычно многие атаки проводятся по одной схеме — преступники находят слабое звено, взламывается машина такого пользователя, и потом уже через эту машину, через VPN, злоумышленники попадают в корпоративную сеть. То есть, никто в современном мире не пытается сломать фаерволы и т. д., потому что это долго и сложно. Сейчас удаленная работа упростила задачу многим злоумышленникам. Есть очень большой риск того, что могут быть заражены корпоративные сети именно через домашних пользователей. Мы рекомендуем установить корпоративные системы защиты, например, корпоративный антивирус, системы DLP, может быть шифрование, чтобы контролировать домашних пользователей именно корпоративными средствами, когда есть общие политики, общая отчетность и система реагирования на инциденты.
— Проблема может быть даже не в самих удаленных сотрудниках. Они работают из дома. И хотя их личное устройство может быть защищено, проблема еще и в том, что они подключены к домашним сетям, к которым подключаются и другие члены семьи со своими смартфонами и ноутбуками, через которые, как раз, злоумышленник и может получить доступ к сети и к устройству, даже к корпоративному.
— Да, и, кстати, в Европе и США уже были такие атаки, когда злоумышленники взламывали домашние роутеры, Wi-Fi точки, устанавливали свое программное обеспечение и перехватывали какую-то информацию. Поэтому такие риски, о которых вы говорите, вполне реальны. Такие схемы могут использоваться для взлома домашних и корпоративных компьютеров, если они плохо защищены.
— Наблюдаете ли вы рост активности в запросах компаний на обеспечение информационной безопасности?
— Мы не увидели всплеска запросов, например, по защите рабочих станций и DLP. Наверное, это из-за процедур бюджетирования, снижения доходов. Обычно статья безопасности режется одной из первых. Но мы видим много запросов по защите облачных решений. Многие компании начинают задумываться о переходе в облако. Кто-то уже имеет облака и думает о том, как обеспечить их защиту. Мы видим достаточно хороший прирост по запросам и проработке проектов по защите облачных вычислений. Будем надеяться, что к концу года эти проекты начнут реализовываться.
— Конфиденциальность данных — ключевой момент, особенно сейчас, когда ими стали более активно обмениваться через незащищенные каналы связи. Как McAfee может помочь в вопросе всесторонней защиты конфиденциальных данных?
— Всесторонняя защита данных включает в себя и антивирусную защиту, и защиту периметра, и защиту данных в облаке, и DLP, и системы реагирования на инциденты. Аналитическое агентство Gartner в своей брошюре «Построение Адаптивной Архитектуры Безопасности для противодействия целенаправленным атакам» рекомендует, в том числе, отдавать предпочтения производителям, которые предлагают контекстно-ориентированные платформы для сетевой безопасности, безопасности рабочих станций и приложений, а также интегрированный подход к анализу, предотвращению, обнаружению и реагированию на атаки. МсАfee, как раз, предоставляет всесторонние решения по защите данных — от защиты на рабочих станциях до защиты в облаке. Также, по мнению IDC, McAfee сейчас № 1 по защите конфиденциальной информации в мире. Поэтому если ваша компания заинтересована в сохранности данных (не важно где — на рабочих станциях, серверах, в облаке), обращайтесь к партнерам McAfee — МОНТ, и мы обязательно поможем!
— Мы все понимаем, что по-старому уже не будет. Многие, наверное, после отмены карантина останутся работать удаленно. Службам ИБ придется обеспечивать защитой гораздо больший периметр. Какие советы вы могли бы дать бизнесу, который переходит на удаленный офис? Какие шаги вы считаете первостепенными и критически важными?
— Я считаю, что в бизнесе необходимо учитывать риски. Вся суть информационной безопасности сводится к оценке рисков. Поэтому правильно оцененные риски при удаленной работе — это залог успеха. Если бизнес может выдать всем ноутбуки, планшеты или другие устройства для работы и может контролировать и защищать информацию на них, то это минимизирует риски. Контроль информации в данном случае — современный антивирус с защитой от целенаправленных атак, система DLP, шифрование (управление шифрованием), система EDR для расследования инцидентов или быстрой реакции. McAfee предоставляет все эти модули. Также, если бизнес имеет облачные сервисы (MS Azure, Office 365, GSuite, AWS, Jira или другие), то мы можем предложить полное решение, от защиты конечных точек до защиты облаков. Политики DLP экспортируются в облако в один клик.
