Розничная торговля исторически была одним из лидеров цифровой трансформации. Именно здесь в первую очередь апробировалось множество новейших технологий. В условиях пандемии поток покупателей в традиционных магазинах сократился. Люди начали активнее пользоваться всевозможными онлайн-сервисами. А значит, борьба за клиента переместилась из офлайна в онлайн. Как это происходило, обсудили участники секции «ИТ в ритейле» CNews FORUM 2020.

страницы:

Александр Баринов: В условиях удаленки сотрудники пошли на нарушения, на которые не решились бы в офисе. Число киберинцидентов в условиях массового перехода на удаленную работу не просто увеличилось. Злоумышленники стали еще более активно использовать методы социальной инженерии, которые нередко срабатывали. О том, как бороться с киберпреступниками, рассказал Александр Баринов, директор MSS-проектов компании «Ростелеком-Солар».

CNews: Какие новые проблемы в сфере ИБ появились в 2020 г.?

Александр Баринов: Естественно, основное влияние на ИБ-ландшафт в этом году оказала пандемия COVID-19. На первое место вышли проблемы, связанные с оперативным переводом сотрудников на удаленный режим работы. Особенно остро встали вопросы обеспечения защиты удаленных компьютеров, безопасной передачи данных через интернет, удаленной аутентификации и авторизации, а также контроля коммуникаций удаленных сотрудников и предотвращения утечек.

Безусловно, эти проблемы существовали и до пандемии, но не в таком масштабе. Оказалось, что у части компаний не хватает «железных» мощностей для обеспечения стабильного удаленного доступа, отсутствуют необходимые лицензии и банально нет ИТ-специалистов. Ситуацию усугубили длительные процедуры закупки и долгие процессы проектирования и внедрения элементов удаленного доступа. Самое главное – решений для организации защищенного удаленного доступа «под ключ» в таком масштабе на рынке не оказалось.

Помимо технических проблем влияние на ИБ оказал и человеческий фактор. В условиях «удаленки» сотрудники пошли на нарушения, на которые не решились бы в офисе (например, на хищение информации). Так за время пандемии стало больше утечек персональных данных, интеллектуальной собственности, коммерческой тайны. Злоумышленники же быстро осознали, что домашний ноутбук удаленного работника – это практически открытая дверь в инфраструктуру организации. В итоге с начала пандемии рассылка фишинговых писем выросла более чем на 10%, а сами письма стали более таргетированными, чтобы вызывать доверие у получателей.

CNews: Какие услуги в сфере обеспечения защищенной удаленной работы (SRW) предлагает ваша компания?

Александр Баринов: Во второй половине марта мы запустили сервис защищенной удаленной работы (SRW, secure remote work). Решение представляет собой взаимосвязанные сервисы: технологическая часть базируется на платформе управляемых сервисов кибербезопасности Solar MSS, а дополнительные сервисы предлагаются на базе центра мониторинга и реагирования на кибератаки Solar JSOC.

В зависимости от выбранного заказчиком набора услуг с помощью сервиса можно защитить удаленные рабочие места от вредоносного ПО, безопасно передавать данные через интернет и подключать к удаленным ресурсам компании пользователей из недоверенной среды, обеспечить защищенную аутентификацию и авторизацию, а также предотвращать утечки информации, контролировать коммуникации удаленных сотрудников и их рабочее время. Дополнительно, подключив сервисы Solar JSOC, можно организовать мониторинг инцидентов в режиме 24/7, а также проводить ретроспективные расследования. А на базе облачного сервиса обучения навыкам и правилам кибербезопасности (SA) можно организовать обучение удаленных сотрудников.

Подключение сервиса занимает всего 5 дней. Так же быстро компания может сократить число подключений или совсем отказаться от удаленного доступа. Сейчас совокупно по стране порядка 6 тыс. рабочих мест защищено нашим решением по удаленному доступу.

CNews: Какие существуют варианты получения этого сервиса?

Александр Баринов: На данный момент мы предлагаем два базовых варианта оказания услуги, которые различаются используемыми криптографическими алгоритмами: использует шифрование проприетарных криптоалгоритмов, так и на базе отечественных (ГОСТ). Для защиты от вредоносного ПО и сетевых атак используется UTM-решение, функционирующее в экосистеме Solar MSS. По умолчанию в состав компонентов входят средства обнаружения и предотвращения вторжений (IDS/IPS) и потоковый антивирус.

Также сервис можно расширить тремя различными способами. Во-первых, с использованием терминальных серверов, на которые устанавливаются такие средства защиты, как антивирус, хостовая система обнаружения вторжений (HIDS), опционально – средства предотвращения утечек, средства защиты от несанкционированного доступа.

Второй вариант – это VDI-брокеры, которые позволят быстро и безопасно дать удаленным сотрудникам доступ к их АРМ, оставшимся в офисах.

Третий вариант – это применение VDI-фермы (виртуальных рабочих станций, разворачиваемых в ЦОД «Ростелекома» под каждого сотрудника). Помимо полного комплекта средств защиты, здесь появляется возможность контролировать рабочее время сотрудников, что в последнее время становится все более востребованным у работодателей.

страницы: