Валентин
Рыжиков

руководитель департамента Cisco по работе с операторами связи в России и СНГ
Валентин
Рыжиков

руководитель департамента Cisco по работе с операторами связи в России и СНГ
© ComNews
06.08.2020

Пандемия COVID-19 продемонстрировала выгоды организации первой линии киберзащиты на уровне сервис-провайдеров. Спрос на их услуги по удаленному обеспечению информационной безопасности в ближайшие месяцы и годы будет только расти. Бизнесу и обществу пришло время решать, как лучше реализовать такие услуги.

Большинство считают, что сервис-провайдеры (СП) - это компании, благодаря которым они могут говорить по телефону и входить в интернет. На самом деле СП предлагают широкий спектр дополнительных услуг. Одна из них - обеспечение безопасного доступа и динамической защиты от вредоносных сайтов для всех, кто пользуется соединениями сервис-провайдера.

Бушующая последние несколько месяцев пандемия COVID-19 вынудила многие компании пересмотреть технологии, на которых держится их бизнес. И особенно этот процесс затронул технологии кибербезопасности.

Когда в начале года повсеместно стал вводиться карантинный режим, многие компании, по крайней мере те, чья бизнес-модель позволяла это сделать, поспешили массово перевести сотрудников на удаленную работу.

Через несколько недель львиную долю совокупного ИТ-портфолио компаний заняли многочисленные домашние широкополосные соединения. И в результате параметры этих домашних соединений - их скорость, стабильность и безопасность - приобрели существенный вес в обеспечении непрерывности бизнеса.

Чем больше сотрудников работали удаленно, тем шире становились "горизонты атак", при этом количество точек потенциального удара росло огромными темпами. Очевидно, такие сети нуждались в защите.

Было бы нерационально, если не сказать непозволительно дорого, реализовывать защитные меры отдельно для домашней сети каждого сотрудника. Требовался действенный механизм обеспечения безопасности, способный эффективно масштабироваться.

Как оказалось, уникальными возможностями для решения проблемы информационной безопасности обладали и обладают совершенно определенные компании. Это сервис-провайдеры, которые, по всей вероятности, будут играть одну из главных ролей в процессе определения и освоения "новой нормальности".

Сервис-провайдеры располагают уникальными возможностями для реализации простых и масштабируемых мер обеспечения безопасности. В идеальном мире все пользователи понимают важность сканирования и мониторинга всего трафика в персональных сетях. Увы, это нереально. Даже когда мы говорим об одном из основных механизмов интернет-безопасности, то 85% корпоративных пользователей при удаленной работе регулярно обходят свои VPN. Шансы на то, что весь персонал будет самостоятельно и эффективно управлять межсетевыми экранами и другими средствами безопасности, чрезвычайно малы.

Однако за небольшую дополнительную плату сервис-провайдеры могут обеспечить первую линию обороны от вирусов, вредоносного ПО, фишинга и прочих угроз, фактически защищая домашний канал в обоих направлениях.

У такого подхода есть ряд очевидных преимуществ. Во-первых, простота. Не нужно устанавливать и обновлять никакое ПО - сеть сама заботится о себе. Пользователь подписывается на услугу и забывает о необходимость что-то делать. Особенно это интересно малым предприятиям, у которых просто нет бюджета на специалистов и решения классов ИТ и кибербезопасности.

Второе несомненное преимущество услуги удаленного обеспечения безопасности - масштабируемость. Как бы ни велики были ресурсы компании, ей будет трудно реализовать традиционные решения безопасности в сетях, которые она контролирует в недостаточной степени. Более масштабируемым будет решение, которое можно просто включить удаленно.

Функционал таких систем может быть довольно обширным. Стандартно мы вправе ожидать периодическое автоматическое обновление и использование поступающих из международных сетей данных о характере трафика. Весьма вероятно, что сервис-провайдер, предлагающий в качестве дополнительной услуги безопасную фильтрацию, захочет воспользоваться последними новинками рынка. Так, например, система Cisco Umbrella, которую уже используют многие сервис-провайдеры, отличается лучшим в своем роде анализом трафика и поведения пользователей на основе искусственного интеллекта, который помогает выявлять необычные паттерны - даже в зашифрованном трафике.

Конечно, удаленные услуги безопасности можно заказать у сторонних организаций. Однако их реализация через сервис-провайдера имеет особые преимущества. Кроме удобства и простоты общего биллинга, СП может быстро активировать услугу с полностью автоматизированной сквозной настройкой. У сервис-провайдера есть все возможности предложить одновременную диагностику безопасности и подключения. Например, когда легитимный сайт оказывается недоступным, никто быстрее СП не сообщит заказчику, произошло это по причине разрыва связи или из-за фильтра системы безопасности. Также я утверждаю, что никто лучше СП не анонимизирует конечных пользователей, которые пытаются получить доступ к вредоносным сайтам.

Спрос на удаленные услуги безопасности будет только расти. В ближайшем будущем безопасность работы из дома имеет все шансы стать определяющим фактором в общем спросе на услуги удаленного обеспечения информационной безопасности. По сравнению с периодом до пандемии, масштаб удаленной работы, скорее всего, значительно вырастет. Многие предприятия будут стараться окупить вложения в установленные системы. Другие увеличат число удаленных сотрудников, заботясь о безопасности и здоровье, снижая текучку кадров или повышая операционную эффективность.

При этом есть и другие факторы, которые будут стимулировать распространение удаленных услуг по обеспечению безопасности. Так, многие прогнозы указывают на грядущий рост применения в бизнесе технологий 5G и Интернета вещей (IoT). И в этих сетях мы видим уже знакомую необходимость защиты большого количества оконечных точек, подключенных через сервис-провайдера.

Задача создания широкой "первой линии" безопасности на уровне СП может сыграть важную роль в развитии национальных экономик и программ национальной цифровизации. В этом качестве услуга удаленной безопасности обладает значительным потенциалом для обеспечения различных социальных преимуществ. Вспомним, что в своем недавнем отчете Digital Readiness Index, посвященном цифровой готовности, Cisco отметила очевидную связь между цифровыми возможностями и экономическим и социальным процветанием государства.

Удаленным сотрудникам безопасность необходима в качестве управляемой услуги. Несмотря на необходимость эффективного удаленного обеспечения безопасности, такие услуги сопряжены с рядом вопросов, на которые должны ответить и коммерческие, и государственные структуры. Так, вполне вероятно, что сервис-провайдеры потребуют плату за эти услуги, но кто на самом деле должен их оплачивать? Компании, их сотрудники или же госструктуры в рамках общенациональных программ цифровизации? И могут ли услуги безопасности на уровне СП стать обязательными, учитывая расхождения позиций стран по вопросу об их добровольности?

Тем не менее сейчас мы постепенно приходим к соглашению по этим вопросам, и не приходится сомневаться, что управляемые услуги обеспечения информационной безопасности на уровне сервис-провайдеров образуют надежную "первую линию" обороны. Конечно, они должны входить в общую стратегию "глубокой защиты" компании, наряду с такими дополнительными инструментами, как многофакторная аутентификация, VPN и шифрование.

Мы должны сделать так, чтобы управляемые услуги безопасности стали такой же частью стандартного обеспечения удаленного работника, как персональный компьютер. В перспективе информационная безопасность послужит катализатором дальнейшей цифровизации общества. И ее обеспечение становится не просто делом отдельных компаний, защищающих свои активы, но вопросом общественного блага.