Если бизнес по каким-то причинам не может себе этого позволить, то необходимо административными политиками добиться контроля над информацией, которую обрабатывают пользователи. Конечно, многие сотрудники будут недовольны, что на их личный компьютер устанавливаются какие-то продукты, тот же агент DLP, антивирусное решение. Но в целях безопасности это нужно сделать. Если людям объяснить, для чего это нужно, что это безопасно и административными политиками добиться того, что определенный корпоративный софт будет стоять на домашнем компьютере, то это будет большой прогресс в том, чтобы защищать информацию и самих пользователей.
Конечно, мир уже переходит от архитектуры клиент-сервер к архитектуре клиент-облако. Поэтому я думаю, что многие бизнесы сейчас задумываются о том, как же работать удаленно не только в режиме пандемии, но и в «обычной» жизни. Ведь в любой момент может произойти какая-то чрезвычайная ситуация, когда придется обеспечить удаленную работу. Наверняка многие бизнесы сейчас будут рассматривать различные варианты, один из которых — как раз переход в облака. Для гибкости и безопасности бизнеса необходимо рассматривать варианты, когда облако играет ключевую роль. Кроме того, наверняка Microsoft через пару лет приведет всех пользователей к Office 365, полностью облачной инфраструктуре. И бизнесу придется переводить свои системы в облака и задумываться, как же их защищать.
И, наверное, у государственных органов тоже возникнет такая проблема, потому что по закону им нельзя пользоваться облаками. И тут возникнет дилемма — оставаться на старом, не поддерживаемом софте, принимать Office 365 или переходить на свои домашние системы. Эти шаги зависят от решения регулирующих органов страны.
В любом случае, команда McAfee готова предоставить свои решения и консультации. У нас уже есть успешно внедренные проекты, есть готовые пилоты. Мы готовы работать с компаниями, например, для построения плана по переходу в облако или развитию информационной безопасности в компании.
Контактное лицо: Баранхеева Александра
Компания: McAfee
Добавлен: 23:36, 28.09.2020
Количество просмотров: 417
Страна: Россия
| «ДиалогНаука» ведущий партнер Xello по итогам 2023 года, АО ДиалогНаука, 22:46, 04.04.2024, Россия152 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила звание «Лидер продаж 2023» от компании Xello, разработчика первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана. |
| «ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:29, 28.03.2024, Россия112 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK. |
| «ДиалогНаука» примет участие в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 22:17, 11.03.2024, Россия618 |
| 11.03.2024, Москва
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в двенадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 13 по 14 марта 2024 года в центре «Планета КВН», Шереметьевская улица, дом 2. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
| «ДиалогНаука» – Platinum Partner «Лаборатории Касперского» по итогам 2023 года, АО ДиалогНаука, 18:58, 02.03.2024, Россия321 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Получение статуса свидетельствует о высоком уровне технических компетенций в области внедрения решений «Лаборатории Касперского». |
| «ДиалогНаука» расширила продуктовый портфель решением компании «Метаскан», АО ДиалогНаука, 23:02, 07.11.2023, Россия298 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания «Mетаскан», российский разработчик технологий в области информационной безопасности, заключили партнерское соглашение. В соответствии с достигнутыми договоренностями АО «ДиалогНаука» будет использовать решение «Метаскан» в рамках комплексных проектов для корпоративных заказчиков. |
| «ДиалогНаука» участвует в SOC-Forum 2023, АО "ДиалогНаука", 21:47, 01.11.2023, Россия364 |
| Компания «ДиалогНаука», участвует в IX ежегодном SOC-Форуме, посвященном практической кибербезопасности в современных реалиях. Мероприятие пройдет 14 и 15 ноября 2023 года в московском Центре Международной торговли по адресу Краснопресненская набережная, 12. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
| «ДиалогНаука» участвует в конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», АО ДиалогНаука, 21:11, 10.07.2023, Россия408 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 17 июля 2023 года участвует в ежегодной конференции «Информационная безопасность в некредитных финансовых организациях, требования регулятора, анализ решений ИБ для НФО, нормативная база», которая пройдет в AZIMUT Hotel Olympic Moscow. |
| «ДиалогНаука» совместно с Xello участвует в XVI Межотраслевом CISO-Forum 2023, АО ДиалогНаука, 07:52, 11.04.2023, Россия525 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, 14 апреля 2023 года совместно участвуют в XVI Межотраслевом Форуме «CISO-Forum 2023: МОБИЛИЗУЙСЯ!», который пройдет в Холидей Инн Москва Сокольники. |
|
|
