Новая парадигма кибербезопасности — пользовательский аспект
9 ноября 2020 года в пресс-центре ТАСС в онлайн-формате прошел круглый стол, посвященный вопросам кибербезопасности. Ведущие отраслевые эксперты обсудили новые виды киберугроз во время пандемии, способы их обнаружения и противодействия создаваемых ими рисков, средства защиты данных от вредоносных программ.
Эксперты отметили, что в ситуации пандемии происходит ряд важных изменений, влияющих на кибербезопасность. Так, в связи с массовым переходом сотрудников предприятий на удаленную работу, стирается грань между корпоративным и личным устройством, нивелируется понятие «периметра безопасности» и, как следствие, классическая парадигма «защиты периметра» в ИБ перестает работать. Защите подлежат как устройства, входящие в ИТ-инфраструктуру предприятия, так и личные устройства, а также все каналы, которыми сотрудники пользуются для обмена данными, как с ядром ИТ-инфраструктуры организации, так и друг с другом.
В такой ситуации акцент смещается на обеспечение безопасности пользователя и на защиту данных, которые могут быть отнесены к категории конфиденциальных. Особенно важно при этом защищать персональные данные.
Как отметили эксперты, наиболее уязвимыми в ситуации резкого роста нагрузки на подразделения информбезопасности оказываются предприятия малого и среднего бизнеса (МСБ), для которых затраты на ИТ-инфраструктуру являются критичными и влияющими на развитие бизнеса. В отличие от крупных предприятий они не могут ни создать собственные подразделения информбезопасности — слишком дорого, ни купить имеющееся на рынке ПО для автоматизации ИБ — как правило, предприятия МСБ не имеют квалифицированных сотрудников для его настройки и эксплуатации. Выходом в такой ситуации становится ИБ-аутсорсинг. Это вторая актуальная особенность ИБ в условиях пандемии.
Возросли и требования к работе ИТ-подразделений: при работе «на удаленке» большое значение приобретают оперативность реагирования ИТ-служб на сбои и нарушение функциональности используемых в работе сервисов, при этом важным становится обеспечение бесперебойного функционирования ПО в период устранения неполадок.
Эксперты считают, что для снижения рисков ИТ-инцидентов в период пандемии в первую очередь необходимо информирование пользователей о правилах безопасности, ведь большинство несанкционированных проникновений производится не посредством взломов, а методами социальной инженерии: присылкой зараженных файлов или ссылок на хакерские серверы, побуждение пользователей сообщить свои учетные данные или данные банковских счетов и т.д. Снизить риски собственно взломов помогут защита конечных устройств, в том числе современного высокоавтоматизированного оборудования типа роботизированных линий и т. п., а применительно к больникам и госпиталям — компьютерных томографов и реанимационных комплексов, а также автоматизация процедур информбезопасности и шифрование критически важных данных.
Источник фото: commons.wikimedia.org.