1 2 Table of Contents 4 54

Журнал "Information Security/ Информационная безопасность" #1, 2021

• 1 www.itsec.ru Стратегическая трансформация Прошел год с начала режима ограничений, связанных с COVID-19. Жизнь почти вернулась в при- вычное, докоронавирусное, русло, но многие организации не торопятся возвращать сотрудников в офисы. С технологической точки зрения переход на удаленный режим работы во многом оказался не просто кампанией, пусть и довольно продолжительной по времени, но элементом эволюции корпо- ративных информационных систем, за которой старается не отставать и ИБ. Новые неочевидные векторы атак, связанные с использованием личных устройств и домашних сетей сотрудников, затрудненность техподдержки – все это потребовало стратегического пересмотра основ ИБ-политик и стека подходящих средств защиты, завязанных на понятие периметра. Пора задуматься и о безграничных правах системных администраторов, выданных в прошлом году в рамках бурной трансформации ИТ-инфраструктуры. Доступом привилегированных пользователей можно и нужно гибко управлять в условиях их дистанционной работы. Причем, к слову, так же важно уметь защитить и саму систему PAM, уязвимость которой может привести к утечке доступа ко всем компонентам информационной инфраструктуры. Сейчас уже становится очевидным, что период временных решений для обеспечения информа- ционной безопасности прошел и со всей неотвратимостью встал вопрос замены решений класса “быстро-и-дешево” на капитальную инфраструктуру, учитывающую заметное число удаленных рабочих мест. Тем временем в параллель к насыщенной программе вебинаров и онлайн-конференций, ставших практически безальтернативной формой общения в период самоизоляции, в нашу жизнь возвращаются привычные офлайн-мероприятия – конференции, форумы, выставки. В феврале прошел традиционный Форум “Технологии безопасности” (он же ТБ Форум) с заметной экспозиционной и конференционной составляющей, посвященной вопросам информационной безопасности. А в сентябре пройдет отраслевая выставка ITSec Expo, более подробная информация о которой скоро будет доступна на сайте www.itsecexpo.ru Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”

RkJQdWJsaXNoZXIy Mzk4NzYw