Журнал Time назвал ситуацию, сложившуюся вокруг пандемии коронавируса, «крупнейшим в мире экспериментом по удаленной работе». Рано подводить итоги, но одно можно сказать точно: помимо свободного доступа к холодильнику и возможности в любой момент погладить кота «удалёнка» принесла с собой и новые риски.
По данным портала «Работа.ру», количество россиян, работающих в полностью удаленном режиме, за считанные недели выросло почти в пять раз — с 3 до 14%. Еще в начале апреля «Яндекс» отметил рост популярности запроса «удаленная работа» на 246%, а запросов на тему работы из дома стало больше на 77%.
Иными словами, как ушедшие в самоизоляцию действующие сотрудники компаний, так и соискатели работы, готовые влиться в коллектив, только в нашей стране исчисляются миллионами. И это влияет на повседневную деятельность десятков тысяч предприятий. Далеко не последним по важности фактором этого влияния являются изменившиеся условия работы IT-инфраструктуры.
«Один переезд равен двум пожарам»
Наиболее подверженными законам новой реальности могут оказаться каналы связи и файловые серверы. Нагрузка на них может вырасти в разы, превысив расчетные значения. Это чревато отказами, часть которых просто не получится быстро устранить в дистанционном режиме. Как не получится и вернуть сотрудников в офис, сделав все «как было».
Еще одним существенным риском является размещение IT-инфраструктуры на арендованных площадях. Серверы, работающие сейчас в опустевших бизнес-центрах, являются, по сути, заложниками арендодателя. Банальные неплатежи со стороны совсем другого арендатора потенциально способны привести, например, к отключениям электричества или перебоям в работе интернет-канала. Инциденты могут происходить очень разные, и многие из них повлекут потерю данных.
Ну и, наконец, одним из главных рисков, который точно следует принять во внимание, является массовый перенос рабочих мест за пределы контура информационной безопасности компании. Текущий процесс перемещения сотрудника из офисного кресла на домашний диван трудно назвать эволюционным. Все происходит в большой спешке, а новая инфраструктура подчас формируется буквально «на живую нитку». И где-то кто-то из технического персонала вполне может поступиться основными принципами ИБ, когда в трубку орет директор, требующий немедленно открыть внешний доступ к файловому серверу.
У хакеров не бывает выходных
Массовый переход на удаленную работу привел к тому, что в интернете дополнительно присутствуют миллионы домашних компьютеров, в подавляющем большинстве не отвечающих даже базовым требованиям ИБ. Тривиальные пароли и отсутствие последних обновлений ПО соседствуют там со страхами самих пользователей, пытающихся отыскать медицинские маски по сходной цене или прочитать о чудодейственных свойствах имбиря в борьбе с коронавирусом.
А ведь еще по домам сидят дети. Их дистанционное обучение теперь ведется через интернет, там же они проводят и досуг, лишенные возможности утилизировать свой разрушительный потенциал на прогулках. Именно в интернете их и ждут фальшивые приглашения в Zoom, фишинговые письма и зараженные сайты.
Всё это открывает большие возможности для злоумышленников самого разного толка, от знатоков фишинга и скрытого майнинга до вымогателей и опытных хакеров, охотящихся за корпоративными данными.Серьезность ситуации хорошо видна из результатов анализа, проведенного специалистами технологического партнера «Акронис Инфозащиты» — компании Acronis.
Под угрозой находятся не только те данные, с которыми сотрудник работает на своем удаленном ПК. Уязвимый компьютер легко может стать точкой входа для атаки на всю IT-инфраструктуру компании. Не будем забывать, что мы живем в мире, где хакеры могут украсть базу данных vip-клиентов казино, удаленно взломав термостат в аквариуме.
Цифровая гигиена в эпоху пандемии
Пока пандемия шагает по планете, особую важность приобретают не только частое мытье рук и ритуальное бритье бороды, но и строгая цифровая гигиена. Ее требования обязательны для всех сотрудников, откуда бы они ни работали. Это позволяет серьезно снизить риски возникновения ИБ-инцидентов на предприятии.
