Эксперты в России и в Татарстане отмечают, что при массовом переходе на удаленку растет число угроз со стороны хакеров и других злоумышленников в сети. Гузаиров подчеркнул, что эксперты Innostage и CyberART будут оказывать бесплатную консультационную поддержку бизнесу, который организует удаленную работу, и поможет защититься от потенциальной угрозы потери корпоративных данных.
В Татарстане с 19 марта для профилактики распространения коронавируса введен режим повышенной готовности. Отменены массовые мероприятия, приостановлена работа учреждений культуры и так далее. 16 марта о переходе на дистанционный режим работы сообщила компания «Татнефть».
В России, по данным РБК, для профилактики распространения коронавируса на дистанционный формат работы перешли свыше 13% от общего количества работодателей. Таковы результаты опроса сервиса «Работа.ру», которое провели по просьбе издания и в котором приняли участие свыше 4 тыс. жителей России и 1,5 тыс. работодателей из всех регионов страны.
— Какого рода консультационные услуги оказывает ваша компания для помощи оперативному переходу бизнеса на дистанционную работу?
Сейчас бизнес оказался в условиях экстренного перехода на удаленный режим. Мы готовы оказать ему консультационную и информационную поддержку по вопросам безопасности этого процесса. У InnoSTage есть опыт выстраивания систем обеспечения информационной безопасности для крупных федеральных компаний с десятками тысяч защищенных подключений. Кроме того, в структуре InnoSTage действует единственный в Татарстане Центр мониторинга информационной безопасности – оператор CyberART, где эксперты в режиме онлайн занимаются мониторингом информационный безопасности предприятий и ведут проактивную работу по защите от киберугроз.
Наша задача – помочь компаниям избежать потенциальных угроз в области ИБ. На волне паники многие начинают искать ответы в интернете, попадают на ресурсы с фейковыми рекомендациями. Мы в свою очередь готовы дать ответы на все «горящие» вопросы. Кроме того, мы можем помочь в подборе продуктов и решений в данной сфере, поскольку находимся в контакте со многими производителями. Многие из них в текущих условиях предоставляют свои продукты бесплатно.
Наша компания опубликовала памятку на официальном сайте и в социальных сетях о том, какие меры необходимо предпринять для обеспечения информационной безопасности при удаленной работе.
В целом, мы готовы максимально активно помогать бизнесу справляться с новыми угрозами. Консультации будут бесплатными, поскольку мы понимаем, что находимся в общей экосистеме и нужно сохранить стабильность работы предприятий и бизнеса.
Группа компаний «Innostage» является поставщиком услуг в области информационной безопасности, системной интеграции, разработки информационных систем и бизнес-решений.
На ИТ-рынке России группа компаний «InnoSTage» представлена: системным интегратором «ТЕЛЕКОМ ИНТЕГРАЦИЯ», оператором сервисов киберзащиты «CyberART», разработчиком бизнес-решений «ИнноСистем», бизнес-акселератором «DIGITALSUPERHERO».
— Почему вопросы обеспечения кибербезопасности приобрели сейчас особую актуальность?
В новых реалиях, которые, так или иначе, связаны с распространением коронавируса, на удаленный режим работы переходит большое количество предприятий, крупных и средних, в различных отраслях, а также органы госвласти. Для многих компаний и структур это абсолютно атипичный формат.
Очевидно, что недостаточно выпустить приказ генерального директора с запретом приходить в офис, нужно организовать эффективную работу сотрудников.
На ИТ-службу и инфраструктуру ложится огромная нагрузка. Необходимо внедрить определенные преобразования: основная задача связана с тем, как закупить ноутбуки, подключить сотрудника к информационным системам, которыми он пользовался на рабочем месте и так далее. И есть опасения, что многие забывают об угрозах информационной безопасности.
Ноутбук дома и на работе – это две большие разницы. Рабочий ноутбук, в большинстве случаев, находится под надзором ИТ-службы. Дома доступ к устройству могут получить члены семьи, оно может выполнять функции игровой приставки, люди могут заходить на сайты, через которые хакеры, используя различные уловки, могут получить доступ к данным. Например, на фоне панического страха перед коронавирусом люди ищут информацию об инфекции. И злоумышленники этим пользуются, подделывая приложения, рассылая письма на электронную почту с релевантными заголовками. Один зараженный ноутбук представляет опасность для всей корпоративной сети.
— Есть ли спрос на эти услуги?
Я думаю, что мы справимся с тем потоком обращений, который нам предстоит. Наши консультации будут актуальны для крупных и средних компаний. Малый бизнес и индивидуальные предприниматели зачастую работают вне офисов: для них мало, что меняется сейчас.
Мы понимаем, что далеко не для всех предприятий задача обеспечения кибербезопасности является приоритетной и не все отрасли подвержены угрозам. Достаточно большое количество крупных корпораций уже имеют опыт работы организации дистанционного режима, например, для уезжающих в командировки сотрудников. Хотя различия между 1-2-недельной командировкой и полноценной работой в течение длительного срока есть, разумеется.
В зоне риска находятся компании, которые не располагают собственным штатом сотрудников по обеспечению информационной безопасности.
— Можно ли выделить сферы бизнеса, где переход на дистанционный формат работы сопряжен с большими рисками для кибербезопасности?
Преступниками, в том числе и в интернете, движут мотивы извлечения материальной выгоды. Очевидно, что в зоне риска находится все, что так или иначе связано с финансами: организации финансового сектора, проведение любых финансовых операций участниками рынка.
С другой стороны, если говорить о фишинговых сайтах, которые нацелены на получение информации с компьютера, то угрозе подвержены абсолютно все устройства. Поэтому очень важно соблюдать правила информационной гигиены. О них компания Innostage сообщает в публикуемых на наших ресурсах памятках.
— Что предпочтительнее при переходе на дистанционный формат работы для сотрудников: забрать рабочий ноутбук или трудиться на домашнем ПК? Или разница не принципиальна?
Я бы рекомендовал не использовать домашние компьютеры. Поскольку офисный ноутбук даже при удаленном формате – это рабочее место. Если на нем обрабатывается критически важная для предприятия информация, то доступ к нему должен быть ограничен. В случае использования домашнего ноутбука его следует нагрузить политиками безопасности. При этом рабочий ноутбук, если его ни разу прежде не забирали из офиса, следует обезопасить.
