На вопросы Евгения Курышева отвечает Никита Семенов, руководитель отдела информационной безопасности компании ТАЛМЕР.
Никита Семенов, руководитель отдела информационной безопасности компании ТАЛМЕР.
Что изменилось в сегменте облачной безопасности за последний год, если отсчитывать его с первых коронавирусных ограничений весной 2020 года?
Наверное, проще сказать, что не изменилось. Изменился весь облачный бизнес, так как ограничения способствовали его популяризации. Как следствие, изменился и сегмент облачной безопасности. В последние полтора года многие компании сделали свой выбор в сторону облачных вычислений, переместили свои активы в облако, как следствие, существенно возросли требования к безопасности, а также появились запросы заказчиков по формированию безопасного облака, отвечающего стандартам соответствующего ФЗ (в зависимости от хранимых и обрабатываемых данных). Ранее не востребованные на отечественном рынке технологии, такие как защита контейнеров и защита распределенных сред вычисления, облачные межсетевые экраны стали необходимостью.
Многие компании вынужденно перешли на удаленную работу (полностью или частично) – это колоссальный эксперимент, непосредственно связанный с вопросами облачных технологий и ИБ. Каковы его предварительные результаты?
Предварительные результаты вкратце можно описать так: отечественный рынок и бизнес не были готовы к переходу на удаленную работу, большинство остается не готовыми и сейчас. Процесс трансформации безусловно запущен, ИТ-компоненты в большинстве случаев развернуты и функциональны, наступила очередь наложенных средств защиты. Далеко не все заказчики смогли позволить себе развернуть инфраструктуру для защищенной удаленной работы и ограничились переиспользованием приобретенных ранее СЗИ. К текущему моменту времени становится понятно, что этого крайне недостаточно и сэкономить на предложенной архитектуре не выйдет.
Как сегодня обстоят дела со стандартами безопасности и соблюдением требований законодательства при работе в облаках, особенно с учетом того, что значительная часть компаний работает в мультиоблачной и мультивендорной среде?
При правильном подходе дела обстоят даже лучше, чем в классической on-premise инфраструктуре. Специалисты компании ТАЛМЕР реализовали одну из первых в России сертифицированную облачную среду (с подтверждающими документами), поэтому мы всегда готовы проконсультировать, что делать с мультиоблачной и мультивендорной средой в части выполнения требований отечественного и международного законодательства.
Как осуществлять работу с теми ИБ-угрозами, которые связаны, в первую очередь, с человеческим фактором? Например, фишинговые атаки и неумение людей с ходу определять такие попытки, или низкая защищенность удаленного рабочего места, в том числе, от глаз любопытных домочадцев.
Осуществлять работу с любыми ИБ-угрозами стоит единственным способом – внедрять средства защиты, такие как MDM и VDI в защищенном исполнении, формирующие защищенный контейнер для хранения и обработки корпоративной информации, а также работы с корпоративными активами. Естественно, появились риски некачественно построенной системы защиты и риски человеческого фактора (компрометация информации через фишинг на личную почту), но это также решается корректными средствами защиты и правильно организованной системой удаленного доступа. Безусловно, об осведомленности персонала тоже не стоит забывать, но на практике подобные системы в нашей стране в силу менталитета не всегда показывают эффективность. От глаз любопытных домочадцев поможет поляризованный защитный экран.
Традиционные ИБ-решения не всегда способны решать вопросы облачной безопасности. Как лучше подходить к решению этой проблемы – путем разработки специализированных облачных ИБ-решений или с помощью оснащения классических инструментов дополнительными модулями и возможностями?
Мы же не пытаемся решать современные задачи на «Apple ][»? Технологии должны развиваться и решать новые задачи, доделывать модули к старым решениям – принципиально неверный подход. Существует достаточное количество средств защиты, ориентированных и спроектированных для облачных сред. Причем традиционные средства зачастую просто не имеют функциональной возможности решать поставленные задачи в облаке. Нет необходимости разрабатывать, достаточно просто обратить внимание на те решения, которые ранее были не так актуальны, как сейчас.