Журнал "Information Security/ Информационная безопасность" #4, 2020

Задача современного корпоративного антивируса – обеспечивать централизо- ванную защиту всех типов устройств, в том числе физически находящихся вне сети предприятия. Любые вариации на тему "Да кому я нужен" – самый короткий путь узнать, кому именно. Большинство злоумыш- ленников выбирает своими целями малые предприятия, где защиты практически нет, а успешная атака воз- можна при сравнительно небольших усилиях. Мифы в вопросах без- опасности – явление кри- тически вредное. Будь то техника безопасности при работе со станком или вопрос информа- ционной защиты бизне- са – любые ошибки чре- ваты большими потеря- ми. Чтобы помочь нашим чита- телям их избежать, я развенчаю пять самых распространенных, а потому и самых опасных заблуждений о корпоративных антивирусах. Не удивляйтесь, если найдете в этом списке то, в чем до сих пор были твердо уверены. Миф первый Корпоративный антивирус должен защищать только ПК и серверы Давно прошли времена, когда понятия "дом" и "бизнес" были строго разделены по всем пара- метрам. Сейчас в рабочих целях сотрудники активно пользуются своими личными смартфонами, ноутбуками и другими гаджета- ми. И если все эти устройства выпадают из "защищаемого периметра", то сама защита в целом становится не более чем формальностью. Задача современного корпоративного антивируса – обеспечивать централизованную защиту всех типов устройств, в том числе физически находящихся вне сети предприятия. Офисные и удаленные сотрудники, коман- дировочные и выездные брига- ды – все должны быть под защи- той, контроль за которой будет осуществляться ответственным специалистом. Миф второй Корпоративный антивирус нужен только крупным компаниям В основе этого мифа лежат сразу два заблуждения. Первое заблуждение: "Наш бизнес слишком маленький, чтобы представлять интерес для мошенников". Вообще любые вариации на тему "Да кому я нужен" – самый короткий путь узнать, кому именно. Малый бизнес, как правило, выделяет на информационную безопас- ность минимум средств и уси- лий, если вообще заботится об этом, поэтому представляет для злоумышленников куда боль- ший интерес, чем крупные пред- приятия. В самом деле, чтобы "вломиться" в сеть любой кор- порации, надо обладать неве- роятным багажом знаний и при- ложить огромные усилия. И даже при этом успех не гаран- тирован. Поэтому большинство злоумышленников выбирает своими целями малые пред- приятия, где защиты практиче- ски нет, а успешная атака воз- можна при сравнительно небольших усилиях. Да, украсть у них получится гораздо мень- ше, чем у крупных фирм, но зато такая кража несет меньше рисков для преступника, а оби- лие компаний малого и среднего бизнеса чисто статистически повышает шансы на успешную атаку. Иными словами, реальность кардинально отличается от мифа: малый бизнес интереснее для большинства киберпреступ- ников, нежели крупный. Второе заблуждение: "Если предприятие небольшое, то хва- тит обычного "домашнего” анти- вируса. Так проще и дешевле". В данном случае решение, кото- рое кажется простым, оборачи- вается нерациональной тратой большого количества времени. Даже если на предприятии всего десять рабочих мест, использо- вать корпоративный антивирус выгоднее, чем "домашний". Дело в том, что для бизнес-продуктов практически всегда есть скидка за количество лицензий, что позволяет получить выгоду в цене. К тому же администратору гораздо удобнее централизован- но управлять антивирусной сетью со своего рабочего места, а не постоянно решать любую возникающую проблему за ком- пьютером пользователя. Если антивирусная защита предприя- тия централизована, то она пол- ностью находится под контролем администратора, а это значит, что можно не волноваться за действия пользователей, будь то случайные ошибки или наме- ренное вредительство, при опре- деленных настройках антивиру- са у них просто не будет на это прав. При необходимости можно практически полностью регла- ментировать доступ сотрудника к сетевому оборудованию и даже к ресурсам его рабочего ПК, что не только сведет к мини- муму риски случайных инциден- тов, но во многих случаях помо- жет бороться даже против спла- нированного саботажа. Миф третий Корпоративный антивирус должен защищать только "офисную" часть инфраструктуры предприятия Первый миф касался мобиль- ных и других личных устройств сотрудников, но есть и другая его версия – "В защите нужда- ется только "офис", а всего остального будто и нет. В то же время существует огромное множество аппаратных комплек- сов, которые имеют доступ в Интернет и которые также должны быть защищены, к ним относятся банкоматы, различ- ные терминалы, дистанционно управляемое оборудование и даже кассовые аппараты. Это может показаться странным, но, когда к заводскому оборудова- нию внезапно получает доступ хакер, ущерб может превзойти все мыслимые пределы. Не думайте, что это нереально. Несколько лет назад Интернет вещей стал лакомой целью для хакеров. Шпионаж за людьми через их собственные веб-каме- ры и прочие "невинные шалости" стали настоящей головной болью специалистов по инфор- 46 • ТЕХНОЛОГИИ Пять мифов о корпоративных антивирусах бычно списки различных интернет-мифов составляются с целью беззлобно посмеяться над различными безобидными слухами и развенчать их – статьи в духе “почитать в обеденный перерыв”. Однако в этой статье мы поговорим о мифах, которые касаются информационной безопасности, а это уже дает веский повод отнестись к ним с особым вниманием. О Александр Михайлов, аналитик компании “Доктор Веб”