СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Интервью
CISOCLUB
08.05.2020
#Dev#ИБ#Инфра#Облака

Эксклюзивное интервью с Василием Дягилевым, главой представительства Check Point Software Technologies в России и СНГ

Эксклюзивное интервью с Василием Дягилевым, главой представительства Check Point Software Technologies в России и СНГ

Продолжаем серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает. Очередная беседа состоялась с Василием Дягилевым, главой представительства Check Point Software Technologies в России и СНГ.

  • Ваша компания представлена по всему миру — в Европе, Азии, России, США. Переход на удаленный график работы для вас и ваших коллег как-то отразился на коммуникациях между коллегами / партнерами / клиентами? Или для вас это обычное дело?

Наша компания давно исповедует принцип дистанционной работы, и наверно, 99 процентов сотрудников компании изначально работали в таком режиме. Для многих из нас перевод на удаленный режим работы, конечно, внес изменения в ежедневную рабочую деятельность, но де-факто принципов работы компании не изменил. Все люди остались мобильными; у многих людей и до этого не существовало даже зафиксированного рабочего места в организации. Поэтому с точки зрения управления командой изменения произошли минимальные. С точки зрения коммуникации с партнерами, заказчиками –– конечно, без личного общения тяжелее. При этом надо отметить, что многие видеоконференции, в отличие от личных встреч, стали более четкими: люди обмениваются конкретной информацией. Как бы не было удивительно, такие онлайн-встречи, во-первых, стали занимать меньше времени, а во-вторых, иногда даже более продуктивны, поскольку нет возможности устраивать перепалки, вступать в активные дебаты; люди стараются говорить по очереди (иначе не позволяет видеоконференция). Общение структурировалось, но, конечно, личного общения с заказчиками и партнерами все равно не хватает. Кроме того, поскольку наш бизнес связан с безопасностью и поставками, в том числе программно-аппаратных комплексов, то мы, например, испытываем проблему с тестированием оборудования на площадке заказчика. Мы вынуждены делать это виртуально в нашей лаборатории или в какой-либо виртуальной среде. Раньше мы часто тестировали оборудование именно в инфраструктуре заказчика для того, чтобы понять, насколько оно подходит к конкретным инсталляциям.

  • Много ваших клиентов было готово к переходу на удаленный режим работы?

И да, и нет. Очень многие наши заказчики имели часть персонала, которая, как и у нас, всегда была мобильна. А также людей, которые постоянно находятся в командировках. Поэтому основным стрессом для компании было не создание с нуля удаленных рабочих мест, а то, что их понадобилось сразу большое количество: многие внутренние системы были на это не рассчитаны. Многим ИБ-службам пришлось дорабатывать системы, увеличивать мощности как софта, так и оборудования: вместо одного сотрудника пришлось обслуживать сотни. Были и те заказчики, которые оказались совершенно не готовы к удаленной работе, им мы старались максимально помочь. Были и те, ктофизически не могли переехать на удаленную работу из-за закрытости контуров организации и закрытости информационных систем.

  • Можно ли перейти на удаленный режим работы без простоя основных бизнес-систем?

Как показала практика, можно, но не моментально. На переход нужно время, и некоторые компании до сих пор испытывают сложности с переводом части людей на удаленную работу.

Конечно, многие организации, например, банки, столкнулись с тем, что к части их операционных систем невозможно предоставить доступ извне, поскольку это регламентировано как политиками безопасности как регулятора, так и самой компании. Это было бы просто опасно, поэтому для обеспечения бизнес-процессов к части ИТ-систем все-таки нельзя предоставить удаленный доступ.

  • Какие сферы бизнеса наиболее подвержены кибератакам в текущий период?

Нет той сферы, которая сейчас не была бы подвержена кибератакам.Компания Dimensional Research провела опрос, посвященный влиянию пандемии на кибербезопасность организаций. Всего было опрошено 411 ИБ- и ИТ-специалистов по всему миру. 71 процент респондентов отметили увеличение количества угроз или атак с момента начала пандемии.

На мой взгляд, атакам наиболее подвержены сервисы видеоконференций: мы отмечаем значительное количество фейковых доменов, имитирующих Zoom. Хакеры эксплуатируют названия популярных сервисов: представьте, что пользователь ищет сервис для видеоконференции, но нужные ему функции есть только в платном доступе. Тогда он пойдет искать, как можно получить их бесплатно –– и, скорее всего, найдет. Злоумышленники предоставляют платные функции этих программ, а вдобавок к ним идет еще и вредоносная нагрузка.

Еще мы отмечали увеличение атак на стриминговые платформы – например, за последние недели наблюдается значительное увеличение фишинговых атак со стороны сайтов, выдающих себя за оригинальные сайты Netflix. На некоторых из этих веб-сайтов мошенники устанавливают платежные системы, чтобы обманом получить деньги и личные данные пользователей.

