Дистанционный режим работы прочно вошел в нашу жизнь с 2020 г. С тех пор прошло достаточно времени, чтобы заново оценить проблемы и задачи организации удаленного доступа.
2020 год в силу внезапно возникшей потребности в удаленном доступе к рабочим местам стал первым шоком для специалистов ИБ. Если ранее компании выстраивали механизмы удаленного доступа поэтапно, то теперь потребовалось оперативно переводить большую часть сотрудников на удаленку. В пандемию ключевой запрос звучал так: нужно максимально стабильное и хорошо масштабируемое решение, которое можно развернуть в продуктовой среде за короткий срок (один-два месяца). 2022 год стал вторым шоком, когда заказчики столкнулись с проблемами: отсутствие технической поддержки, невозможность получить обновления правил, сложности с закупкой нового оборудования и потеря функционала оборудования. Итогом стал запрос рынка на российские аналоги решений зарубежных производителей.
Выделим основные моменты, связанные с безопасностью удаленного доступа.
ИБ-функциональность, которую запрашивают компании-заказчики для повышения защищенности и управляемости удаленного доступа:
· доверенная рабочая среда, которая запускается на недоверенном ПК;
· интеграция с каталогом Active Directory;
· решение типа «всё в одном», сочетающее в себе средства защиты от НСД, антивирус, файрвол уровня приложений и VPN-клиент;
· интеграции с механизмами и средствами многофакторной аутентификации.
Направление Рутокен (Компании «Актив») развивает продукты и решения для электронной подписи (ЭП) и многофакторной аутентификации. В 2022– 2023 гг. был подготовлен целый ряд устройств для ЭП и защиты доступа на базе современных технологий и стандартов (NFC, PKI, OATH TOTP, FIDO2). В частности, это активные токены и смарт-карты линейки «Рутокен ЭЦП 3.0» и устройство для генерации одноразовых паролей «Рутокен OTP».
Проблемы, с которыми сталкиваются пользователи:
· дефицит сертифицированных высокотехнологичных решений (типа XDR) российских разработчиков;
· отставание функционала мобильных продуктов от десктопных;
· недостаточное удобство разворачивания и использования решений;
· несовершенная поддержка различных вариантов многофакторной аутентификации пользователей.
Ожидается, что развитие решений отечественных производителей активно пойдет именно по этим направлениям.
Облачные решения
Перенос ИТ-инфраструктуры компании в защищенные облака может повысить уровень ее информационной безопасности. Но панацеей облака стать не могут, поскольку не могут решить вопросы защиты рабочих мест пользователей, так как на рабочих устройствах нужно использовать локальные средства защиты. То есть при доступе к чувствительным ресурсам в облаке аккаунты стоит защитить по максимуму – использовать аппаратные устройства (токены или смарт-карты) и отказаться от использования парольной защиты.
Совместимость различных классов ИБ-решений при организации удаленного доступа
После ухода большей части зарубежных производителей с рынка можно констатировать улучшение ситуации по совместимости различных ИБ-решений. Сокращение количества игроков на рынке заставило оставшихся российских производителей активно сотрудничать между собой, предлагая совместные решения своим заказчикам. Например, устройства «Рутокен» имеют официально подтвержденную сертификатами совместимость с решениями более чем 60 российских разработчиков СЗИ. Каждый продукт тестируется в совместных сценариях с технологическими партнерами, среди которых ведущие отечественные разработчики операционных систем, решений для ЭДО, удаленного банкинга и СЗИ.
ТОП-3 ошибок с точки зрения ИБ при организации и настройке удаленных рабочих мест
1. Ожидание, что российское СЗИ будет иметь такой же функционал, как СЗИ ведущего мирового производителя. Необходимо определить основные потребности, которые нужно закрыть сейчас, и дополнительные, которые можно будет обеспечить в следующих версиях продукта.
2. Отсутствие качественного пилотирования решения перед закупкой.
3. Использование только ненадежной связки «логин-пароль» для аутентификации в информационных системах вместо средств многофакторной аутентификации. Пароли – уязвимое место даже самой защищенной информационной системы.
Состояние российского ИБ-рынка в аспекте организации безопасной удаленной работы
С момента ухода множества зарубежных производителей с рынка прошло больше года. За это время заказчики осознали новую реальность и начали выстраивать долгосрочные отношения с российскими производителями. Такие отношения стали существенным драйвером развития для многих компаний на рынке ИТ и ИБ. Со временем российские заказчики будут получать все более и более совершенные отечественные продукты для решения своих задач.