МОСКВА, 5 мая — ПРАЙМ. Российские компании после отмены удаленного режима работы, введенного из-за пандемии коронавируса, могут столкнуться с рядом проблем в сфере информационной безопасности, к их решению нужно готовиться уже сейчас, заявил агентству "Прайм" директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Всемирная организация здравоохранения 11 марта объявила вспышку новой коронавирусной инфекции COVID-19 пандемией. В России для профилактики коронавируса введен режим нерабочих дней. Пока он действует по 11 мая включительно.
По словам эксперта, многие российские компании не смогли сохранить тот же уровень информационной безопасности (ИБ) при переходе на удаленную работу. "IT инфраструктуры перестраивались очень быстро, и главной задачей было обеспечить бесперебойность работы критических бизнес-процессов, а требования ИБ нередко игнорировались", — указал он.
"Сложность в том, что при возвращении сотрудников в офисы начнется обратная перестройка IT- и ИБ-процессов. Потребуется устранить все временные схемы и решения, или все-таки дореализовать те задачи ИБ, которые не были выполнены во время карантина. Во-первых, надо убедиться, что сотрудники не принесут после удаленки в корпоративную сеть что-нибудь плохое: malware, средства для удаленного администрирования, неразрешенный софт, который, например, поставили дети на корпоративный ноутбук", — пояснил Новиков.
"Во-вторых, важно правильно перестроить процессы мониторинга. Сейчас он сосредоточен на 5-10 наиболее актуальных кейсах, связанных с удаленной работой (подбор паролей, хищение конфиденциальной информации, заражение устройств вредоносным ПО, атаки через незащищенные сервисы удаленного доступа и другие). После изоляции потребуется вернуться к "старым" угрозам, характерным для конкретных отраслей бизнеса", — продолжил эксперт.
В-третьих, по его словам, потребуется снова переделывать IT-инфраструктуру: убирать массовый временный удаленный доступ, устранить те послабления информационной безопасности, которые, скорее всего, были сделаны. "И конечно, не мешает выполнить основные мероприятия по кибергигиене, в частности: сменить всем удаленным сотрудникам пароли, особенно если те работали на неконтролируемых рабочих местах, провести аудит возвращаемой техники на наличие вредоносного ПО и другой подозрительной активности и т.д.", — отметил он.
Эксперт советует компаниям уже сейчас начать разрабатывать планы и процедуры мероприятий по выходу из карантина. К их числу относятся проверка вновь возвращаемой техники на наличие ВПО и других потенциально опасных объектов, смена при необходимости учетных данных для различных доступов, отключение удаленного доступа тем сотрудникам, кому он больше не понадобится.
"А если после выхода из режима самоизоляции сотрудники смогут продолжать работать одновременно и из дома, и из офиса, то необходимо будет заново адаптировать поведенческие схемы мониторинга", — добавил Новиков.