Сейчас, кстати, мы ожидаем увеличение атак на больницы. Учитывая их работу с коронавирусными больными, они стали еще более желанной целью для киберпреступников. Далеко не все больницы обеспечивают надежную защиту своих данных, поэтому взломать их относительно легко для хакеров. При этом данные пациентов критично важны для больниц, а следовательно, они будут готовы платить выкуп.

  • Есть ли направления бизнеса, которым противопоказан переход на удаленный режим работы?

Да, такие направления есть: это организации, которые работают с конфиденциальной информацией, например, с государственной тайной. Это могут быть объекты, которые находятся в производственной цепочке предприятия непрерывного цикла. Например, мы говорим об ИТ-системах, которые обеспечивают жизнеспособность топливных, энергетических компаний. Переход на удаленную работу для таких компаний может принести не только существенные риски информационной безопасности, полную остановку бизнес-процессов, но и человеческие жертвы, если мы, например, говорим о химических производствах. Как правило, деятельность подобных организаций сильно регламентирована законодательством РФ, , регуляторами. Там, где управление чисто теоретически можно было бы передать на удаленку, к сожалению, невозможно именно с точки зрения законодательства.

  • Какие основные угрозы для бизнеса во время пандемии COVID-19?

Главные угрозы для бизнеса сейчас –– это утечка конфиденциальных данных и проникновение злоумышленников в сеть компании. Через одного невнимательного сотрудника злоумышленники могут получить доступ ко всем данным. Как потом распорядятся злоумышленники полученными данными –– известно только им. Компания может потерять важную информацию, получить требование о выкупе и прочее.

Если говорить о более конкретных ИБ-рисках (а во время пандемии они многократно возрастают), то можно выделить следующие проблемы:

  • использование сотрудниками личных устройств без каких-либо решений защиты,
  • использование одного и того же пароля для разных сервисов,
  • использование незащищенной Wi-Fi сети,
  • использование теневых ИТ-решений (тех программ или сервисов, которые не одобрил ИБ-отдел, например, WhatsApp).

Здесь может быть очень длинный список.

  • Количество атак во время пандемии возросло в несколько раз, проблема в недостаточной осведомленности пользователей относительно ИТ-безопасности или всему виной ИТ-инфраструктура?

Здесь нельзя выделить одну причину, правильнее будет говорить о влиянии на ситуацию нескольких факторов.. Очевидно, что, когда компании аврально переводили своих сотрудников на удаленный режим работы, было невозможно сразу обеспечить полную безопасность устройств и систем. . Для ИБ-команд это серьезное испытание. В этом плане больше всего повезло ИТ-компаниям –– у них уже был опыт удаленной работы.

Не каждый работодатель знает, как выглядит идеально безопасное удаленное рабочее место, и не каждый готов его обеспечивать. Важно использовать решения защиты бизнес-уровня: VPN для защиты коммуникаций, решения для защиты смартфонов и ПК.

Уровень киберграмотности пользователей тоже имеет не последнее значение. Согласно тому же исследованию Dimensional Research в 2020 году, 55 процентов опрошенных ИТ- и ИБ-специалистов отметили, что основной угрозой были фишинговые атаки. Фишинг –– метод социальной инженерии, то есть та атака, которая направлена не на системы, а на человека. Злоумышленникам всегда легче попытаться обмануть сотрудника, нежели чем что-то взламывать.

Не все компании рассказывают своим сотрудникам базовые правила кибергигиены, оповещают о последних уловках злоумышленников. И не всегда обычные люди могут распознать кибератаку. В общем, это нормально, они ведь не ИБ-специалисты. Тем более если до этого у людей не было опыта удаленной работы. Представьте ситуацию: у сотрудника есть проблемы с доступом к корпоративной сети ––не получается войти. В этот момент на почту ему приходит письмо якобы от ИТ-команды, где есть инструкция, как получить доступ. Нужно просто перейти по ссылке из письма и сбросить старый пароль –– то есть ввести его заново. Все очень логично, и ничего не подозревающий сотрудник делает то, о чем его просят. В результате данные оказываются у злоумышленников.

Для того, чтобы удаленная работа была безопасной, нужен комплексный подход: как использование решений защиты бизнес-уровня, так и работа со своими сотрудниками, рассказ о правилах безопасности.

  • Количество личных устройств сотрудников (ПК, IoT, мобильных устройств) в корпоративной среде значительно увеличилось. Стоит ли запрещать сотрудникам использовать личные устройства для работы в корпоративной среде?

