Как пандемия меняет ИБ-рынок

Вынужденным трендом этой весны стал массовый переход бизнеса на удаленный режим работы, связанный с объявлением пандемии SARS-CoV-2. Рост числа удаленных подключений потребовал изменения подхода к обеспечению информационной безопасности. За прошлую неделю число запросов от заказчиков Softline по теме организации защиты удаленного доступа выросло втрое - востребованы средства для защиты сети, решения для предотвращения утечек конфиденциальной информации и мониторинга активности пользователей.

Защита от утечек

Для многих сотрудников, находящихся на удаленке, невозможно выделение для работы отдельной комнаты, и доступ к устройству открыт другим членам семьи, включая детей. Домашний компьютер зачастую используется для выполнения и служебных обязанностей, и личных задач, что крайне небезопасно. Защиту от утечек информации помогают обеспечить системы класса DLP (Data Leak Prevention). Они дают возможность отслеживать актуальные риски для организации, вплоть до возможности случайной отправки письма неверному адресату, и оперативно реагировать на них. Такие решения демонстрируют высокую динамику роста наряду с системами безопасности удаленного подключения и защиты канала связи. По нашему опыту, уже сам факт наличия DLP в организации способен значительно повысить дисциплину персонала в работе с информацией.

В ситуации оперативного перевода сотрудников удаленку и роста нагрузки на ИТ- и ИБ-подразделения мы предлагаем своим заказчикам воспользоваться услугой аутсорсинга DLP. Помимо подбора и внедрения решения, провайдер осуществляет мониторинг каналов (выявление утечек с предоставлением отсчетов, точечная настройка системы), проведение расследований по инцидентам, а также работу по профилированию сотрудников (анализ их эффективности и определение лояльности к компании).

Существуют интегрированные решения для обеспечения безопасной работы с корпоративной почтой, внутренними файловыми ресурсами и документами, а также для доступа к корпоративным системам. Например, Softline предлагает своим заказчикам защищенное мобильное место WorksPad, которое разделяет доступ и хранение корпоративных данных и информации пользователя на его мобильном устройстве, обеспечивает безопасный мобильный доступ к корпоративным приложениям и включает набор инструментов, необходимых для защиты корпоративных данных и информации со средствами интеграции для защиты от утечек (DLP).

Если у работодателя возникают сомнения в том, что персонал в режиме home-office эффективно использует рабочее время, дополнительно можно внедрить систему мониторинга пользователей. Такие решения позволяют вести учет рабочего времени, анализировать работу с бизнес-приложениями, оптимизировать нагрузку сотрудников и многое другое. Число запросов на такие инструменты за последнюю неделю выросло примерно на 20%, особенно активны те заказчики, которые раньше не работали в удаленном режиме. Руководители хотят знать, чем заняты их подчиненные и рационально ли они используют рабочее время.

Защита от внешних проникновений

В изменившихся условиях компании вынуждены менять подход к организации защиты информации. Невозможно распространить полный набор корпоративных средств защиты на домашние сети сотрудников, но существует ряд решений, позволяющих обезопасить работу из дома. Они внедряются достаточно быстро и недорого и легко интегрируются с существующими в организациях бизнес-приложениями. Для личных устройств можно использовать капсульные решения, которые позволяют изолировать корпоративные приложения в специальной шифрованной области в памяти смартфона с возможностью тонкой настройки того, что пользователь может с ними делать (запрет скриншотов, копирования, передачи файлов и прочее).

Корпоративные устройства, в отличие от личных, всегда снабжены антивирусным ПО. Его может оказаться недостаточно в новых условиях, поэтому эксперты Softline рекомендует своим заказчикам установить на корпоративные машины дополнительные средства защиты, которые позволяли бы дополнить функционал антивируса дополнительными механизмами - например, защитой от шифровальщиков или эксплойтов.

Для корпоративных смартфонов и планшетов применяются решения класса MDM/EMM, которые дают ИТ- и ИБ-отделам возможность осуществлять контроль за тем, какие действия пользователей разрешены для таких устройств, какие приложения могут быть на них использованы, блокировать устройство или выполнять сброс до заводских настроек в случае его кражи или потери, чтобы предотвратить доступ злоумышленников к чувствительной информации, и так далее

Рынок не останется прежним

Вендоры и ИБ-провайдеры оперативно отреагировали на новые запросы со стороны бизнеса. Понимая, что переход на удаленный формат работы - мера для многих вынужденная и временная, они формируют гибкие схемы оплаты, позволяющие пользоваться выбранным решением столько, сколько будет необходимо в условиях карантина, и не переплачивать за ненужные лицензии в дальнейшем. Некоторые производители, ранее не работавшие по модели подписки, теперь дают своим заказчикам такую возможность.

Еще один тренд - рост числа предложений воспользоваться бесплатным тестовым доступом к продуктам и услугам на время карантина. Отчасти это возможность поддержать бизнес в непростой период, отчасти - способ продвижения собственных продуктов, так как после окончания срока действия предложения неизбежно останутся заказчики, которым сервис понравился достаточно, чтобы продолжить его использование за деньги.

Что можно сказать с уверенностью - после окончания пандемии ИТ- и ИБ-рынок изменится навсегда. Карантин стал катализатором процесса цифровизации как в тех компаниях, которые уже начали внедрять новые технологии ранее, так и в тех, которые только начали задумываться о предстоящей трансформации. Очевидно, что без новых технологий в современном мире не обойтись - ИТ сейчас подтверждает статус отрасли, которая обеспечивает жизнеспособность бизнеса и государственных организаций.

Те бизнес-модели, которые раньше использовали только наиболее зрелые компании с проактивным подходом, сейчас вынуждены внедрять все, так как от этого зависит жизнеспособность бизнеса. Это неизбежно изменит подход к организации рабочего процесса в будущем. Немало компаний увидят, что применение новых подходов к организации рабочего процесса повышает его эффективность. По окончании пандемии они смогут использовать полученный опыт для фундаментального перестроения инфраструктуры и сделать новые технологии неотъемлемой частью бизнеса.