Экспертиза: как защитить корпоративные данные во время пандемии

Безопасность Стратегия безопасности

20.04.2020, Пн, 17:05, Мск , Текст: Дмитрий Гапотченко

Перевод сотрудников на удаленную форму работы, к которому пришлось прибегнуть компаниям по всему миру, поставил перед ИТ-директорами сложные вопросы, которые приходилось решать «на лету». Большинству из них уже удалось справиться с подключением домашних устройств сотрудников к корпоративным системам и убедиться, что на этих ПК и ноутбуках установлены хоть какие-то средства защиты информации. Однако антивирусов может оказаться недостаточно для обеспечения бесперебойности бизнеса, необходимо иметь запасные копии актуальной информации. В том, как обезопасить корпоративные данные в условиях удаленной работы CNews помог разобраться Николай Починок, технический директор компании Veritas Technologies в России, СНГ, Польше и Турции.

Какие новые задачи пришлось решать ИТ-директорам из-за пандемии

Несколько недель, прошедшие с момента фактического «наступления» эпидемии коронавируса оказались нелегкими как для владельцев и руководителей компаний, так и для руководителей ИТ-служб. Последним пришлось решать «в режиме реального времени» задачу по обеспечению непрерывности бизнеса при переводе сотрудников «на удаленку», обеспечивать техническую и организационную стороны полнофункциональной работы из дома.

«Многие компании сейчас переводят сотрудников на удаленную работу, не стала исключением и корпорация Veritas, которая отправила своих сотрудников трудиться из дома еще в конце марта, — говорит Николай Починок, технический директор компании Veritas Technologies в России, СНГ, Польше и Турции. — Главные задачи ИТ-департамента в это период состояли в обеспечении возможностей для полноценной (или почти полноценной) работы на дому. Для этого было необходимо обеспечить ноутбуками широкий круг сотрудников, внедрить или модернизировать технологии удаленного доступа к корпоративным ИТ-системам, предоставить сотрудникам доступ к ним в зависимости от их служебных обязанностей».

Новые возможности для хакеров

Доступ в корпоративную сеть получило большое количество новых устройств, не все из которых в достаточной мере снабжены средствами информационной безопасности (не везде установлен корпоративный профиль для доступа в ИТ-системы, наличествуют средства обеспечения безопасности локальных данных и т. д.).

Также перевод на «удаленку» вызвал рост нагрузки на инфраструктуру обеспечения удаленного доступа, в том числе — на средства обеспечения информационной безопасности. Удаленные сотрудники, когда по необходимости, а когда и «для удобства», стали сохранять больший объем данных на своих локальных устройствах.

Николай Починок: Выросло количество фишинговых атак, на очереди — рост активности производителей вирусов-шифровальщиков и других зловредов

Также стало более частым и интенсивным использование незащищенных средств передачи и хранения информации (публичные облака и хранилища, мессенджеры и т.п.) как внутри организации, так и для связи с внешними контрагентами. Последние тоже часто работают из дома и у них также могут возникнуть проблемы с безопасностью данных.

«Неудивительно, что в таких условиях увеличилась активность хакеров, — считает Николай Починок. — Выросло количество фишинговых атак, на очереди, как я полагаю, — рост активности производителей вирусов-шифровальщиков и других зловредов, пытающихся воспользоваться уязвимостями ИТ-систем, которые вне всякого сомнения могли появиться в организациях во время непростого перехода на новую модель работы, проходившую зачастую в авральном режиме».

Можно ли спасти корпоративные данные

Очевидно, что карантин быстро не закончится, да и целесообразность удаленной работы, минимизирующей перемещения по городу может сохраниться еще надолго. Поэтому, принимая во внимание изложенные выше факторы, необходимо задаться вопросами о том, как обеспечить защиту данных и информации в новых условиях, какие основные задачи наиболее важно сейчас решить в этой области.

Главная задача, конечно, обеспечение защиты распределенной инфраструктуры с большим количеством разнообразных конечных точек (пользовательских устройств), от вирусных атак. Однако никакие антивирусные средства не способны обеспечить стопроцентно надежную защиту от всех видов хакерских атак.

Поэтому, наряду с созданием системы защиты, необходимо разработать и провести в жизнь стратегию использования системы резервного копирования для создания точек восстановления, с помощью которых можно восстановить данные и ИТ-системы в случае заражения или поломки устройств сотрудников.

Как меняется резервное копирование

Предприятия становятся все более зависимы от накопленных ими данных, поэтому неудивительно, что рынок программного обеспечения резервного копирования неуклонно растет. Оценки скорости роста у разных аналитиков лежат в диапазоне 5–8% ежегодно на ближайшие 5–6 лет, при этом рост сегмента облачных решений оценивался приблизительно вдвое выше.

Главная задача — обеспечение защиты распределенной инфраструктуры с большим количеством разнообразных конечных точек

«Эпидемия коронавируса, отправившего многих сотрудников компаний работать из дома, повысит важность создания резервных копий, поскольку увеличится количество угроз. Кроме того, изменятся требования к этим решениям, — считает Николай Починок. — Если до пандемии резервным копированием занимались специальные сотрудники, то в условиях удаленной работы научиться создавать резервные копии и восстанавливать данные должен уметь любой сотрудник».

Характеристики ПО для резервного копирования

Для восстановления данных и систем потребуется решение, которое, в идеале, отвечает нескольким требованиям. Во-первых, оно должно обеспечивать поддержку широкого спектра платформ, использующихся на конечных устройствах. Во-вторых, оно должно иметь простой и интуитивно понятный пользовательский интерфейс и позволять проведение операций по резервированию и восстановлению данных как системными администраторами компаниями, так и самими пользователями.

Также решение для копирования данных должно быть способным работать в сильно распределенной среде.

«Большое количество пользователей будут подключаться к корпоративной сети по каналам с разными характеристиками, в этих условиях будет важно иметь возможность создавать резервную копию как централизовано, так и локально. Какие-то организации сочтут более целесообразным использование облачных платформ и в этих условиях важным дополнительным требованием станет поддержка возможности создания резервной копии с ее сохранением в облаке», — уверен Николай Починок.

И, наконец, необходимы средства централизованного контроля и создания отчетов. Как бы ни были самостоятельны и профессионально грамотны сотрудники, очень важно понимать общую картину и иметь возможность задавать единые корпоративные правила и стандарты.

На какие решения должен обратить внимание бизнес

«Veritas Desktop and Laptop Option представляет собой удобное средство резервного копирования и восстановления корпоративных компьютеров на базе Windows и MacOS с множеством вариантов развертывания и централизованным администрированием. Это масштабируемое решение позволяет защищать актуальные данные и подходит для организаций любого размера, обладающих одним, несколькими или множеством удаленных офисов», — убежден Николай Починок.

Veritas — один из лидеров рынка ПО для резервного копирования. Компания входит в группу лидеров магического квадранта Gartner, ее продукты позволяют организовывать резервное копирование и восстановление данных в компаниях самого разного размера.

gartnermq2019.jpgVeritas входит в группу лидеров магического квадранта Gartner решений для резервного копирования

«Разумеется, данное решение, как и другие продукты Veritas, полезно не только в период пандемии, который, как мы все надеемся, скоро благополучно закончится, — резюмирует Николай Починок. — Любой организации, сотрудники которой хранят важную информацию на рабочих местах или на личных устройствах, необходимо иметь уверенность в том, что потеря этой информации не приведет к большим проблемам».


Полный текст статьи читайте на CNews