Журнал "Information Security/ Информационная безопасность" #1, 2021

Взгляд Gartner на ближайшую перспективу Уже более 20 лет Gartner дает оценку перспектив развивающихся информа- ционных технологий в форме так назы- ваемых циклов хайпа. В цикле хайпа каждая технология в зависимости от своей зрелости и востребованности относится к одному из следующих эта- пов: 1. Инновация (Innovation Trigger) – новые технологии, о которых появились первые публикации. 2. Пик чрезмерных ожиданий (Peak of Inflated Expectation) – технология наибо- лее популярна, ее недостатки еще мало изучены или игнорируются. 3. Избавление от иллюзий (Trough of Disillusionment) – практика выявляет недостатки технологии, которые приво- дят к снижению ее популярности. 4. Преодоление недостатков (Slope of Enlightenment) – устраняются основные недостатки, интерес к технологии посте- пенно возвращается. 5. Плато продуктивности (Plateau of Productivity) – зрелость технологии. Тех- нология принимается как данность, ее достоинства и ограничения всем понятны и известны. Прогноз Gartner цикла хайпа инфор- мационных технологий защиты удален- ных рабочих мест (Endpoint Protection) основан на следующих основных посту- латах: 1. Удаленная работа в большинстве компаний меньше чем за год перестала быть привилегией. Теперь удаленная работа – это если и не необходимость, то, по крайней мере, одна из доступных форм постоянной или частичной заня- тости. С точки зрения безопасности это означает, что периметр безопасности компании уже не будет ограничен пре- делами ее офиса. К данным компании могут получать доступ из дома, кафе и общественного транспорта, и во всех таких ситуациях необходима надежная защита этих данных. 2. Главный вызов корпоративной без- опасности – это использование личных смартфонов, планшетов и ноутбуков. В спешке компании допускали подключе- ние личных устройств без установки на них необходимых средств защиты. 3. В политике ИБ большинства компа- ний стал применятся подход "нулевого доверия" (Zero Trust), при котором конеч- ные устройства пользователей никогда не считаются доверенными. Если сотруд- ник принес корпоративный ноутбук домой или подключился к рабочей почте с личного смартфона, нельзя исключать наличие на устройстве зловредного про- граммного обеспечения или отсутствие шифрования канала связи. 4. Набирают популярность облачные технологии обеспечения ИБ. Основное преимущество облаков – скорость доступности изменений. За обновление облачных сервисов отвечает их постав- щик, а не компания-потребитель. Gartner ожидает, что к 2024 г. облачные техно- логии ИБ будут преобладать в 40% ком- паний. 5. Разнообразие клиентских устройств формирует потребность в универсальном подходе к управлению и обеспечению безопасности. Удовлетворить эту потреб- ность могут технологии унифицирован- ного управления (UEM 1 ) и защиты (UES 2 ) клиентских устройств, а также техноло- гия защиты от мобильных угроз (MTD 3 ). На рынке появляются комплексные про- дукты, сочетающие в себе функции всех этих технологий. На рис. 1 точками обозначены раз- личные технологии. Цвет точки означает прогноз срока достижения плато про- дуктивности: l белый – плато будет достигнуто мень- ше чем за два года; l голубой – до плато осталось от двух до пяти лет; l синий – достижение плато ожидается в течение 5–10 лет; l красный – технология не достигнет плато. Большинство общемировых трендов актуальны в России, но есть и нацио- нальные особенности. 28 • ТЕХНОЛОГИИ Безопасность дистанционной работы: прогнозы и рекомендации абочим местом в современной компании может быть любое смарт-устройство, которое находится в руках у пользователя. В идеале сотрудники должны иметь возможность работать откуда угодно и с тех устройств, которые им удобны. Однако вполне реальные киберриски не дадут реализовать такой идеальный сценарий дистанционной работы без использования технологий защиты. В этой статье мы рассмотрим основные тренды развития технологий, предназначенных для дистанционной работы, и предложим практические рекомендации для защиты удаленных рабочих мест. Р Рис. 1. Отчет Gartner ID: G00450232 1 UEM – Unified Endpoint Management, унифицированное управление клиентскими устройствами. 2 UES – Unified Endpoint Security, унифицированная защита клиентских устройств. 3 MTD – Mobile Threat Defense, защита от мобильных угроз.