Будущее уже наступило: гибкость, гибридность и кибербезопасность
Кибербезопасность «новой нормальности»
«Если до пандемии вне офисов работали сотрудники лишь 19% организаций по всему миру, то с начала весны у 62% компаний уже более половины служащих, — Джон Мэйнард, вице-президент Cisco, отвечающий за глобальные продажи решений в области кибербезопасности, приводит цифры из нового отчета «Будущее безопасной удаленной работы». Для его подготовки Cisco опросила в июне – сентябре этого года более 3000 руководителей IT-служб в 21 стране Европы, Северной и Южной Америки, Азиатско-Тихоокеанского региона. Для второго отчета — по проблемам конфиденциальности потребителей — учитывали ответы, полученные методом двойного слепого опроса более чем 2600 взрослых покупателей в 12 странах мира.
Главный вывод — гибкая и гибридная рабочая среда, в которой из-за пандемии неожиданно оказались сотрудники миллионов компаний по всему миру, превратилась в новую норму. В соответствии с ней всем нам придется работать и дальше. Однако не так, как ранее. В момент стремительного перехода сотрудников из офисных кресел в домашние стали очевидными многочисленные уязвимости в IT-инфраструктуре компаний.
Самой большой сложностью для двух третей глобальных компаний (о ней рассказали 62% опрошенных) стала необходимость обеспечить безопасный доступ к корпоративной сети и приложениям любому пользователю с любого устройства и в любое время. Второе место заняло требование обеспечить полную конфиденциальность данных — затруднительным его признали 55% компаний. Еще около 6% заявили, что к каким бы то ни было новациям, связанным с ускоренным переходом в удаленную рабочую среду, они вообще не готовы.
В общем и целом новым требованиям кибербезопасности в начале пандемии соответствовало чуть более половины опрошенных глобальных игроков (53%). Больше всего сотрудники волновались за полноценную защиту персональных данных в десктопах, ноутбуках и на личных устройствах при работе на них в удаленной среде — об этом говорил каждый второй. А 46% респондентов не верили в сохранность данных при работе в облачных приложениях.
Судя по результатам опроса, беспокойство сотрудников было небеспочвенным. Компании с недостаточным контуром защиты действительно стали потенциальной мишенью для кибератак в период пандемии. С ними столкнулся 61% организаций всего мира. Проблема кибербезопасности бизнеса отныне должна быть в центре трансформации удаленной рабочей среды. Об этом заявили 85% опрошенных глав IT-департаментов или отделов. Еще две трети уверены в необходимости увеличения финансирования этой чувствительной для бизнеса области. Главный вопрос: что именно делать?
Мост к кибербезопасности
Мир конфиденциальности нашей личной информации меняется на глазах: сегодня органы власти и работодатели получили право интересоваться тем, что ранее считалось конфиденциальным, — динамикой самочувствия людей, данными о том, где они были, с кем контактировали. На фоне доступа к этой чувствительной информации обнародование статуса по COVID-19 кажется уже не столь обременительным: его поддержали около 37% респондентов. При этом чуть больше половины (51%) не согласны с необходимостью отслеживания контактов.
Компании есть что предложить и клиентам, и рынку в целом: на основе собственной платформы DNA Spaces была разработана эффективная технология, повышающая контроль за конфиденциальностью данных сотрудников в удаленном режиме. «Система собирает и регистрирует данные о местоположении только тогда, когда человек находится на рабочем месте и нигде больше, — говорит Харви Янг, вице-президент и директор Cisco по защите личных данных. — Более того, сотрудник невидим для DNA Spaces, пока на его устройстве не включен Wi-Fi. Это снижает возможные риски, связанные со скрытым мониторингом и массовым наблюдением».
При этом 48% опрошенных считают, что неспособны защитить свои данные, поскольку не понимают, как именно их используют компании, получившие к ним доступ. Еще 53% полагают, что личные данные должны быть защищены без исключений (либо с минимальными) даже в условиях пандемии. В случае с технологией DNA Spaces от Cisco именно такой сценарий и реализуется: применение этих данных возможно лишь при наличии строгой служебной необходимости, под жестким контролем доступа и при наличии автоматического истечения срока его действия.
Более того, каждый факт фиксируется в журнале доступа. Время от времени проходит аудит — он обнаруживает и предотвращает неправомерное использование конфиденциальных данных. Что в итоге? «DNA Spaces позволяет лучше управлять полученными данными, облегчать отслеживание контактов и уведомление о потенциальном воздействии — и все это при минимальном влиянии на конфиденциальность», — уверяет Харви Янг.
Использование технологии DNA Spaces — не единственная возможность этичного доступа к конфиденциальным данным и предотвращения их утечки. Еще одно решение Cisco — SD-WAN — автоматически подключает нужные объекты к новому сервису облачной безопасности системы Umbrella. В нем имеются функции безопасного веб-шлюза SWG, защита уровня DNS, облачный межсетевой экран (анализирует трафик и все, что в нем происходит) и брокер безопасного доступа к облачным сервисам CASB. Но самое главное, Umbrella постоянно обновляется, отслеживая подозрительные и скомпрометированные ресурсы в сети Интернет. Именно это и позволяет защитить компанию от основных веб-угроз и атак, возможных после доступа к услугам SaaS.
Еще одна эффективная разработка — технология Indoor IoT-as-a-service. Она базируется на точках доступа Wi-Fi 6 и Bluetooth.
При помощи проверки пакетов, телеметрии, радио-параметров и других источников технология идентифицирует и группирует устройства на предмет прав доступа к другим устройствам в помещении.
Это эффективный способ борьбы с утечками данным, вскрытием локальных сетей с целью проникнуть в общую сеть и получить чувствительные данные. Таким образом осуществляется безопасное подключение разнообразных устройств IoT в офисе или дома, в режиме удаленной рабочей среды.
Какие именно разработки использовать — каждая компания решает самостоятельно. 56% опрошенных Cisco респондентов уверены, что основную роль в защите данных должно играть правительство. Самое главное — своевременно внедрять современные механизмы реализации политики безопасности, напоминает в своих отчетах Cisco. Поможет и запуск образовательных программ для сотрудников, желающих разобраться в изменившихся условиях кибербезопасности.
* На правах рекламы