Каким образом превратить домашние компьютеры сотрудников в корпоративную сеть? Можно ли сохранить эффективность работы на удаленке, когда котики в интернете только и ждут, чтобы на них посмотрели? Что убедит коллег не открывать загадочные ссылки?
Модераторы пленарной сессии телеведущая Ника Стрижак и главный редактор Comnews Леонид Коник, а также Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета и Николай Нашивочников, заместитель генерального директора ООО «Газинформсервис».
Массовый переход на удаленную работу потребовал от специалистов по информационной безопасности мобилизации всех сил. Результатами этой работы, лучшими практиками и ноу-хау они поделились со всеми желающими на конференции GIS DAYS 2020, организованной компанией «Газинформсервис».
Для многих удаленная работа — это проснуться за пять минут до начала рабочего дня, в тапочках и пижаме включить компьютер и, попивая кофе, не спеша разобрать почту. Если не считать помех в виде веселых детей и домашних животных — картина вполне благостная. Другое дело — специалисты по информационной безопасности компаний. Для них удаленная работа всех сотрудников компании — это страшный сон, где сотня непроверенных компьютеров подключается к корпоративной сети, и каждый из них — широко открытая дверь для вирусов, хакеров и любопытных конкурентов.
Но спустя полгода работы в новой реальности уже накопился опыт, который может быть полезен всем — как заказчикам со стороны бизнеса и органов госуправления, так и исполнителям, работающим в сфере IT и информационной безопасности. Поэтому интерес к GIS DAYS 2020 был повышенным: если в прошлом году в конференции приняло участие 300 человек, то в этом зрителями стрима стали полторы тысячи, чему способствовал переход в онлайн-формат.
«Мы видим восходящий тренд по количеству спикеров и онлайн-зрителей. В этом году мы значительно расширили горизонты конференции, — пояснил Роман Пустарнаков, директор департамента по работе с заказчиками ООО «Газинформсервис». — Если раньше она была ориентирована, в первую очередь, на профессиональное сообщество, то сейчас, с учетом выхода всех на удаленную работу, приобрела более широкий охват аудитории. Сегодня в тему информационной безопасности углубились не только профессионалы, но и собственники бизнеса, руководители крупных предприятий и организаций».
Роман Пустарнаков, директор департамента по работе с заказчиками ООО «Газинформсервис»
Конференция длилась 11 часов. Это практически половина суток ценной информации от 40 спикеров — универсальные советы, конкретные решения и продукты для узких задач. Видеозапись мероприятия может стать неплохим руководством для специалиста по безопасности в любой компании. Испытывать новые подходы пришлось всем. Возрос спрос на организацию видеоконференц-связи, обеспечение защищённого удаленного доступа и т.п.
Новая реальность
Проводниками по новой реальности на пленарном заседании стали телеведущая Ника Стрижак и главный редактор Comnews Леонид Коник. Выступающие, в свою очередь, рассказали о разных аспектах обеспечения кибербезопасности.
Телеведущая Ника Стрижак и главный редактор Comnews Леонид Коник
Один из атрибутов новой реальности — цифровые активы. О том, какими они бывают, как обеспечить их безопасность и почему для этого нужна тесная связка с юристами, айтишниками и финансистами, рассказал директор экспертно-аналитического центра АО «ИнфоВотч» Михаил Смирнов.
То, что причиной глобальных перемен станет «маленький» вирус, никто не ожидал даже в начале года, отметил глава компании Check Point Software Technologies в России и СНГ Василий Дягилев. В нашу эпоху ничего подобного не происходило, а сейчас мы увидели, что в последние десятилетия практически весь бизнес и вся наша жизнь была основана на физическом взаимодействии с другими людьми. «80% компаний заявили, что перевод на удаленную работу — самый большой вызов, который они пережили, — заявил он, — и они не были готовы к этому ни финансово, ни морально». В итоге даже те, кто никогда не разрешал раньше удаленный доступ, вынуждены были его открыть, причем с устройств пользователей.
Шутка ли: 88% организаций в среднем по миру перешли в той или иной степени на удаленную работу. На 3000% увеличилось количество ежедневных сессий только в ZOOM, а ведь есть еще и Skype, и Teams. Одновременно на 260% выросло количество вредоносных ссылок в интернете. Такую статистику привел Вячеслав Тупиков, архитектор решений ArcSight из компании Micro Focus. Конечно, обеспечить защиту информации в офисе значительно проще: даже на его территорию зайдет не каждый, компьютеры все проверены и пересчитаны, а во время рабочего дня отвлекаться на всякие посторонние дела перед коллегами неудобно. Не то дома — ладно, что в квартире из средств защиты только дверь и домофон, а на компьютере — в лучшем случае антивирус. Так же открыты и каналы связи, и роутеры, а чаще всего компьютер использует не один член семьи. «Регламенты удаленной работы для сотрудников если где и создавались, то в спешке — нужны месяцы и годы, чтобы все устаканилось», — сказал Вячеслав Тупиков.
Вячеслав Тупиков, архитектор решений ArcSight компании Micro Focus.
Но считать, что «скоро все пройдет», было бы наивно: часть людей, вероятно, так и останется на удаленке — работодатели тоже не прочь сэкономить на аренде офисов. Поэтому необходимо приспосабливаться к ситуации. Как никогда важным стало использовать VPN — для удаленного доступа он нужен всем, — а также систему многофакторной идентификации, чтобы понимать, что за удаленным компьютером сидит именно ваш сотрудник, а не неизвестно кто.
О том, как превратить домашний компьютер в безопасный для подключения к корпоративной сети, говорил и Сергей Петренко, директор продуктового направления «Защищенные носители информации» компании «Аладдин Р.Д.». Ведь каждому от предприятия ноутбук не выдашь, да и домой к каждому пользователю не придешь, чтобы посмотреть, что из себя представляет его «машина».
Сергей Петренко, директор продуктового направления «Защищенные носители информации» компании «Аладдин Р.Д.»
Решением вопроса, по его словам, является многофакторная авторизация для подключения к удаленному компьютеру или виртуальному рабочему месту. Это и использование «токена» (особая флэшка, которая вставляется в компьютер), и отказ от простых паролей, созданных пользователем, и доступ в интернет только через безопасный удаленный доступ во время рабочего дня. Это, кстати, способствует тому, чтобы у людей не размывалась картина рабочего дня — было его начало и конец. Вставил «токен» в компьютер, перезагрузил — ты на работе, вытащил, перезагрузил — и снова дома, можно смотреть на пресловутых котиков. Хорошо, что не всем работодателям нужно настолько держать сотрудников в «ежовых рукавицах», отметили другие участники конференции.
Поймай его, если сможешь
В новых условиях должна выйти на новый уровень и борьба с киберугрозами, отметил директор по росту Bi.Zone Рустэм Хайретдинов. По его словам, обнаружить опасность, как правило, можно только в момент атаки, а до этого, по статистике, атакующие в среднем 78 дней уже находятся внутри системы и проводят разведку. Поэтому защита тоже должна начинать работу до того, как атакующие начинают действовать. Развивается новое направление Threat Hunting, основанное на проверках гипотез, потенциальных угроз, которых еще не было. Такое под силу только живому «прокачанному» специалисту, а никак не искусственному интеллекту. Охотники роются в данных и подмечают то, что еще никогда не считалось потенциальной угрозой. Своеобразная война разведок.
Директор по росту Bi.Zone Рустэм Хайретдинов
Особое значение защита имеет для опасных производств, энергетических объектов, систем госуправления, отметил вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов. Здесь целей у атак несколько: от шпионажа до управления этими объектами. Главные уязвимые места — стыки с корпоративной сетью, у которой есть выходы в интернет. Еще одно «слабое звено» — подрядчики с доступом к системе предприятия. При этом масштабы атак растут: если раньше это были хакеры и небольшие группировки, то сейчас увеличивается количество серьезных кибергруппировок, которых спонсируют крупные корпорации и даже государства.
Николай Нашивочников, заместитель генерального директора ООО «Газинформсервис» и Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета.
