Журнал "Information Security/ Информационная безопасность" #1, 2021

NIST Cybersecurity Framework 1 , один из основных американских регламен- тов, адресован предприятиям, а не частным лицам. При этом число устройств и подключений в домах в наше время намного превышает ана- логичные показатели, характерные для малого бизнеса двадцатилетней давности. Домашние ИТ-системы раз- виваются по той же схеме, что и системы малых предприятий, поэтому нуждаются в дополнительном внима- нии и защите. Пандемия COVID-19 в мгновение ока изменила привычный уклад организа- ций и стала причиной вынужденного перевода сотрудников из централизо- ванных рабочих сред на высокораспре- деленные инфраструктуры для работы из дома. Внезапный переход на неза- щищенную и неконтролируемую "уда- ленку", включая ИТ, IoT, мобильные, облачные и другие среды, значительно усложнил обеспечение кибербезопас- ности предприятий и одновременно серьезно расширил поверхность циф- ровых атак. Поскольку многим сотруд- никам приходится использовать для решения рабочих задач личные устрой- ства, организациям необходимо внед- рять политики, которые улучшат управ- ление и контроль над ними. Концепция BYOD (Bring Your Own Device, личные устройства на работе) трансформиро- валась в BYEH (Bring Your Enterprise Home, корпоративные устройства дома). Чтобы адаптироваться к этой перемене, нужны новые стандарты и процедуры безопасности. И хотя в нашей компании, как и на других предприятиях, изначально име- лись политики, процессы, средства управления, оборудование и программ- ное обеспечение для защиты такой рас- пределенной корпоративной экосистемы, все же они разрабатывались с учетом того, что современный частный дом – не самая "гостеприимная" среда для внедрения защит. Например, в домашней среде могут присутствовать умные замки и розетки, несколько телевизоров Smart TV и устройств для потоковой передачи данных, охранная система, цифровые ассистенты, беспроводные светильники, колонки, камеры, термостаты и другие подключенные устройства. И все это не считая компьютеров, ноутбуков, план- шетов и смартфонов. Устройства IoT, число которых постоянно растет, поз- воляют превратить обычные дома в умные, но собственники не всегда знают, как эффективно защитить это оборудование от киберпреступников. Кроме того, многие решения не под- держивают интеграцию или обмен дан- ными с другими системами, что умень- шает возможности обнаружения слабых мест в защите. Сегодня хакер может проникнуть в дом, не переступая его порога, и похитить у вас самое ценное – бан- ковский счет, реквизиты доступа и душевный покой, например включив свет в три утра или музыку из умных колонок на полную громкость. Это серьезная проблема как для физиче- ских лиц, так и для компаний и госу- дарства, ведь "удаленка" – это воз- можность продолжить работу, несмот- ря на пандемию COVID-19. Посчитайте в квартире все умные и обычные устройства и умножьте их на количество сотрудников государст- венных ведомств, работающих уда- ленно, чтобы получить представление о масштабах создавшейся угрозы. Прибавьте сюда подрядчиков госуч- реждений, уровень безопасности систем которых обычно ниже, чем у штатных работников. И речь уже идет об угрозах национального мас- штаба, поэтому организациям необхо- димо обеспечить надежную защиту удаленного доступа сотрудников к слу- жебным ресурсам. При этом кибербезопасность – только одна из областей, на которую нужно обратить внимание. Например, в случае выхода оборудования из строя постав- щики услуг в первую очередь предо- ставляют поддержку корпоративным кли- ентам. Если о неисправности сообщила компания, ее устранят за пару часов. Потребители могут прождать решения проблемы несколько дней. Однако сего- дня ответ на вопрос, какое удаленное подключение является критически важ- ным для бизнес-процессов, не столь очевиден. Как организации сообщить провайдеру о том, что конкретная линия связи имеет приоритет и нуждается в срочном внимании? Как включить в кон- цепцию "домашних терминалов" тот факт, что они являются компонентами инфраструктуры конкретного предприя- тия? "Удаленка" превратила квартиры в домашние офисы, виртуальные учеб- ные классы, кабинеты врача и магазины, а каждое подключенное личное устрой- ство – в потенциальный источник опас- ности для работодателей. Пока мы пытаемся адаптироваться к новым реалиям, очень важно пере- осмыслить безопасность домов и квар- тир, а также разработать стандарты их защиты. l 20 • ТЕХНОЛОГИИ Bring Your Enterprise Home. Кибербезопасность корпоративного уровня дома у сотрудников олее двадцати лет внимание специалистов по кибербезопасности было сосредоточено на работе с предприятиями, а не на построении интегрированной системы защиты, и уж тем более не на комплексной защите домашних сетей. И хотя умные устройства для дома приобретают все большую популярность и признание, главной задачей отрасли по-прежнему остается обеспечение корпоративной безопасности. Б Кент Лэндфилд (Kent Landfield) , главный специалист по разработке политики стандартов и технологий компании McAfee Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://www.nist.gov/cyberframework