Компаниям с высоким уровнем информационной безопасности непросто перейти на удаленный режим работы из-за коронавируса
Информационная безопасность — краеугольный камень нормального хода бизнес-процессов компаний любого масштаба. До настоящего момента многие организации углубляли защиту, поскольку киберпреступники, кибершпионы и «товарищи майоры» не спят.
Но теперь, во время пандемии коронавируса Covid-19, усиленные меры безопасности приводят к разного рода сложностям в работе. Например, невозможности перевода сотрудников на удаленный режим работы — для этого некоторым компаниям нужно изменить не только настройки своей системы безопасности, но и саму систему.
Крупный и средний бизнес зачастую изолирует наиболее критичные сегменты сети от интернета. Изменить структуру сети невозможно, но регуляторы разных стран сейчас требуют (или настойчиво рекомендуют) переводить сотрудников на удаленный режим работы. В частности, Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency) заявило о необходимости подготовки инфраструктуры компаний к переходу на удаленку.
Компании, в особенности те из них, кто занимается производством энергией, добычей или поставками газа и нефти, считают, что сделать это очень непросто. Как можно обеспечить сотруднику доступ к локальным ресурсам, которые недоступны извне? Только физический доступ — и ничего иного.
И такая ситуация характерная для многих промышленных компаний. Физическое отключение критически важных ресурсов от интернета позволяет исключить внешние угрозы. Внутренние, конечно, остаются, но их все же не так много, при условии проведения регулярных тренингов среди персонала, досмотра носителей и т.п.
В некоторых случаях предусмотрено подключение к внутренней сети через специализированный сервер. Но такие сервера ограничивают подключение, предоставляя доступ лишь одному пользователю в единицу времени. Все подключения анализируются, так что вероятность успешной атаки извне стремится к нулю.
Но подобные сценарии просто не предусматривают возможности работы удаленно. Ведь обычно подключение извне производилось в крайнем случае, когда что-то нужно было срочно проверить. Все остальные сотрудники промышленных объектов работали внутри объекта, с физическим доступом к ресурсам.
Сейчас с этим что-то нужно делать, поскольку по прогнозам специалистов, около 40% сотрудников государственных и бизнес-учреждений будут переведены на домашний режим работы. Причины — заражение, карантин или еще что-то, связанное с коронавирусом.
Особенно неприятно происходящее разного рода спецслужбам, включая небезызвестное АНБ. Его сотрудникам запрещается работать из дома. И политика АНБ не изменится из-за текущей ситуации. Единственное, что сделало руководство организации — попросило сотрудников не путешествовать без необходимости. Но никаких особенных мер безопасности предпринято не было.
Что в итоге? Сотрудники промышленных критически важных объектов, представители спецслужб и других компаний с инфраструктурой, приспособленной лишь для физического доступа, подвержены максимальной опасности заболевания с одновременной невозможностью работать из дома.
Понятно, что не только представители озвученных организаций подвергают себя опасности. Ведь удаленная работа невозможна для представителей оффлайн-ритейла, транспортных служб, логистов, медиков и т.п. Вероятнее всего, в ближайшее время правительствам разных стран предстоит пересмотреть парадигму рабочего процесса в масштабах государства.
