Журнал "Системы Безопасности" № 5‘2022

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T 105 угрозы безопасности исходили не только от внешних нарушителей или вредоносного про- граммного обеспечения. По оценке специали- стов департамента информационной безопас- ности "Группы Газ", внутренний нарушитель был не менее опасен. Комфортная домашняя обстановка, неконтролируемый доступ к сети "интернет" с личного устройства провоцирова- ли работников на использование различных мессенджеров, в том числе и для работы с конфиденциальной информацией. Отдельного внимания департамента иБ тре- бовал удаленный доступ привилегированных пользователей (системных и сетевых адми- нистраторов). Компрометация корпоратив- ного пароля привилегированного пользова- теля представляла существенную опасность для всей корпоративной сети. наличие VPN-доступа и защиты конечных устройств не позволяло защититься от обозна- ченных угроз безопасности. многие сотрудники по собственной инициативе оформляли уда- ленный доступ для полноценной работы в командировках, проверки электронной почты и т.п. С целью нейтрализации угроз безопасно- сти и в соответствии с моделями угроз и нару- шителя департамент иБ для защиты удаленного доступа использовал такие дополнительные решения, как многофакторная аутентификация, PAM- и DLP-системы, VDI. Большинство угроз в значительной степени закрываются применением перечисленных решений. При этом в качестве ретроспективных мер без- опасности специалисты департамента иБ про- вели поиск аномалий в журналах VPN и в самом сетевом трафике. К таким аномалиям можно отнести: l время подключения, отличное от рабочего графика пользователя (выходной день, позд- няя ночь или раннее утро); l множественные попытки неудачной аутенти- фикации; l наличие подозрительного трафика (скани- рование портов, некорректные сетевые пакеты). При обнаружении соответствующих аномалий в действиях и трафике пользователя удаленный доступ для него запрещается до выяснения всех обстоятельств. Новая проблема и пути ее решения Следует отметить, что наличие разнообразных систем защиты информации, использование VPN и других решений, повышающих уровень информационной безопасности, приводит еще к одной проблеме – необходимости централи- зованного управления и мониторинга состояния их функционирования. для решения такой задачи департамент инфор- мационной безопасности и департамент информационных технологий в настоящее время проводят работы по внедрению систем централизованного мониторинга объектов информационной инфраструктуры и системы класса SIEM. для обеспечения информационной безопасно- сти и контроля действий удаленных работников разработан и запущен портал учета рабочего времени, а также самочувствия сотрудников. По окончании рабочего дня каждый сотрудник был обязан заполнить отчет о проделанной работе. Проведенные мероприятия позволили органи- зовать режим удаленной работы для большого числа сотрудников, что стало одним из спосо- бов предотвращения массовой заболеваемости COVID-19 на предприятиях "Группы Газ". внедрение указанных решений в "Группе Газ" происходит эволюционно, в соответствии с текущими актуальными угрозами безопасно- сти. Кроме этого, важной составляющей обес- печения безопасности удаленного доступа стало применение организационных мер, таких как дополнительное обучение пользова- телей, подписание дополнительных соглаше- ний к трудовым договорам, накладывающих определенные обязательства на сотрудников, в том числе и при работе с конфиденциальной информацией. вся совокупность обозначенных принятых мер помогла существенно минимизировать возник- шие риски информационной безопасности для "Группы Газ" при предоставлении удаленного доступа своим сотрудникам. n www.secuteck.ru октябрь – ноябрь 2022 СПЕЦПРОЕКТ БЕзОПаСный удалЕнный дОСТуП. СРЕдСТва авТОмаТизаЦии и защиТа данных Рис. 3. Топ-5 дисциплин, респондентам которых важно иметь возможность работать удаленно Рис. 4. Ответы респондентов на вопрос "Готовы ли вы работать из офиса на постоянной основе?" П римечательно, что более 70% респондентов в возрасте от 21 года до 40 лет заявили, что "удаленка" для них – важный критерий при поиске работы, в то время как респонденты старше 51 года чаще других отмечали, что не обращают внимание на эту опцию Рис. 5. Оценка сотрудниками возможности работать удаленно У 73% респондентов "удаленка" появилась в 2020 г. 27% сотрудников могли работать удаленно и ранее Ваше мнение и вопросы по статье направляйте на ss @groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw