"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Коронавирус меняет приоритеты службы кибербезопасности


Джон Олтсик, постоянный автор журнала Chief Security Officer, опубликовал 30 марта статью о влиянии пандемии коронавируса на работу корпоративных служб защиты информации.

Компания Enterprise Strategy Group (ESG), где Олтсик работает главным аналитиком, в конце прошлого года установила, что 62% американских организаций планировали в 2020 году увеличить расходы на кибербезопасность, включая такие разделы технологии как обнаружение угроз,  защита данных, безопасность сети, защита облачных приложений.

С появлением и распространением коронавируса многое изменилось.  В этом убедился автор публикации, переговорив с рядом экспертов, руководителей отделов кибербезопасности.  Вот что они рассказали:

Большие проекты по кибербезопасности отложены на неопределенный срок

В крупных компаниях могут быть несколько проектов, связанных с защитой информации, требующих тесной кооперации со специалистами в области высоких технологий. Когда работники переводятся на «удаленку», такие программы обычно останавливаются.  Даже в случае достижения высокой степени их реализации.

Все внимание – безопасности данных при дистанционной работе

В новых условиях, вызванных пандемией, специалисты по защите информации сконцентрировались на вопросах, связанных с переходом всех или значительной части работников организации на дистанционную работу.  В принципе такие форматы взаимодействия работника и офиса давно прорабатываются и хорошо известны специалистам. Но когда речь идет о массовом переходе на «удалёнку», обеспечение ее безопасности требует концентрации всех имеющихся ресурсов и сил.

Время дорого как никогда

Специалисты отчаянно бьются, чтобы сократить время, которое требуется для обнаружения  инцидента кибербезопасности, его предотвращения, ликвидации последствий.  Они озабочены поиском и внедрением таких инструментов информзащиты, которые бы быстро устанавливались и легко вписывались в имеющуюся инфраструктуру.   

В большинстве организаций бюджеты еще не изменились радикально. У профессионалов просто нет времени заниматься бумажными подсчетами, перерасчетами, прочей финансовой канцелярией. Вынужденные действовать быстро и эффективно, они просто переадресовывают расходы с одних статей бюджета на другие.  

Сейчас средства расходуются в первую очередь по следующим направлениям:

Контроль безопасности данных для конечных пользователей корпоративной сети. Здесь можно выделить два приоритета:  защищенный доступ в компьютерную сеть извне и блокирование потенциальных вредоносов.  Ситуация осложняется тем, что пользоваться домашними компьютерами могут члены семьи. Поэтому в ряде случаев решается вопрос об установке на персональные машины дополнительных антивирусных программ, о фактической трансформации домашних компьютеров в служебные.  

Защита мобильных устройств.   Эта тема актуальна всегда, но особенно остро стоит с момента появления коронавируса. С переводом ведущих менеджеров, руководителей, привилегированных пользователей корпоративной сети на «удалёнку»  данная проблема – абсолютный приоритет.

Безопасность сетей. С распространением вируса число работающих на дому работников в считанные недели возросло в разы: в среднем с 20% до 80%. В некоторых случаях стандартный протокол доступа в сеть заменен на более сложный и изощренный, получивший название «нулевое доверие» (zero-trust). Это протокол, функционирование которого отнимает больше сил и времени, в частности, на разработку и контроль за выполнением специальных инструкций и политик.  

Многофакторная аутентификация. С миграцией огромного числа пользователей из офисных помещений в свои дома этот вопрос выдвинулся на первый план. И здесь сначала - конкретные действия по скорейшему внедрению  многофакторной аутентификации для всех удаленных пользователей, а сопроводительные инструкции и политики откладываются  на потом.

Еще несколько наблюдений Джона Олтсика:

- Уровень кооперации между службой безопасности и IT отделом беспрецедентно высокий.  Операции совершаются синхронно.

- Многие руководители служб кибербезопасности вынуждены сокращать закупки новых технологий, предпочитая обходиться имеющимися в наличии системами и инструментами.  Это, конечно, негативно влияет на стартапы.

- Усиленное внимание уделяется ознакомлению пользователей с новыми приемами и схемами киберкриминала, заметно активизировавшегося с началом пандемии.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru