Компания Citrix провела опрос под названием The State of Security in a Hybrid World (можно перевести как «Состояние безопасности в гибридном мире»), где постаралась изучить изменения, которые произошли в мире в связи с переходом на удаленную работу. Опрос проводился с помощью заполнения анкет, разосланных в сентябре 2021 года по электронной почте. В нем приняли участие 1250 специалистов по обеспечению информационной безопасности и 3603 специалиста умственного труда из США, Великобритании, Франции, Германии и Нидерландов. Собранные данные показывают, что 52% ИБ-специалистов (больше половины!) уверены, что большинство их сотрудников теперь постоянно будут работать в удаленном или гибридном режиме.
Безопасность изменений
Когда конечные пользователи работают где им удобно и при этом получают доступ к облачным приложениям и корпоративным ресурсам со своих собственных устройств, то с точки зрения безопасности в этом случае сильно увеличивается поверхность атаки. Для ИБ-службы — это серьезная проблема, поскольку приходиться защищать очень много дополнительных ресурсов, которые к тому же не полностью ими контролируются, причем силами старого штата сотрудников. В результате, 74% участников опроса утверждают, что с переходом их организаций на удаленную и гибридную работу процедуры контроля и обеспечения информационной безопасности усложнились. Причем 73% компаний отметили, что их службы ИБ с трудом успевают следить за ростом угроз безопасности, обусловленным новыми рабочими моделями.
Естественно, что большинство участников опроса Citrix уже принимают меры для усиления безопасности удаленной работы. Так по полученным данным 79% опрошенных заявили, что пандемия дала им шанс полностью пересмотреть долгосрочную ИБ-стратегию с учетом новых условий. В результате, если в начале пандемии только 46% менеджеров считали, что они «отчасти готовы» к удаленной работе, то сейчас 84% уверены, что они хорошо подготовлены к защите гибридных, удаленных и домашних специалистов. При этом 58% специалистов заявили, что за последние 12 месяцев инвестиции в ИБ выросли в среднем на 40%, а 71% из них утверждают, что ИТ-среда в их компании стала более безопасной, чем до пандемии.
«Это все равно, что менять двигатель на летящем самолете», — так один из специалистов по информационной безопасности охарактеризовал вынужденный переход к удаленной работе в прошлом году. В исследовании также изучались факторы, которые позволили сделать переход на удаленную работу более безопасным. Наиболее важными оказались три: использование двухфакторной аутентификации как на серверах, так и на рабочих местах, дополнительное обучение сотрудников основам безопасной работы и строгий контроль использования облачных технологий и сервисов. При этом наименее значимыми были названы использование SIEM и привлечение сторонних ИБ-специалистов.
Облачная безопасность
Конечно, исследование проводилось в наиболее развитых странах, поэтому проецировать его результаты на Россию сложно. Очевидно, что при переходе на удаленный доступ возникали проблемы как с обеспечением подключения удаленных и домашних сотрудников, так и с работой служб поддержки. В России связь в основном сконцентрирована в крупных городах, а службы ИТ компаний, которые переходили на удаленный режим работы, не всегда могли справиться с валом звонков от рядовых сотрудников, чтобы решить возникающие при удаленном подключении проблемы. Однако выводы доклада можно подтвердить — совершив переход на удаленную работу один раз, достаточно большая часть сотрудников оценила удобство такого режима, и не планирует возвращаться к полностью офисному стилю. Важно при этом не забывать о использовании двухфакторной аутентификации, повышении осведомленности сотрудников и контроле облачных сервисов.
