Роскомнадзор обновил настройки средств противодействия угрозам, из-за чего, по некоторым данным, перестали работать RDP-подключения. Именно они позволяли сотрудникам подключаться к своим удаленным рабочим столам на базе Windows. Правда ли это угрожает корпоративной удаленке?
Обновлено в 22:35
Роскомнадзор обновил настройки технических средств противодействия угрозам, благодаря которым операторы связи управляют интернет-трафиком. По данным телеграм-канала Mash и профильных IT-сообществ, из-за этого перестали работать RDP-подключения. Именно они позволяли сотрудникам подключаться к своим удаленным рабочим столам на базе Windows, получая доступ к внутренним базам данных, бухгалтерским системам и корпоративному софту.
Для обывателя это может выглядеть как медленно загружающийся сайт, но для корпоративной инфраструктуры потеря пакетов данных оборачивается разорванными сессиями, зависшими CRM-системами и сорванными онлайн-переговорами.
Руководители якобы уже фиксируют падение продуктивности и потерю клиентов, поэтому все чаще обсуждают возвращение сотрудников в офис. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman
«Конечно, все это реалистично. И уже сейчас есть ситуации, когда бизнес не сообщил по каналам, которые для этого существуют, о том, что у них есть VPN, и данные VPN-сервера стали блокироваться. Это есть, это будет. Об этом предупреждали еще заблаговременно. Нужно было внести свои корпоративные VPN в список исключений. Те, кто в этот список не были включены, могут столкнуться с проблемами с VPN. Что касается RDP, то да, RDP используется, особенно в формате VPN, потом RDP, поэтому если VPN поднимается, то проблем у компании быть не должно. А чисто RDP, я надеюсь, сейчас никто уже не использует из своего дома. Могут ли быть проблемы у удаленщиков — да, могут, если бизнес последние пять-десять лет не адаптировался под современные реалии, потому что, к примеру, в нашем случае у нас нет какой-то большой необходимости сотруднику поднимать VPN или использовать еще какое-либо туннелирование. В целом вся инфраструктура облачная довольно хорошо защищена и доступна всегда и отовсюду. То есть, собственно, мы подстроились под подобную работу. Я уверен, что таких организаций довольно много и можно удаленно работать и без туннеля. Помимо этого, можно легко перестроиться, если привлечь специалистов, то довольно быстро можно найти альтернативы имеющимся корпоративным решениям без уменьшения уровня безопасности. Это все возможно, это все недорого, и даже есть какие-то условно бесплатные решения, просто надо сесть и подумать, поэтому в целом это неплохой очередной инструмент для развития собственной IT-безопасности».
Подобные ограничения могут затрагивать не только сотрудников, но и корпоративную инфраструктуру в целом, поскольку многие компании используют публичный интернет как транспортную cреду для связи между дата-центрами и облачными платформами. Говорит директор по продуктам компании Vigo — российского разработчика ПО — Антон Прокопенко:
Антон Прокопенко директор по продуктам компании Vigo — российского разработчика ПО
«В этом плане деградация VPN-протоколов будет просто приводить к сбоям уже на уровне в принципе бизнес-процессов и не только пользовательского доступа. В долгосрочной перспективе это вообще может снизить общую эффективность использования интернета в самой экономике. Удаленная работа стала важным фактором регионального развития, когда происходило постепенное перераспределение доходов регионов за счет того, что работники находились не в крупных городах, были более децентрализованы. Отсутствие возможности подключиться к корпоративной сети будет проблемой, когда мы говорим о каких-то внутренних корпоративных сетях. Вот человек работает где-нибудь на удаленке в Рязани. Как к нему провести какой-то выделенный канал из корпоративной сети? То есть сам VPN задумывался как инструмент распределения доступа к корпоративной сети, там доступ как к каким-то офисным базам, так и к IT-инфраструктуре, к серверам. Не очень понятна альтернатива. И вот такого универсального решения для всех быть не может, если только идти по пути белых списков для VPN. То есть если идти до конца, то мы придем к той же ситуации, как с мобильным интернетом. Сначала все обрубили, потом придумали белые списки. Здесь то же самое: сначала все обрубят, потом придумывают белые списки».
Бизнес ФМ спросила у российского бизнеса, возникли ли у них уже проблемы и будут ли они отказываться от удаленки в своих компаниях:
Сооснователь и гендиректор NappyClub Роман Квиникадзе:
У нас удаленщики есть, в основном это айтишники и дизайнеры. Более того, они крайне не хотят никуда возвращаться, и это действительно будет проблема, потому что они все начитались всяких прав и деталей, связанных в первую очередь с форматом удаленной работы, и они требуют правильного переноса удаленки. Помимо вопросов с Telegram, с VPN и так далее, что нужно еще, их правильно переводить — это займет там несколько месяцев. И если говорить про какие-то инструменты решения этих вопросов, то мы все прекрасно понимаем, что они тоже непростые. Но, наверное, в совокупности всех вопросов все решаемо, потому что люди не хотят возвращаться, а инструменты, ну, найдутся. То есть это обойдется в определенные расходы. Безусловно, это будет гораздо проще, и я бы сказал, вообще, в принципе реальнее, чем перевозить людей из разных городов.
Гендиректор УК СК «Промкапитал» Михаил Лапшин:
Мы пока не заметили, честно говоря. Во-первых, у нас, даже если брать Москву, у нас там не один офис в Москве. У нас есть масса сотрудников, которые работают в регионах, соответственно, им тоже нужно подключаться к этим единым базам. И вы слушаете человека, который вообще не в курсе о том, что можно какие-то белые VPN регистрировать. Вообще никогда не слышал об этом. Я прямо сейчас записал себе, чтобы срочно вызвать нашего IT-администратора и разбираться с этим, у нас куча баз данных. Да, мы занимаемся производством ветеринарных препаратов. У нас линии розлива в одном месте, например, антиген делается в другом месте. Все это управляется в едином центре, который находится в Москве. Если у нас будут проблемы с таким доступом, для нас это просто вообще катастрофа. Вы меня сейчас просто ввергли в какое-то состояние анабиоза. Я даже не очень понимаю, что с этим делать.
Управляющий партнер коммуникационного агентства «Верещагин и партнеры» Анатолий Верещагин:
Несколько составляющих. Первая — это удаленные сотрудники, но они меня волнуют в гораздо меньшей степени. Я всегда был против удаленной работы. Гибридный формат тоже не такая большая проблема, это все можно решить. А вот что делать с бизнес-процессами и сервисами, которые зависят от VPN-подключения, — это большой вопрос. Причем речь может идти, например, о больших компаниях, у которых офисы разбросаны по всей стране, они соединяются в единую сетку этими подключениями или, например, какие-то сервисы типа удаленных серверов, 1С или еще каких-то других сервисов, которые реально нужны для бизнес-процессов. Вот если они начнут отваливаться, то как дальше быть, я, честно говоря, не очень представляю, чисто теоретически можно заморочиться и создать белый список этих VPN-подключений, но только одному Богу известно, какой объем таких VPN-подключений в целом по стране будет. То есть этот список будет состоять из десятка миллионов записей. Это достаточно сложная история для того, чтобы в одночасье внедрить. И чтобы все это работало и не было никаких сбоев. Мне, честно говоря, представляется это достаточно сложным решением, но теоретически это возможно.
Ранее Роскомнадзор обвинил Telegram в создании инфраструктуры, которая помогает сервисам «интернет-пробива» распространять личные данные пользователей.
Хотите всегда быть в курсе? Подписывайтесь на Telegram-канал «Бизнес FM»