«Главный принцип — иметь четкое понимание того, что и от кого мы защищаем»
Директор по сервису «Кросс технолоджис» Михаил Назаров — про особенности киберзащиты в 2023 году
Прошлый год стал зоной турбулентности для российского IT-рынка: если ранее он развивался по аналогии с глобальным, ориентируясь на мировые тренды и технологии, то события 2022 года холодным душем смыли все прошлые ориентиры. IT-директорам пришлось в экстренном порядке выстраивать процессы в новых условиях, не полагаясь на зарубежных вендоров, учитывая рост цен на оборудование и снижение числа кадров. В 2023 году перестройка процессов продолжается, рассказал “Ъ” директор по сервису «Кросс технолоджис» Михаил Назаров: если ранее в приоритете была скорость решения проблем, обеспечивающая выживание бизнеса в новых условиях, то теперь пришло время пересмотреть стратегии и исправить недоработки.
Из-за сбоев цепочек поставок усилился дефицит оборудования, его стоимость выросла — так, например, стоимость услуг по IT-аутсорсингу оборудования в 2023 году выросла на 15–40%, писал “Ъ” 22 апреля. Тотальные запретительные меры и ограничения доступа к интернету привели к удорожанию систем информационной безопасности и увеличению затрат на нее. Многие инструменты киберзащиты подорожали более чем на 40%. Например, из-за проблем с логистикой и компонентной базой подорожали такие аппаратные средства защиты, как криптошлюзы (ПО, шифрующее трафик) и firewall (межсетевой экран, обеспечивающий защиту IT-периметров).
Такую ситуацию многие молодые специалисты восприняли в штыки, поэтому число человеческих ресурсов стало стремительно сокращаться. В 2023 году спрос на IT-кадры увеличился на 63%, а срок поиска кандидатов вырос в два раза, писал “Ъ” 21 апреля. Требования к квалификации специалистов также изменились — так, в кибербезопасности стали менее востребованы специалисты по законодательству и методологиям. «Бумажный» firewall не защитит от реальных кибератак, число которых в прошлом году выросло: в октябре 2022 года вице-премьер РФ Дмитрий Чернышенко докладывал президенту о росте атак на 80%.
В компаниях растет спрос на инженеров, которых на рынке всегда было немного. Причиной нехватки кадров стал не только отъезд многих IT-специалистов, но и рост спроса на отечественные решения. Внедрение отечественного софта и Open Source-решений требует большего количества разработчиков в стране. Волшебной палочки для решения этих проблем нет, и было бы излишне оптимистично утверждать, что кому-то удалось окончательно с ними справиться. Я вижу три основных направления, которые помогают IT-директорам.
Во-первых, это использование квалифицированного аутсоринга для восполнения недостатка кадров и закрытия пика по нагрузкам на своих сотрудников. Экономить на персонале позволяют облачные сервисы: согласно прогнозу Gartner, к 2026 году 75% организаций перейдут на модель цифровой трансформации, в которой облако является фундаментальной базовой платформой.
Во-вторых, сегодня особенно важна тотальная пропаганда «цифровой гигиены» в компании. Персонал — это, как правило, самое слабое звено, через которое можно проникнуть в инфраструктуру организации. Поэтому нужно доносить важность кибербезопасности до каждого сотрудника, проводить постоянные тестирования. Например, можно поддерживать бдительность с помощью тестовых фишинговых рассылок, при которых IT-департамент отправляет сотрудникам электронные письма, имитирующие фейковые рассылки мошенников. Те сотрудники, которые перейдут по ссылке из письма или откроют вложенный файл, должны будут пройти дополнительное обучение по мерам цифровой гигиены.
Кроме того, компания может справиться с нехваткой специалистов путем повышения квалификации уже имеющихся сотрудников. Инвестирование в обучение сотрудников — глобальный тренд. IDC в прогнозе для мировой IT-отрасли на 2023 год отмечал, что «большинству компаний будет трудно удержать и найти специалистов с нужными навыками. Компаниям и поставщикам IT нужно будет инвестировать в развитие требуемых навыков использования IT».
Наконец, более актуальным становится использование комплексных решений от одного поставщика. В сфере кибербезопасности стоит обратить внимание на комплексные предложения вендоров — например, у «Лаборатории Касперского» есть защитные решения для бизнеса, которые можно подобрать в зависимости от потребностей и бюджета.
При комплексном подходе к защите компания тратит намного меньше усилий на поддержание взаимной интеграции систем. Внедрение таких решений не настолько трудозатратно, как переход на Open Source-решения, и позволяет избежать появление зоопарка технологий. Да и принцип «одного окна», при котором за поддержку по всем вопросам отвечает один вендор, всегда удобен. Кроме того, обучение сотрудников работе в новых программах проходит проще и быстрее благодаря меньшему количеству итераций и однотипности логики интерфейсов.
