Журнал "Information Security/ Информационная безопасность" #2, 2020

Многие организации стали широко использовать ИБ-продукты по схеме Try & Buy, рассчитывая сей- час защититься массовым ПО по бесплатной лицензии, а потом отказаться от этого и продолжить работать как раньше. Очевидно, что минималь- но необходимой мерой обес- печения безопасного сеанса пользователя в рамках BYOD должна быть защита подключения устройства к корпоративной сети с помощью VPN. Однако VPN не решает исходную проблему включения в сеть непроверенного домашнего устройства. Временные меры – не выход Массовый переход на работу в удаленном и зачастую незащищенном режиме откры- вает для злоумышленников гораздо более богатые возмож- ности, чем это было до сих пор. И, как показывает практика, далеко не все организации ока- зываются готовыми к масшта- бам этих угроз. Взаимодействуя с нашими заказчиками, мы нередко убеждаемся, что те срочные меры, которые пред- принимаются в режиме "здесь и сейчас", скорее всего не могут быть жизнеспособными в дол- госрочной перспективе. Так, многие организации даже вопреки внутренним стан- дартам стали широко исполь- зовать ИБ-продукты по схеме Try & Buy, по большей части рассчитывая сейчас защититься массовым ПО по бесплатной лицензии, а потом отказаться от этого и продолжить работать как раньше. Между тем есть основания полагать, что после первой волны социальных ограничений вполне может последовать и вторая, и третья – хотя бы вслед за волнами актив- ности того же коронавируса. И соответственно, в ближайшем будущем все временные реше- ния необходимо будет превра- щать в комплексные системы. Основные уязвимости При защите удаленных уча- стков инфраструктуры, которые наиболее доступны для внеш- них атак, первостепенное вни- мание, на наш взгляд, должно быть уделено мониторингу под- ключений и аудиту пользовате- лей. Безусловно, наиболее благо- приятной можно считать ситуа- цию, когда у организации есть возможность раздать сотрудни- кам рабочие ноутбуки для выпол- нения служебных обязанностей из дома. Эта схема работы назы- вается COBO (Corporate-Owned, Business Only). Она, как и ее более открытая разновидность COPE (Corporate-Owned, Personal Enable), позволяет ИТ-службе обеспечить максимальную защищенность систем и кана- лов связи в условиях террито- риально распределенного рас- положения корпоративных око- нечных устройств. Однако такой вариант не везде и не всегда удается реа- лизовать. Как минимум в орга- низации для этого заранее должны быть детально смоде- лированы соответствующие ИБ- угрозы, настроены политики безопасности и реализованы механизмы автоматического применения этих политик. Кроме того, в нашей стране рабочие места в силу разных обстоятельств в большинстве своем оборудованы настольны- ми ПК, а не ноутбуками, а их зачастую сложно унести домой. Соответственно, сегодня в рос- сийских организациях в основ- ном реализована другая извест- ная концепция, BYOD (Bring Your Own Device), которая предполагает использование сотрудниками собственных устройств для удаленной рабо- ты с корпоративными инфор- мационными системами. И это порождает дополнительные риски, поскольку ИТ-службы в общем случае не имеют пред- ставления о том, что это за устройства, кто имеет к ним доступ и что вообще через них может попасть во внутреннюю сеть. Очевидно, что минимально необходимой мерой обеспече- ния безопасного сеанса поль- зователя в рамках BYOD долж- на быть защита подключения устройства к корпоративной сети с помощью VPN. Однако VPN не решает исходную про- блему включения в сеть непро- веренного домашнего устрой- ства. А таким устройством, например, может стать игровой ПК ребенка, антивирусные базы в котором не обновлялись с нужной регулярностью или же просто отсутствовали ввиду того, что ценной информации на данном устройстве до сих 38 • ТЕХНОЛОГИИ Защита удаленных подключений: всерьез и надолго 2020 год становится, пожалуй, самым знаковым за последние два десятилетия для нашей страны и мира в целом. В условиях пандемии перевод сотрудников предприятий и организаций на удаленный режим работы приобрел небывалые масштабы и затронул даже те отрасли, где работа вне офиса ранее не приветствовалась, например банки. С учетом того, что обеспечение безопасности является ключевым аспектом дистанционных коммуникаций, особую актуальность для организаций приобретает выбор тактики корпоративной ИБ в новых условиях. Дмитрий Мороз, менеджер по развитию бизнеса департамента ИБ, компания INLINE Technologies