Искусственный интеллект, к сожалению, активно работает «на стороне зла», заявил заместитель генерального директора «Газинформсервис» Николай Нашивочников. ИИ обладает высоким разрушительным воздействием, но при этом уязвим. И светлая сторона тоже есть — тот же искусственный интеллект является инструментом защиты. Особенно высок его потенциал для обнаружения мошенничества, вредоносного программного обеспечения, вторжений, а также для поведенческого анализа пользователей и происходящих процессов.
Посмотреть запись пленарной сессии конференции можно здесь
Будущее уже сегодня
На конференции GIS DAYS 2020 также подвели итоги конкурса, который петербургский Политех при участии компании «Газинформсервис» провел среди начинающих дата-сайентистов (специалистов по работе с данными). Командам студентов предложили провести анализ безопасности транспортных систем по таким параметрам, как выявление сливов топлива, классификации стиля вождения, отклонения от маршрутов. Победила команда Underdogs студентов 3-го и 4-го курсов.
Для тех, кто PRO
Вторая часть GIS DAYS 2020 проходила с приставкой «Про». Здесь компании, работающие в сфере IT и информационной безопасности, смогли развернуться в полной мере и показать свои разработки, решения, продукты и ноу-хау, которые можно и нужно применять в новой реальности для обеспечения кибербезопасности компаний.
Дмитрий Овчинников, главный специалист группы архитектурных решений защиты ИТ-инфраструктуры ООО «Газинформсервис»
Так, Дмитрий Овчинников, главный специалист группы архитектурных решений защиты ИТ-инфраструктуры ООО «Газинформсервис», рассказал о важности анализа защищенности компании при помощи пентестинга (тестирования на проникновение). Этот метод включает в себя моделирование угроз как извне, так и изнутри: не секрет, что инсайдеры также могут взламывать корпоративные сети. Из новых сервисов — контролируемая спам-рассылка или имитирование инфраструктуры заказчика, чтобы злоумышленник попадал туда, думая, что он проник в систему.
Начальник отдела информационных технологий департамента проектирования ООО «Газинформсервис» Сергей Коловангин также подчеркнул важность аудита безопасности в новой реальности, но отметил, что задача аудита — не найти как можно больше «дыр» в информационной безопасности, а проводить системный анализ, в том числе проверку того, насколько сотрудники бдительны.
Сергей Коловангин, начальник отдела информационных технологий департамента проектирования ООО «Газинформсервис»
Как обнаружить аномалии в системе, как защититься от киберугроз? Какие продукты и дополнения к уже используемым решениям стоит внедрить в новых условиях? Как контролировать работу сотрудников, находящихся на удаленке, не нарушая ни юридических, ни моральных законов? Все это можно посмотреть в записи, сфокусировавшись на тех аспектах, которые наиболее важны для конкретной компании.
Запись сессии PRO1 Аудит в ИБ. Пентесты. Защищенный удаленный доступ
Запись сессии PRO2 Мониторинг критической информационной инфраструктуры (КИИ): SOC для АСУ ТП. Обнаружение аномалий в сетях АСУ ТП с использованием методов машинного обучения.
Запись сессии PRO3 Электронная подпись. Сервисы PKI. Доверенная третья сторона.
Уроки пандемии
Если обобщить все, что удалось узнать и проверить за полгода работы в условиях пандемии, то можно извлечь 5 уроков, которые помогут сохранить киберустойчивость.
Их на конференции сформулировал Василий Дягилев:
— Инфекция все равно проникнет: если вас захотели взломать, то все равно взломают. Поэтому важно сократить площадь атаки, использовать меры автоматического ограничения, чтобы минимизировать потери в случае вторжения.
— Защита по принципу «решеток на окнах» уже не сработает — данные должны быть доступна с любого устройства 24/7 на максимальной скорости, а значит, важнее всего обучить сотрудников и убедить их в необходимости защищать информацию.
— Все системы должны быть гибкими и максимально быстро трансформироваться.
— Нужно фокусироваться на защите критически важной информации и способов доступа к ней.
— Решения должны приниматься молниеносно.
Организаторы конференции GIS DAYS 2020 надеются на то, что советы и решения, предложенные на конференции, помогут компаниям легче приспособиться к новым условиям. И рассчитывают на новую встречу как в онлайн, так и в оффлайн формате.
Материал подготовлен специально для ООО «Газинформсервис»
Текст: Мария Мокейчева