Найти тему

Российские компании после отмены режима самоизоляции могут столкнуться с проблемами в сфере ИБ

Российские компании после отмены режима самоизоляции могут столкнуться с рядом проблем в сфере информационной безопасности, к их решению нужно готовиться уже сейчас, сообщает РИА новости с ссылкой на комментарий директора экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.

Приводим материалы комментариев Алексея, опубликованных на сайте РИА Новости ниже.

По словам Алескея, многие российские компании не смогли сохранить тот же уровень защищенности при переходе на удаленку. «IT инфраструктуры перестраивались очень быстро, и главной задачей было обеспечить бесперебойность работы критических бизнес-процессов, а требования ИБ нередко игнорировались», — указал он. «Сложность в том, что при возвращении сотрудников в офисы начнется обратная перестройка IT- и ИБ-процессов. Потребуется устранить все временные схемы и решения, или все-таки дореализовать те задачи ИБ, которые не были выполнены во время карантина. Во-первых, надо убедиться, что сотрудники не принесут после удаленки в корпоративную сеть что-нибудь плохое: malware, средства для удаленного администрирования, неразрешенный софт, который, например, поставили дети на корпоративный ноутбук», — пояснил Новиков.

«Во-вторых, важно правильно перестроить процессы мониторинга. Сейчас он сосредоточен на 5-10 наиболее актуальных кейсах, связанных с удаленной работой (подбор паролей, хищение конфиденциальной информации, заражение устройств вредоносным ПО, атаки через незащищенные сервисы удаленного доступа и другие). После изоляции потребуется вернуться к «старым» угрозам, характерным для конкретных отраслей бизнеса», — продолжил эксперт.

В-третьих, по его словам, потребуется снова переделывать IT-инфраструктуру: убирать массовый временный удаленный доступ, устранить те послабления информационной безопасности, которые, скорее всего, были сделаны. «И конечно, не мешает выполнить основные мероприятия по кибергигиене, в частности: сменить всем удаленным сотрудникам пароли, особенно если те работали на неконтролируемых рабочих местах, провести аудит возвращаемой техники на наличие вредоносного ПО и другой подозрительной активности и т.д.», — отметил он. Эксперт советует компаниям уже сейчас начать разрабатывать планы и процедуры мероприятий по выходу из карантина. К их числу относятся проверка вновь возвращаемой техники на наличие ВПО и других потенциально опасных объектов, смена при необходимости учетных данных для различных доступов, отключение удаленного доступа тем сотрудникам, кому он больше не понадобится.»А если после выхода из режима самоизоляции сотрудники смогут продолжать работать одновременно и из дома, и из офиса, то необходимо будет заново адаптировать поведенческие схемы мониторинга», — добавил Новиков.