Главный принцип при создании экосистемы безопасности — иметь четкое понимание того, что и от кого мы защищаем. Важно определить, актуальны вам только обычные угрозы или еще и скрытые и какие сложные атаки могут произойти. Далее начинаем выстраивать защитную систему, определив базу: с защитой от обычных угроз справится IT-отдел компании, при появлении рисков скрытых угроз может потребоваться команда кибербезопасности, а в случае с защитой от сложных атак стоит говорить о создании службы ИБ или центра мониторинга и реагирования на инциденты. Таким образом мы создаем стержень системы, на который будут нанизаны дальнейшие защитные продукты. Набор продуктов может варьироваться в зависимости от размера и типа компании, ее бизнес-процессов, важности ее данных и других факторов. Как правило, комплексные решения уже включают все необходимое для компаний того или иного типа. На таком подходе основаны защитные решения «Лаборатории Касперского».
Например, для небольших организаций, которые только начинают выстраивать цифровые процессы, пока не обладают собственной экспертизой в вопросах безопасности и существенным бюджетом на эти задачи, подойдет «Kaspersky Endpoint Security для бизнеса Стандартный». Продукты, включенные в этот уровень, позволяют защитить бизнес от массовых киберугроз, которые составляют до 90% от всех атак на компании. В решение включена защита, в том числе от бесфайловых вирусов, которые наиболее сложно выявить и заблокировать. Например, в 2022 году был обнаружен бесфайловый троян, который «прячется» в журналах событий Windows. Всеми продуктами можно управлять из единой консоли, что позволяет упростить процесс контроля.
Компаниям, которые работают с большими массивами данных, в том числе конфиденциальных, стоит задуматься о дополнительных возможностях контроля и защиты. Для таких организаций подойдет решение «Kaspersky Endpoint Security для бизнеса Расширенный» с расширенными возможностями администрирования и контроля. Данный уровень включает в себя все возможности уровня «Kaspersky Endpoint Security для бизнеса Стандартный», а также инструменты системного администрирования, встроенное шифрование, патч-менеджмент (обнаружение и исправление уязвимостей) и контроль запуска приложений на файловых серверах.
В этот уровень также входит адаптивный контроль аномалий на основе шаблонов поведения сотрудников. БОльшая часть утечек данных из компаний происходит по вине сотрудников. Персонал может сливать данные по ошибке или умышленно, вступив в сговор со злоумышленниками: в 2022 году число подобных предложений выросло, а оплата за такую работу может составлять до четырех окладов сотрудника, писал “Ъ” 7 августа 2022 года. Например, по вине сотрудника произошла утечка данных пользователей сервиса аренды самокатов Whoosh в конце 2022 года.
При использовании систем контроля актуально использование машинного обучения и алгоритмов анализов данных для обнаружения аномальных условий и поведений. В таком случае в компании в реальном времени идет непрерывная адаптация и оптимизация работы алгоритмов обнаружения аномалий. Этот подход позволяет системе лучше адаптироваться к изменяющимся условиям и улучшать точность в обнаружении аномалий с течением времени. Это важно для обнаружения потенциальных угроз, таких как кибератаки или сбои в системе, которые могут повлиять на работу всего организма. По сути, машина учится сама, не привлекая человека, а силы IT-отдела можно направить на другие задачи.
Компаниям, которые хотят не только защитить рабочие места, но и максимально сократить поверхность кибератак на инфраструктуру, будет актуален уровень Kaspersky Total Security для бизнеса. Сокращение поверхности кибератак в нем достигается за счет создания «второго контура», то есть защиты почтовых серверов и интернет-шлюзов. Электронная почта — основной канал, через который злоумышленники могут проникнуть в инфраструктуру компании. Фишинговые атаки в прошлом году пережили небольшой спад, но уже зимой вернулись к докризисным показателям, писал “Ъ” 30 марта.
Дополнительно усилить защиту своего бизнеса можно, добавив в систему точечную защиту — это могут быть инструменты EDR, защита виртуальных и облачных сред, песочница и другие продукты в зависимости от угроз, наиболее актуальных для той или иной компании. Подобный подход отвечает главным приоритетам IT-директоров в нестабильное время — сегодня на первый план выходит гибкость, умение грамотно формировать бюджеты и выбирать оптимальные решения, исходя из глубокого понимания бизнеса и возможных угроз. В таком случае расходы на безопасность окупятся сполна.