Сложный вопрос! Запрещать, на мой взгляд, не стоит. В некоторых ситуациях это невозможно. Допустим, компания переводит сотрудников на удаленную работу… Маловероятно, что каждому она будет готова выдать корпоративный ПК или ноутбук.

Если говорить о разрешении использовать собственные смартфоны для работы, то и здесь тоже скорее всего запретить не получится: большинство сотрудников продолжат использовать свои смартфоны для решения рабочих вопросов как минимум потому, что это удобнее и быстрее. Строгие регулирующие меры могут привести к тому, что пользователь будет использовать смартфон, скрывая это от руководства, и тогда точно пропадет из поля зрения ИБ-команды. Здесь важно найти баланс. Поэтому лучше позаботиться об обеспечении безопасной работы на личных устройствах сотрудников: помочь с установкой решений безопасности на ПК, наладить поддержку ИТ-команды, рассказать об основных правилах кибергигиены.

Сейчас есть решения, которые позволяют безопасно использовать даже личные смартфоны. Очевидно, что компания не имеет права контролировать содержимое и личную информацию в смартфоне пользователя. Что сейчас предлагают для этого вендоры? Например, мы предлагаем такое решение: можно, условно говоря, разделить всю информацию в смартфоне на пользовательскую и бизнесовую. Вся корпоративная часть будет как бы в отдельном контейнере –– у нас это решение называется Check Point Capsule. К данным пользователя у системных администраторов при этом доступа нет. Но подобные контейнеры не защищают от киберугроз –– здесь может помочь решение SandBlast Mobile.

  • Ваши клиенты из России стали чаще использовать облачные решения? Что вы можете им предложить?

Многие компании пока опасаются полностью переходить в облака, но это неизбежно. Сама специфика бизнеса большинства организаций вынуждает это делать: у облаков много преимуществ, особенно тех, которые касаются быстрого развертывания приложений. Люди поняли все угрозы, которые содержит в себе эгоцентричная система построения ИТ-системы, когда все строится внутри периметра и насколько эта система может оказаться негибкой в случае, если бизнесу понадобится срочная реорганизация. Сейчас во вновь создаваемых системах подобные угрозы будут заложены в модель рисков. Организации будут стремиться уходить в облачные сервисы, которые доступны не только внутри организации, но и снаружи по защищенным каналам и будут обеспечивать достаточную масштабируемость бизнеса. Всевозможные решения из серии SAAS (Software-as-a-Service, Security-as-a-Service) будут развиваться, только они помогают в экстренной ситуации максимально нарастить емкость сетей и предотвратить бутылочное горлышко с точки зрения инсталлированных in-house технологий.

Сейчас бизнесу нужно быстрое решение поставленных задач, будь то повышение производительности или запуск каких-либо новых функций, и невозможно тратить на это несколько недель или тем более месяцев. При помощи облачных хранилищ можно очень быстро предоставить необходимый сервис бизнесу. Соответственно, все больше компаний идет в облака, и скорее всего, эта тенденция продолжится. Собственные ЦОДы, кстати, будут уходить в прошлое.

  • С какими решениями-партнерами лучше всего использовать ПО компании Check Point Software Technologies?

Мы сотрудничаем с тысячами всевозможных производителей ПО. Среди них присутствуют как решения по безопасности, так и ИТ в целом. Кроме того, наши решения имеют ряд открытых API, которым очень легко интегрироваться с существующими решениями заказчика. Поэтому невозможно здесь сказать, что что-то лучше или хуже. Все зависит от того, какую инфраструктуру уже использует заказчик. С вероятностью 99% она совместима на определенном уровне интеграции, либо мы сможем предоставить какое-то взаимодействие через ряд API. Это может быть работа под конкретного заказчика, если у него какое-то эксклюзивное решение, которое массово не применяется в мире.

  • Как быстро и безболезненно интегрировать решения компании Check Point Software Technologies в единую экосистему в текущей ситуации?

Это достаточно просто: если у вас уже есть, скажем так, система безопасности, которая так или иначе использует решение Check Point, то все, что вам необходимо, –– это подгрузить дополнительные лицензии и выполнить настройку оборудования. В этом случае вы получите весь дополнительный необходимый вам функционал. Наша архитектура модульная, поэтому мы просто подключаем дополнительные модули и функционал достаточно быстро активируется. Более того, компания постоянно занимается усовершенствованием простоты развертывания своих решений внутри инфраструктуры, например, до решения класса Maestro. Решения последних версий нашего ПО обеспечивают практически моментальную интеграцию с настройками безопасности, которые автоматически производят настройку в сети.

  • Есть ли у вас решения для домашнего использования? Возможно ли построить домашнюю локальную сеть, которая будет соответствовать корпоративным стандартам безопасности?

