Эксперт назвал киберугрозы, которые могут повлиять на компании в России

Девушка за компьютером. Архивное фото
Читать на сайте Ria.ru
МОСКВА, 5 мая - РИА Новости. Российские компании после отмены удаленного режима работы, введенного из-за пандемии коронавируса, могут столкнуться с рядом проблем в сфере информационной безопасности, к их решению нужно готовиться уже сейчас, заявил РИА Новости директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Всемирная организация здравоохранения 11 марта объявила вспышку новой коронавирусной инфекции COVID-19 пандемией. В России для профилактики коронавируса введен режим нерабочих дней. Пока он действует по 11 мая включительно.
Названы профессии, которые будут востребованы после пандемии
По словам эксперта, многие российские компании не смогли сохранить тот же уровень информационной безопасности (ИБ) при переходе на удаленную работу. "IT инфраструктуры перестраивались очень быстро, и главной задачей было обеспечить бесперебойность работы критических бизнес-процессов, а требования ИБ нередко игнорировались", - указал он.
"Сложность в том, что при возвращении сотрудников в офисы начнется обратная перестройка IT- и ИБ-процессов. Потребуется устранить все временные схемы и решения, или все-таки дореализовать те задачи ИБ, которые не были выполнены во время карантина. Во-первых, надо убедиться, что сотрудники не принесут после удаленки в корпоративную сеть что-нибудь плохое: malware, средства для удаленного администрирования, неразрешенный софт, который, например, поставили дети на корпоративный ноутбук", - пояснил Новиков.
"Во-вторых, важно правильно перестроить процессы мониторинга. Сейчас он сосредоточен на 5-10 наиболее актуальных кейсах, связанных с удаленной работой (подбор паролей, хищение конфиденциальной информации, заражение устройств вредоносным ПО, атаки через незащищенные сервисы удаленного доступа и другие). После изоляции потребуется вернуться к "старым" угрозам, характерным для конкретных отраслей бизнеса", - продолжил эксперт.
Ученый с оптимизмом оценил сроки выхода на плато по коронавирусу в России
В-третьих, по его словам, потребуется снова переделывать IT-инфраструктуру: убирать массовый временный удаленный доступ, устранить те послабления информационной безопасности, которые, скорее всего, были сделаны. "И конечно, не мешает выполнить основные мероприятия по кибергигиене, в частности: сменить всем удаленным сотрудникам пароли, особенно если те работали на неконтролируемых рабочих местах, провести аудит возвращаемой техники на наличие вредоносного ПО и другой подозрительной активности и т.д.", - отметил он.
Эксперт советует компаниям уже сейчас начать разрабатывать планы и процедуры мероприятий по выходу из карантина. К их числу относятся проверка вновь возвращаемой техники на наличие ВПО и других потенциально опасных объектов, смена при необходимости учетных данных для различных доступов, отключение удаленного доступа тем сотрудникам, кому он больше не понадобится.
"А если после выхода из режима самоизоляции сотрудники смогут продолжать работать одновременно и из дома, и из офиса, то необходимо будет заново адаптировать поведенческие схемы мониторинга", - добавил Новиков.
2 апреля 2020, 13:53
Инфографика
Господдержка россиян во время пандемии COVID-19Посмотреть
Обсудить
Рекомендуем