Журнал "Information Security/ Информационная безопасность" #1, 2021

Обеспечение безопасно- го удаленного доступа к ресурсам, приложениям и данным стало задачей номер один в повестке дня специалистов в области без- опасности. В 2020 г. компания Mic- rosoft провела опрос в Индии, Германии, Соединенном Королев- стве и США среди руко- водителей компаний с числен- ностью персонала более 500 чело- век для того, чтобы проанализи- ровать их отношение к пробле- мам, возникшим в связи с панде- мией коронавируса, а также чтобы выяснить, с какими последствиями всеобщего мирового локдауна пришлось столкнуться бизнесу и как, по их мнению, пандемия повлияет на кибербезопасность в долгосрочной перспективе. Результаты этого опроса пока- зали: l увеличение количества пред- приятий, пострадавших от фишинга; l увеличение бюджетов на кибербезопасность у части ком- паний; l организации и компании при- дают большое значение облач- ным технологиям и архитекту- рам, таким как Zero Trust, и делают на них ставку. Повышение производительности и устранение угроз Команды ИБ- и ИТ-специали- стов начали тратить больше уси- лий на предупреждение реали- зации новых угроз и мошенни- ческих схем, а обеспечение без- опасного удаленного доступа к ресурсам, приложениям и дан- ным стало задачей номер один в повестке дня специалистов в области безопасности. До повсе- местного перехода на удаленную работу модель безопасности большинства компаний основы- валась на контроле устройств в пределах периметра, а также на физическом доступе в здание и на ограниченном доступе к избранным бизнес-приложениям. Но в период массового перехода на удаленную работу использо- вание такой модели безопасно- сти оказалось неэффективным, поэтому на ранней стадии пан- демии компании были подвер- жены большим рискам. Наиболее актуальным спосо- бом решения проблем безопас- ности, связанных с удаленной работой сотрудников, было названо применение, в соответ- ствии с рекомендациями Micro- soft, ограничения использования базовой аутентификации по логи- ну/паролю в пользу многофак- торной аутентификации (MFA) 3 . Приоритетные технологии в докризисный период и эффективные антифишинговые технологии В начале марта 2020 г. под- разделение Microsoft Threat Intel- ligence 4 сообщило о всплеске атак, связанных с COVID-19. Пре- ступники начали использовать тему коронавируса в качестве приманки для установки вредо- носного ПО. В этот период фишинговые угрозы представ- ляли собой наибольшую опас- ность: 90% компаний подвер- глись таким атакам. Более поло- вины опрошенных руководите- лей компаний отметили, что наи- больший риск представляют собой фишинговые письма, а 28% признались, что злоумыш- ленники успешно атаковали пользователей в их организа- циях. Примечательно, что об успешных фишинговых атаках чаще сообщали организации, ресурсы которых находились в основном на собственном физи- ческом сервере, – 36%, чем те компании, где более развита облачная инфраструктура. 4 • В ФОКУСЕ Год локдауна: новые темпы цифровой трансформации в области кибербезопасности рганизация безопасного удаленного доступа стала важнейшей составляющей цифровой трансформации 1 , которую мы наблюдали весной 2020 г. В эру персональных компьютеров решения в области безопасности не просто обнаруживают угрозы, но также позволяют осуществлять управление процессами повышения производительности, предоставляя конечным пользователям облегченный доступ 2 к большому количеству корпоративных ресурсов. О Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Рис. Изменения в бюджетах на информационную безопасность в связи с пандеми- ей COVID-19 1 https://news.microsoft.com/ru-ru/two-years-digital-transformation-two-months/ 2 https://customers.microsoft.com/en-us/story/834417-centurylink-telecommmunications-m365-security-compliance 3 https://www.microsoft.com/ru-ru/security/business/identity/mfa 4 https://news.microsoft.com/ru-ru/exploiting-crisis/