Обеспечение удалённого рабочего места сотрудника уже стало определяющей темой в направлениях развития ИТ-отрасли и, соответственно, в области информационной безопасности, которая развивается в её фарватере. Сегодня мы поговорим о новых ИБ-задачах, возникших в совершенно новых условиях пандемии.
Если вернуться в недавнее прошлое и проанализировать, как происходил переход компаний на удалённую работу, то определяющим фактором, конечно, являлась скорость действий. Безусловно, ИТ-отделы организаций старались как можно быстрее восстановить рабочие процессы, оснастить удалённых сотрудников всем необходимым информационным окружением. Все задачи ИТ-обеспечения выполнялись в великой спешке и с ограниченными бюджетами. Вопросам обеспечения информационной безопасности уделялось минимальное значение и в основном по причине отсутствия ресурсов.
Можно выделить некоторые итоги процесса перевода сотрудников на дистанционную работу. Закуплено и роздано большое количество корпоративных ноутбуков сотрудникам. Тем, кому не хватило корпоративных ноутбуков, организовано рабочее место на домашних компьютерах. В подавляющем большинстве случаев сотрудникам разрешалось использовать USB-флеш для переноса рабочих файлов домой. Оказавшись в изоляции, сотрудники стали обмениваться друг с другом и контрагентами большими объёмами информации. Для этого обмена зачастую используются публичные файл-обменные сервисы, которые, как известно, не отличаются достаточным уровнем безопасности.
Следует отметить, что подобные условия являются "питательной средой" для возникновения угроз утечки и последующей компрометации секретов компании, конфиденциальных данных или служебной информации.
А теперь давайте по порядку разберём сценарии и логику возникновения опасных ситуаций, приводящих к информационным утечкам.
Утеря или кража ноутбука. Вынос корпоративного ноутбука за пределы контролируемой зоны организации всегда связан с целым рядом рисков ИБ, поскольку современный офисный ноутбук содержит деловую переписку, важные документы, статистику и т.п. При этом ноутбук легко потерять/забыть, его могут украсть при транспортировке и т.п. В большинстве случаев злоумышленник постарается добраться до ценной информации и использовать её злонамеренно. Цена корпоративного ноутбука при этом будет самой незначительной потерей по сравнению с возможной информационной утечкой.
Взлом ноутбука. Подключение корпоративного ноутбука к домашней сети также может завершиться взломом и инфицированием ноутбука, а также кражей информации и попыткой проникновения в офисную информационно среду или инфраструктуру организации. До 45% домашних роутеров и точек доступа являются инфицированными или скомпрометированными. Подключение к ним почти наверняка повлечёт за собой попытку взлома корпоративного ноутбука.
Работа на инфицированном домашнем компьютере. Обработка важной или секретной информации на домашней рабочей станции изначально проблематична. Без профессиональных средств защиты невозможно обеспечить безопасную область хранения и обработки конфиденциальной информации, которая бы позволила надёжно отделить деловую информацию от личной. Зловредное ПО, которым может быть инфицирован домашний компьютер почти наверняка будет "сливать" свежие деловые документы в "тихом" фоновом режиме. Выявить и зафиксировать подобную атаку на корпоративные данные будет практически невозможно.
Помимо всего прочего, доступ к обрабатываемым данным могут иметь другие пользователи домашнего компьютера (другие члены семьи, например), а их непреднамеренные действия могут способствовать утечке информации.
Использование USB-флеш-накопителей. Использование флешек для хранения и переноса информации совершенно не новая проблема и многие организации эффективно с ней борются, блокируя USB-порты корпоративных компьютеров. Однако, в период стремительного перехода сотрудников на домашний режим, многие организации разрешили использование флешек. Надо понимать, что USB-флеш – это почти всегда угроза утечки информации, потому как флешку можно потерять, флешка может сломаться, её могут украсть. При этом доступ к информации на флешке осуществляется очень и очень просто. Подливает масло в огонь небезопасное удаление данных с флешки, которое может усыпить бдительность сотрудника. При этом злоумышленник, используя даже простейшие программы восстановления данных на носителе, легко доберётся до "удалённых" документов.
Обмен архивами документов. На сегодняшний день обмен документами – это обмен архивами, превышающими 20-50 МБ. Такую информацию очень неудобно отправлять по e-mail, поэтому рядовые сотрудники, работающие из дома, почти наверняка будут использовать удобные альтернативы, например, публичные файл-обменные сервисы. Помимо прямой угрозы утечки информации при таком обмене, есть и дополнительное осложнение. Служба информационной безопасности компании не имеет возможности проконтролировать факты такого обмена, что делает подобные сценарии реализации угроз ещё более критичными с точки зрения последствий.
Безусловно, все вышеперечисленные угрозы безопасности корпоративной информации не новые, однако в период массовой работы сотрудников из дома они приобретают совершенно уникальные характеристики:
- описанные угрозы возникли почти мгновенно (многие организации перешли на новый режим работы за неделю), а политики безопасности организации не успели адаптироваться под новые условия;
- служба информационной безопасности организации, как и все, осуществляет свою деятельность из дома, возможности специалистов ограничены, а коммуникации не отлажены;
- контроль производственных действий удалённых сотрудников – отдельная сложная и трудоёмкая задача. Контроль действий при обмене информации задача ещё более сложная.
На фоне всего этого становится совершенно очевидно, что для обеспечения безопасного удалённого рабочего места сотрудника нужен эффективный инструмент – специализированная система защиты, которая создавалась для борьбы с вышеперечисленными угрозами. При этом такая система должна быть простой в эксплуатации, а управление этой системой не должно требовать высокой квалификации.
Читайте в нашем следующем посте о том, как просто и безопасно работать из дома, не боясь за сохранность ваших данных.