Будущее уже наступило: гибкость, гибридность и кибербезопасность

Мир переживает трансформацию рабочих процессов — офисный режим остается в прошлом, уступая место смешанному, или гибридному, формату. В самом ближайшем будущем доля людей, периодически или на постоянной основе работающих удаленно, будет расти, а параллельно увеличатся риски киберугроз и утечек конфиденциальных данных. Как в мире постпандемии сделать удаленную работу эффективной и безопасной? Cisco ответила на эти вопросы в двух новых отчетах, опубликованных в ноябре 2020 года.

Кибербезопасность «новой нормальности»

«Если до пандемии вне офисов работали сотрудники лишь 19% организаций по всему миру, то с начала весны у 62% компаний уже более половины служащих, — Джон Мэйнард, вице-президент Cisco, отвечающий за глобальные продажи решений в области кибербезопасности, приводит цифры из нового отчета «Будущее безопасной удаленной работы». Для его подготовки Cisco опросила в июне – сентябре этого года более 3000 руководителей IT-служб в 21 стране Европы, Северной и Южной Америки, Азиатско-Тихоокеанского региона. Для второго отчета — по проблемам конфиденциальности потребителей — учитывали ответы, полученные методом двойного слепого опроса более чем 2600 взрослых покупателей в 12 странах мира.

Главный вывод — гибкая и гибридная рабочая среда, в которой из-за пандемии неожиданно оказались сотрудники миллионов компаний по всему миру, превратилась в новую норму. В соответствии с ней всем нам придется работать и дальше. Однако не так, как ранее. В момент стремительного перехода сотрудников из офисных кресел в домашние стали очевидными многочисленные уязвимости в IT-инфраструктуре компаний. 

Самой большой сложностью для двух третей глобальных компаний (о ней рассказали 62% опрошенных) стала необходимость обеспечить безопасный доступ к корпоративной сети и приложениям любому пользователю с любого устройства и в любое время. Второе место заняло требование обеспечить полную конфиденциальность данных — затруднительным его признали 55% компаний. Еще около 6% заявили, что к каким бы то ни было новациям, связанным с ускоренным переходом в удаленную рабочую среду, они вообще не готовы.

В общем и целом новым требованиям кибербезопасности в начале пандемии соответствовало чуть более половины опрошенных глобальных игроков (53%). Больше всего сотрудники волновались за полноценную защиту персональных данных в десктопах, ноутбуках и на личных устройствах при работе на них в удаленной среде — об этом говорил каждый второй. А 46% респондентов не верили в сохранность данных при работе в облачных приложениях.

Судя по результатам опроса, беспокойство сотрудников было небеспочвенным. Компании с недостаточным контуром защиты действительно стали потенциальной мишенью для кибератак в период пандемии. С ними столкнулся 61% организаций всего мира. Проблема кибербезопасности бизнеса отныне должна быть в центре трансформации удаленной рабочей среды. Об этом заявили 85% опрошенных глав IT-департаментов или отделов. Еще две трети уверены в необходимости увеличения финансирования этой чувствительной для бизнеса области. Главный вопрос: что именно делать? 

Мост к кибербезопасности

Мир конфиденциальности нашей личной информации меняется на глазах: сегодня органы власти и работодатели получили право интересоваться тем, что ранее считалось конфиденциальным, — динамикой самочувствия людей, данными о том, где они были, с кем контактировали. На фоне доступа к этой чувствительной информации обнародование статуса по COVID-19 кажется уже не столь обременительным: его поддержали около 37% респондентов. При этом чуть больше половины (51%) не согласны с необходимостью отслеживания контактов. 

Компании есть что предложить и клиентам, и рынку в целом: на основе собственной платформы DNA Spaces была разработана эффективная технология, повышающая контроль за конфиденциальностью данных сотрудников в удаленном режиме. «Система собирает и регистрирует данные о местоположении только тогда, когда человек находится на рабочем месте и нигде больше, — говорит Харви Янг, вице-президент и директор Cisco по защите личных данных. — Более того, сотрудник невидим для DNA Spaces, пока на его устройстве не включен Wi-Fi. Это снижает возможные риски, связанные со скрытым мониторингом и массовым наблюдением».

При этом 48% опрошенных считают, что неспособны защитить свои данные, поскольку не понимают, как именно их используют компании, получившие к ним доступ. Еще 53% полагают, что личные данные должны быть защищены без исключений (либо с минимальными) даже в условиях пандемии. В случае с технологией DNA Spaces от Cisco именно такой сценарий и реализуется: применение этих данных возможно лишь при наличии строгой служебной необходимости, под жестким контролем доступа и при наличии автоматического истечения срока его действия. 

Более того, каждый факт фиксируется в журнале доступа. Время от времени проходит аудит — он обнаруживает и предотвращает неправомерное использование конфиденциальных данных. Что в итоге? «DNA Spaces позволяет лучше управлять полученными данными, облегчать отслеживание контактов и уведомление о потенциальном воздействии — и все это при минимальном влиянии на конфиденциальность», — уверяет Харви Янг.

Использование технологии DNA Spaces — не единственная возможность этичного доступа к конфиденциальным данным и предотвращения их утечки. Еще одно решение Cisco — SD-WAN — автоматически подключает нужные объекты к новому сервису облачной безопасности системы Umbrella. В нем имеются функции безопасного веб-шлюза SWG, защита уровня DNS, облачный межсетевой экран (анализирует трафик и все, что в нем происходит) и брокер безопасного доступа к облачным сервисам CASB. Но самое главное, Umbrella постоянно обновляется, отслеживая подозрительные и скомпрометированные ресурсы в сети Интернет. Именно это и позволяет защитить компанию от основных веб-угроз и атак, возможных после доступа к услугам SaaS.

Еще одна эффективная разработка — технология Indoor IoT-as-a-service. Она базируется на точках доступа Wi-Fi 6 и Bluetooth.

При помощи проверки пакетов, телеметрии, радио-параметров и других источников технология идентифицирует и группирует устройства на предмет прав доступа к другим устройствам в помещении.

Это эффективный способ борьбы с утечками данным, вскрытием локальных сетей с целью проникнуть в общую сеть и получить чувствительные данные. Таким образом осуществляется безопасное подключение разнообразных устройств IoT в офисе или дома, в режиме удаленной рабочей среды.

Какие именно разработки использовать — каждая компания решает самостоятельно. 56% опрошенных Cisco респондентов уверены, что основную роль в защите данных должно играть правительство. Самое главное — своевременно внедрять современные механизмы реализации политики безопасности, напоминает в своих отчетах Cisco. Поможет и запуск образовательных программ для сотрудников, желающих разобраться в изменившихся условиях кибербезопасности.


* На правах рекламы