За последние два года в сфере информационной безопасности изменилось очень многое. Основной причиной этих изменений послужила, конечно, пандемия коронавируса. Организации столкнулись с целым рядом ограничений в своей работе. Произошли глобальные сбои в цепочках поставок. Режим работы большинства сотрудников пришлось в экстренном порядке менять на удаленный, а затем трансформировать в гибридный. Многие компании перевели целые подразделения на удаленный режим, уже на постоянной основе. Работа в новых условиях создала благоприятную почву для киберпреступников и прочих злоумышленников, промышляющих атаками на бизнес, поэтому компаниям пришлось в срочном порядке затыкать бреши в стратегии защиты от угроз, а кое-где — и выстраивать ее заново, поскольку в новых условиях она не действовала, либо была неэффективной. Значительно вырос и кадровый дефицит ИБ-специалистов. Даже обычного инженера по информационной безопасности сложно найти за адекватные деньги, не говоря уже об архитекторе и специалисте более высокого уровня.
Организации переходят на гибридный режим работы либо отпускают сотрудников на дистанционный режим, но уже на постоянной основе. Для ИБ-служб это серьезная стратегическая задача, поскольку нужно охранять уже не периметр корпоративной сети, а распределенную инфраструктуру удаленных сотрудников, которые порой находятся в разных точках страны и даже земного шара и работают в разных сетях.
Но любые методы защиты бессильны, если пользователи недостаточно осведомлены о возможных рисках и угрозах, которыми они подвергают себя, проявляя беспечность. Человек был и остается самым слабым звеном в ИБ-защите.
Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara, согласен с тем, что основной угрозой был и остается человеческий фактор, но при этом он предлагает решение проблемы. «В связи с удаленным доступом и использованием облачных сервисов по модели SaaS информация стала перемещаться и храниться за пределами хорошо защищенной инфраструктуры. Так, данные компаний оказались на удаленных рабочих местах сотрудников, мобильных устройствах и в облачных хранилищах. И несмотря на существование решений для безопасного доступа с мобильных мест к данным (Unified Endpoint Management) и продуктов, позволяющих защищать от утечки данных из облачных сервисов, такие как брокеры безопасного доступа в облако (CASB), основной проблемой остается человеческий фактор. Мы ориентируем наших клиентов на подход Data-Centric Security, при котором рекомендуется разграничивать и классифицировать данные по уровню влияния на бизнес. В этом подходе в том числе уделяется большое внимание осведомленности персонала о том, с какими данными ведется работа и как правильно обращаться с ними. Каждый сотрудник должен понимать, что он влияет на безопасность данных, которыми оперирует», — говорит он.
Руслан Косарим отмечает, что помимо усложнения киберугроз и появления новых векторов атак, вслед за цифровизацией бизнес-процессов растет и потребность в эффективности и качестве процессов информационной безопасности.
Бизнес понимает, каких ИБ-решений ему не хватает для полноценной защиты. При этом он также научился считать деньги и не тратить лишнего. Этим фактором эксперты объясняют рост популярности ИБ-услуг, предоставляемых из облака по модели SaaS. По мнению Руслана Косарима, росту популярности SaaS-услуг способствует несколько причин. «Во-первых, современные технологии и процессы ушли очень далеко вперед. Новые ИТ-продукты и инструменты появляются каждый день, особенно среди решений с открытым исходным кодом. И как бы ни хотелось компаниям держать собственную экспертизу, угнаться за всеми новыми технологиями и компетенциями становится все сложнее, особенно для малочисленных департаментов информационной безопасности. Именно поэтому сейчас растет доверие и интерес к сервисным услугам. Значительно проще и, самое главное, дешевле для компаний митигировать риски за счет внешней экспертизы. Во-вторых, использовать решения по безопасности как сервис действительно очень удобно. Компаниям не нужно постоянно решать вопросы, связанные с сопровождением как «железа» или виртуализации, так и софтверной части приложения», — заключает он.
С мнением других экспертов можно ознакомиться на сайте журнала IT Manager.