Многие организации сталкиваются со значительными препятствиями в создании безопасной инфраструктуры, которая позволит организовать как удаленную работу, так и условия для гибридной рабочей среды, в рамках которой сотрудник сможет эффективно чередовать дом и офис.
На сегодняшний день именно такой формат труда получил невероятную популярность вследствие пандемии COVID-19. О предпосылках к формированию новых реалий условий труда речь шла в предыдущем материале.
Наиболее распространенные проблемы при организации территориально распределенных команд – отсутствие серверного оборудования, а также современных систем безопасности, позволяющих вести учет рабочего времени, отделять продуктивную активность от вредоносной и обнаруживать аномалии в поведении с помощью ИИ.
При этом, специалисты по информационной безопасности подчеркивают: спектр угроз с момента начала пандемии существенно вырос.
Согласно данным отчета Voice of the CISO Report за 2021 год, 58% руководителей отделов ИБ заявили, что с момента перехода на «удаленку» внешние атаки стали более персонализированными и агрессивными, а их количество заметно выросло. При этом 56% безопасников столкнулись с проблемами контроля доступа и классификации ценной информации. Проще говоря, они оказались не в состоянии ни отследить, кто же обращается к конфиденциальным данным, ни оперативно выявить документы, представляющие наибольшую ценность для бизнеса в конкретный момент времени.
58% специалистов также не забыли упомянуть, что использование личных неконтролируемых устройств персоналом значительно увеличивает шанс ЧП.
Резюме отчета достаточно простое: ни старый подход к организации труда, ни временные меры, принятые на заре пандемии, не выдержат испытание временем и уже через 12 месяцев окажутся неэффективными.
По мнению западных аналитиков, первый шаг, который необходимо сделать бизнесу в новых реалиях — внедрить «дорожные карты», предусматривающие инвестиции в новые технологии и процессы, которые помогут обеспечить эффективную работу из любого места, при этом позволят сохранить контроль над потоком данных и участниками рабочего процесса – персоналом компании.
Не менее важна и «политика нулевого доверия», о которой разом заговорили специалисты в США. По мнению безопасников, повсеместное доверие к работникам – не оправданно и небезопасно. Дело не в потенциальном целенаправленном вредительстве персонала, а в необдуманных действиях, которые могут привести к утечке.
Специалисты уже давно в один голос говорят о необходимости внедрять системы мониторинга действий сотрудников. Однако теперь к перечню «обязательных» инструментов добавилась необходимость аутентификации по биометрическим параметрам. Ведь как только рабочие ПК покинули стены офиса, вопрос контроля доступа вышел на первый план. Логин и пароль – недостаточная защита ни от злоумышленников, ни от не в меру любопытных домочадцев. При этом биометрическая аутентификация позволяет как пресечь неправомерное использование корпоративной машины, так и с хирургической точностью установить «автора» инцидента, если он произойдет.
Тенденции к усилению мер защиты набрали колоссальные обороты. Согласно исследованию, проведенному Proofpoint, 35% директоров по информационной безопасности заявили, что намерены расширить и дополнить инструментарий имеющихся систем. 33% — планируют инвестировать в принципиально новые технологии, ориентированные, в первую очередь, на поддержку удаленной работы и гибридных схем труда. А 32% — ко всему прочему решили озаботиться дополнительными инструкциями и тренингами для сотрудников, которые позволят поднять общий уровень киберграмотности персонала.
Технологии, начавшие массово имплементироваться в бизнес вследствие пандемии, не новы: они и раньше были представлены на рынке. Однако именно COVID-19 дал толчок к развитию новых алгоритмов организации систем безопасности, ключевой особенностью которых стала возможность контроля удаленного персонала.
Очевидно, что в текущих условиях бизнесу необходимы комплексы, позволяющие отслеживать трафик данных и действия персонала, как в офисе, так и дома. Не зависимо от того, каким образом сотрудник выполняет вход в хранилища информации: используя рабочий ноутбук, домашний компьютер, корпоративный сервер или удаленное подключение к рабочему столу.
При этом крайне важна гибкость систем защиты: именно аналитический аппарат, позволяющий оценивать действия работников, отделять продуктивную активность от вредоносной и вести предиктивную аналитику, выявляя потенциальные угрозы, вышел на первый план. В современных реалиях, системы, не оснащенные таким набором инструментов – недостаточны для бизнеса и не позволят предупредить утечку ценных коммерческих данных.