Впрочем, и самим предприятиям необходимо постоянно пребывать в тонусе. Все ли бреши прикрыты? Все ли оставшиеся на своих постах IT-специалисты достаточно квалифицированы, чтобы не допустить беды? Достаточно ли надежна система резервного копирования, чтобы даже в случае наступления инцидента быстро возобновить работу и не допустить простоев?
Количество данных, хранящихся в IT-инфраструктуре компаний, растет экспоненциально. А за окном не становится спокойнее. Только прошлым летом отгремела эпидемия вируса-вымогателя Sodinokibi, четко нацеленного именно на корпоративный сектор. Это повлекло за собой волну обращений за выплатами страховок от киберрисков. Не прошло и полугода, и вот уже форумы «безопасников» запестрили упоминаниями вымогателя SaveTheQueen, поражающего контроллеры доменов Active Directory.
К сожалению, мировая статистика пока утешает не сильно. В этом году 43% организаций по меньшей мере однократно теряли свои данные. Это на 12% больше, чем в 2019 г. Сколько будет в
К счастью, по части резервного копирования ситуация постепенно улучшается. Компании не только стали делать бэкапы чаще, но и используют для этого все более грамотные сценарии, добавляя к чисто локальным резервным хранилищам еще и гибридные, выполненные с соблюдением правила 3-2-1.
Сохранить все важное
Итак, как же не потерять бизнес, даже потеряв данные? Специалисты компании «Акронис-Инфозащита» рекомендуют создавать и поддерживать не менее трех полных резервных копий (основную + 2 дополнительных). При этом особую важность приобретает правило их хранения в разных местах и на носителях разного типа. Это дает гарантию восстановления работоспособности IT-инфраструктуры и бизнеса в целом за минимальное время.
Организовать надежную систему резервного копирования и быстрого восстановления всей информации предприятия поможет решение «Acronis Защита Данных». Вы сможете разместить копии всей системы, файлов и данных не только на локальных дисках, но и в сетевых хранилищах. В безопасности окажутся и ваши виртуальные машины и хосты, работающие с любым из поддерживаемых гипервизоров (VMware, Microsoft, Virtuozzo, Citrix, Red Hat, Nutanix, Linux, Parallels, Oracle).
Удобная централизованная веб-консоль позволит выполнять копирование по требованию, быстро настраивать расписание бэкапов, получать отчеты и уведомления. Встроенное шифрование (AES-256 и др.) убережет от несанкционированного доступа к чувствительной информации, а система на основе искусственного интеллекта надежно защитит ее от атак вирусов-вымогателей.
Правило 3-2-1 подразумевает гибридную схему хранения, в которой по меньшей мере одна копия данных располагается во внешнем облачном хранилище.
Пять правил кибербезопасности
В завершении мы хотели бы присоединиться к советам по кибербезопасности, которые недавно озвучил партнер «Акронис Инфозащиты», компания Acronis. Они просты, но действительно способны качественно снизить риски в области ИБ в этот непростой для всех нас период:
- всегда создавайте резервные копии важных данных. Часть экземпляров размещайте в защищенных сетевых хранилищах;
- всегда устанавливайте обновления, выходящие для вашей операционной системы и всех имеющихся у вас приложений;
- всегда скептически относитесь к электронным письмам, ссылкам и вложениям. Ведь схемы проникновения злоумышленников в вашу систему в подавляющем большинстве содержат элементы социальной инженерии;
- установите защитное ПО, эффективно защищающее от разнообразных вредоносных факторов, в том числе и «угроз нулевого дня»;
- при выборе конкретных продуктов киберзащиты отдавайте предпочтение комплексным решениям, способным одновременно обеспечить и резервное копирование, и защиту от программ-вымогателей, и оценку уязвимостей. Так вы не только обеспечите согласованную работу всех элементов оборонительного конкура, но и упростите себе задачу управление им.
И пусть ваши данные всегда остаются с вами!
Мы предлагаем Вам познакомиться ближе с решением «Acronis Защита Данных» и попробовать бесплатный тестовый период !
СПЕЦПРОЕКТ КОМПАНИИ AXOFT
