![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Джон Олтсик, постоянный автор журнала Chief Security Officer, опубликовал 30 марта статью о влиянии пандемии коронавируса на работу корпоративных служб защиты информации. Компания Enterprise Strategy Group (ESG), где Олтсик работает главным аналитиком, в конце прошлого года установила, что 62% американских организаций планировали в 2020 году увеличить расходы на кибербезопасность, включая такие разделы технологии как обнаружение угроз, защита данных, безопасность сети, защита облачных приложений. С появлением и распространением коронавируса многое изменилось. В этом убедился автор публикации, переговорив с рядом экспертов, руководителей отделов кибербезопасности. Вот что они рассказали: Большие проекты по кибербезопасности отложены на неопределенный срок В крупных компаниях могут быть несколько проектов, связанных с защитой информации, требующих тесной кооперации со специалистами в области высоких технологий. Когда работники переводятся на «удаленку», такие программы обычно останавливаются. Даже в случае достижения высокой степени их реализации. Все внимание – безопасности данных при дистанционной работе В новых условиях, вызванных пандемией, специалисты по защите информации сконцентрировались на вопросах, связанных с переходом всех или значительной части работников организации на дистанционную работу. В принципе такие форматы взаимодействия работника и офиса давно прорабатываются и хорошо известны специалистам. Но когда речь идет о массовом переходе на «удалёнку», обеспечение ее безопасности требует концентрации всех имеющихся ресурсов и сил. Время дорого как никогда Специалисты отчаянно бьются, чтобы сократить время, которое требуется для обнаружения инцидента кибербезопасности, его предотвращения, ликвидации последствий. Они озабочены поиском и внедрением таких инструментов информзащиты, которые бы быстро устанавливались и легко вписывались в имеющуюся инфраструктуру. В большинстве организаций бюджеты еще не изменились радикально. У профессионалов просто нет времени заниматься бумажными подсчетами, перерасчетами, прочей финансовой канцелярией. Вынужденные действовать быстро и эффективно, они просто переадресовывают расходы с одних статей бюджета на другие. Сейчас средства расходуются в первую очередь по следующим направлениям: Контроль безопасности данных для конечных пользователей корпоративной сети. Здесь можно выделить два приоритета: защищенный доступ в компьютерную сеть извне и блокирование потенциальных вредоносов. Ситуация осложняется тем, что пользоваться домашними компьютерами могут члены семьи. Поэтому в ряде случаев решается вопрос об установке на персональные машины дополнительных антивирусных программ, о фактической трансформации домашних компьютеров в служебные. Защита мобильных устройств. Эта тема актуальна всегда, но особенно остро стоит с момента появления коронавируса. С переводом ведущих менеджеров, руководителей, привилегированных пользователей корпоративной сети на «удалёнку» данная проблема – абсолютный приоритет. Безопасность сетей. С распространением вируса число работающих на дому работников в считанные недели возросло в разы: в среднем с 20% до 80%. В некоторых случаях стандартный протокол доступа в сеть заменен на более сложный и изощренный, получивший название «нулевое доверие» (zero-trust). Это протокол, функционирование которого отнимает больше сил и времени, в частности, на разработку и контроль за выполнением специальных инструкций и политик. Многофакторная аутентификация. С миграцией огромного числа пользователей из офисных помещений в свои дома этот вопрос выдвинулся на первый план. И здесь сначала - конкретные действия по скорейшему внедрению многофакторной аутентификации для всех удаленных пользователей, а сопроводительные инструкции и политики откладываются на потом. Еще несколько наблюдений Джона Олтсика: - Уровень кооперации между службой безопасности и IT отделом беспрецедентно высокий. Операции совершаются синхронно. - Многие руководители служб кибербезопасности вынуждены сокращать закупки новых технологий, предпочитая обходиться имеющимися в наличии системами и инструментами. Это, конечно, негативно влияет на стартапы. - Усиленное внимание уделяется ознакомлению пользователей с новыми приемами и схемами киберкриминала, заметно активизировавшегося с началом пандемии.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |