Защита данных в условиях исчезнувшего периметра

Специально к открытию форума один из его организаторов - "Ростелеком-Солар" провел исследование, посвященное портрету типичного нарушителя. В нем систематизированы отчеты о пилотных внедрениях систем семейства Solar Dozor.

Как оказалось, нарушителем обычно является относительно молодой человек, в возрасте до 40 лет, со стажем работы около пяти лет, занимающий позицию специалиста. Более склонны нарушать нормы инфобезопасности мужчины, которых оказалось 55% среди выявленных виновников разного рода инцидентов. Наиболее часто нарушения служебной дисциплины и информационной безопасности происходят в таких отраслях, как производство, финансы, оборонно-промышленный комплекс, транспорт и логистика. Типовыми нарушениями являются нецелевое использование рабочего времени, включая подработки на сторону, а также несоблюдение регламентов работы с документами ограниченного доступа.

Основная программа форума посвящена практическим методам защиты бизнеса от угроз, связанных с утечками критичных данных. При этом уделялось внимание не только технологиям, но также процессам и людям, которые и составляют элементы триединой системы поддержания информационной безопасности. Также нашли отражение вопросы общей, экономической и кадровой безопасности, которые довольно редко обсуждают на мероприятиях, посвященных информационной безопасности.

Открыла форум дискуссия "Этика, право и безопасность". Главный редактор "Ростелеком-Солар" Олег Седов обратил внимание, что данных тем на мероприятиях, посвященных информационной безопасности, обычно не касаются. Заместитель декана экономического факультета МГУ Александр Курдин призвал внимательно изучать данные вопросы, ведь именно этика, наряду с использованием технологий или неотвратимостью наказания, является одним из мотивов, который удерживает людей от правонарушений, в том числе и нарушения норм информационной безопасности.

Директор центра продуктов Dozor "Ростелеком-Солар" Галина Рябова обратила внимание и на то, что, помимо размывания сетевого периметра, о чем говорили задолго до пандемии и локдауна, размываются границы между личным и рабочим временем, а также между тем, что можно и нельзя. В итоге риски растут из-за того, что потенциальные нарушители получают дополнительные возможности. При этом возможности корпоративных служб по контролю личных устройств вызывают целый комплекс проблем.

Генеральный директор Zecurion Алексей Раевский отметил, что проблема контроля личных устройств остро встала еще раньше, когда в начале 2010-х гг. начала расширяться практика использования личных устройств сотрудников для решения служебных задач (BYOD). И именно отсутствие законной возможности для контроля личных устройств привело к ее сворачиванию. При контроле личных ПК сотрудников на удаленном режиме возникают ровно те же самые сложности, в итоге руководство часто форсирует возвращение сотрудников в офисы.

Вместе с тем, по наблюдениям управляющего RTM Group Евгения Царева, киберпреступники и внутренние нарушители не так активно используют возможности, которые им дала удаленная работа. И в целом существуют работающие решения, позволяющие разделять корпоративное и личное при применении собственных устройств сотрудников.

Главной темой панельной дискуссии стало то, чем является человек для бизнеса - ценностью или угрозой. Вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов назвал сотрудников основным капиталом и фактором развития технологических компаний, но при этом и главным фактором угроз, особенно в условиях цифровизации. И одна из ключевых задач служб безопасности - найти баланс между жесткостью мер контроля с одной стороны и сохранением креативного потенциала сотрудников с другой. И эта задача очень непроста.

По мнению начальника управления развития новых технологий в обучении Университета Банка России Тимура Гареева, серьезной сложностью является также размытие корпоративной культуры в условиях, когда активно привлекаются новые сотрудники, особенно иногородние. Им привить культуру компании практически невозможно.

Управляющий директор, начальник Центра киберзащиты департамента кибербезопасности Сбербанка Сергей Валуйских при этом назвал главным фактором риска уход ключевых сотрудников. При этом в плане возможной утечки данных они обычно большой угрозы не представляют. В то же время лишние запреты многим из таких ключевых сотрудников мешают, и они могут уйти туда, где обстановка более свободна, даже если потеряют в заработке.

Президент ГК InfoWatch Наталья Касперская обратила внимание, что многие процессы, связанные с поддержанием безопасности в условиях удаленного режима работы, приходится донастраивать. И эти механизмы сохраняются в условиях действующего сейчас смешанного режима, когда часть персонала возвращается в офисы, кто-то продолжает работать удаленно, а еще кто-то сочетает оба подхода. Но при этом кто-то не смог преодолеть стресс и ушел, причем в самые неожиданные места или вовсе в никуда, что стало серьезным вызовом для руководства компании. Обострилась конкуренция за кадры, в том числе с иностранными компаниями, которые начали активно рекрутировать российские кадры для удаленной работы.

Директор департамента специальных проектов hh.ru Виталий Терентьев обратил внимание на фактор усталости от удаленного режима. В итоге возвращаются в офисы даже те, кого не ждали, в том числе разработчики, которые, как было принято думать, должны быть рады дистанционной работе. Но люди - существа социальные и соскучились по реальному общению. Сыграл и фактор размытия между личным и рабочим пространством, что стало для многих фактором стресса.