У нас есть маршрутизаторы, UTM-решения для маленьких офисов и домашних пользователей. Они содержат в себе все принципиальные механизмы и технологии безопасности, но рассчитаны именно на пользователей домашней сети. Это и Wi-Fi устройства, и просто UTM- устройства. Кроме того, на сегодня мы предлагаем одно из двух лучших решений в классе EndPoint –– защиту рабочих станций, которые позволяют не только защититься от известных угроз, но и угроз нулевого дня. Для домашних пользователей у нас есть отдельный бренд, который называется ZoneAlarm. В настоящий момент возможно получить некий набор базовых лицензий, в том числе и в бесплатном формате.

  • Что сейчас must have для работы из дома помимо Zoom и Check Point Endpoint Security? Какие из решений компании Check Point Software Technologies наиболее востребованы при переходе на удаленный режим работы?

Первое, о чем здесь можно говорить, –– это система организации защищенного удаленного доступа. Это построение VPN-туннелей к ресурсам организации и возможность безопасно работать удаленно, при этом применяя к каждому конкретному компьютеру все необходимые параметры безопасности, принятые в конкретной организации. Второе –– это решения по защите рабочих станций и персональных устройств. Здесь мы говорим не только о компьютерах, но и о смартфонах, и планшетах. Переходя на домашнюю работу, огромное количество людей начинают читать почту, переписываться, не выпуская смартфон из рук, при этом смешивая корпоративную и частную информацию. Приоритетной задачей здесь является защита корпоративной информации.

  • Вы предоставляете бесплатные версии программного обеспечения на время пандемии?

Еще до объявления пандемии в мире мы решили помочь нашим клиентам организовать удаленную работу: мы предоставили им бесплатные лицензии на 2 месяца на Remote Access VPN, приложение Mobile Security и решение для защиты конечных точек Endpoint Security. Remote Access VPN –– решение для безопасного удаленного доступа корпоративного уровня. С его помощью сотрудники компании смогут безопасно подключаться к корпоративным приложениям, например, к электронной почте и электронному документообороту. Mobile Security –– приложение, которое поможет защитить смартфоны сотрудников (как на iOS, так и на Android) от разных типов вредоносных программ. Ноутбуки и ПК сможет защитить решение Endpoint Security.

  • Можно ли обучиться и сдать экзамены CCSA/CCSE пока мы все на самоизоляции?

Да, наши сертифицированные центры по обучению инженеров и пользователей Check Point работают и в онлайн-режиме. Сейчас для всех людей, у которых появляется свободное время, организовано онлайн-обучение по нашим основным продуктам, в том числе можно пройти и сдать сертифицированные экзамены. Для получения более подробной информации можно обращаться либо к нам, либо в другие сертифицированные тренинг-центры.

  • Какова роль CISO во время пандемии? Может ли он предотвратить утечку конфиденциальных данных?

Это очень хороший вопрос. Я думаю, что сейчас роли Chief information officer (CIO) и Chief information security officer (CISO) вышли на первый план. Те компании, которые до сегодняшнего момента не понимали важность ИТ-технологий, сейчас её осознали. Роль CISO или CIO –– показать компании, в каком ключе нужно развиваться дальше, как оперативно справиться с теми задачами, которые возникают, как приоритизировать угрозы, которые могут возникнуть. Сейчас на многих CISO возложена ответственность за непрерывность бизнеса, которая раньше, в стандартных условиях, могла возлагаться на совершенно других людей. Я думаю, что с точки зрения дальнейшего развития, CIO и CISO смогут привнести в развитие команды свое видение, например, помогут сменить подход к организации рабочего и бизнес-пространства компаний. Многие могут пересмотреть свой подход к красивым большим офисам: будут ли они снимать их, будут ли они делать в офисах разветвленные системы безопасности или окажется, что можно очень сильно сэкономить на облачных решениях и дистанционных сервисах, оставить людей работать из дома. Возможно, компании смогут получать от этого большую эффективность и снизить затраты. Диджитализация идет семимильными шагами, и многие компании уже осознают, что можно работать и без командировок и коммуникации лицом к лицу.

  • Ваши рекомендации бизнесу.

Ситуация с пандемией показала нам, насколько был хрупок наш мир. Совсем недавно мы и представить себе не могли, что месяцами не будем выходить из дома, но при этом нам придется делать то же самое (а иногда и еще больше), чем обычно, чтобы как-то помочь компании.

Включайте чаще такие стрессовые сценарии в свою модель бизнеса, обсуждайте это с ИТ- и ИБ-командами. Будьте готовы к тому, что это, скорее всего, не последнее потрясение. Тот, кто готов быть максимально гибким, окажется на выходе из кризиса максимально эффективным и с минимальным набором издержек. Наверно, только такие бизнесы будут успешно выживать в кризисные времена.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: