Киберпреступники адаптировались к пандемии и экономическому кризису лучше, чем многие компании. Пробелы в инфобезопасности при переходе на удаленную работу превратились в критические уязвимости. Но «гонка вооружений» между предпринимателями и злоумышленниками продолжается, и появляются новые тенденции защиты корпоративной информации.
О них рассказывает Антон Пономарев, директор департамента корпоративных продаж ESET Russia.
Более осознанный выбор
Пандемия внесла коррективы в планы предпринимателей, которым пришлось в кратчайшие сроки перейти на удаленную работу. В будущем многие компании частично или полностью сохранят такой режим. Более того, сегодня активно обсуждается закрепление плавающего рабочего графика в трудовом законодательстве.
Как следствие — еще больше вырастет спрос на программно-аппаратное обеспечение для создания полноценного дистанционного офиса.
Ранее в списке приоритетных задач предприятий малого и среднего бизнеса разработке ИТ-инфраструктуры уделялось крайне мало внимания по сравнению, например, с маркетинговой деятельностью. Теперь предприниматели будут внимательнее подходить к выбору ПО.
Пандемия еще раз напомнила, что один неправильно подобранный продукт способен привести к масштабным утечкам информации, перехвату критически важных данных преступником. Так, во время массового перехода на удаленную работу миллионы компаний использовали для видеозвонков программу Zoom. При этом обнаруженные в ней уязвимости открывали брешь в безопасности всей корпоративной сети.
Также более осознанным станет выбор средств защиты корпоративной сети. Затраты на обеспечение информационной безопасности не должны превышать потенциальный ущерб. На рынке появится больше гибких решений, которые позволят управлять системой защиты и избавят от лишних расходов на отдельные продукты.
Изменится и подход к организационным мерам обеспечения безопасности. При удаленной работе возрастает роль человеческого фактора. Дистанционного сотрудника сложнее контролировать, особенно если он подключается к корпоративной сети с персонального устройства и через домашний интернет.
На страже клиентских данных
Многие предприниматели «попробовали» интернет-бизнес и вряд ли откажутся от него после пандемии и снятия режима самоизоляции. Поэтому возрастет потребность в обеспечении защиты информации о клиентах, сотрудниках и партнерах, даже если речь об индивидуальном предпринимателе с небольшим доходом.
В таком случае не обойтись только VPN-подключением — необходимо позаботиться о защите носителей, на которых хранится корпоративная информация. Это еще одна причина, по которой малый и микробизнес будет искать недорогие, гибкие и эффективные решения.
Если сериалы важнее работы
Крупные компании используют DLP-технологии для контроля информационных потоков компании, а также за качеством работы персонала. Аудит деятельности сотрудников позволяет оптимизировать расходы на оплату труда.
Для предприятий малого бизнеса DLP-решения могут оказаться слишком дорогими, а порой даже излишними. Тем не менее, проводить анализ работоспособности важно, поскольку от этого зависит экономическое благополучие организации, особенно когда необходимо держаться на плаву в условиях кризиса.
Так что одной из тенденций станет поиск недорогих и эффективных средств оценки продуктивности сотрудников предприятий в SMB-сегменте.
Защита для умного пылесоса
Умные гаджеты все чаще встречаются в домашних сетях. При этом они все еще довольно уязвимы к кибератакам. Это обязательно следует учитывать, если компания планирует продолжать работать в режиме удаленного офиса.
В аудит безопасности будет включаться проверка наличия IoT-девайсов в сети каждого сотрудника. Необходимо использовать решения, которые обеспечивают безопасность не только ПК, ноутбуков, смартфонов, но и умных устройств.
Интернет вещей постепенно будет проникать и в корпоративные сети. При помощи голосового помощника можно управлять системами офиса, передавать важные сообщения, ставить задачи в календаре. Таким образом, система информационной безопасности будущего непременно должна включать и инструменты защиты IoT-девайсов.
В домашней сети важно укреплять безопасность роутеров, создавать подсети, чтобы избежать распространения вредоносных программ на все устройства, подключенные к сети.
«Портативный» бизнес: безопасная работа со смартфона
Пандемия стала своеобразным толчком к росту популярности BYOD (bring your own device) — личных устройств на работе: смартфоны, планшеты, ноутбуки. Многие предприниматели убедились, что производительность труда каждого сотрудника намного важнее, чем обязательное посещение офиса и использование стационарных устройств компании.
Кроме того, можно сэкономить на аренде помещений, а также найти хорошего специалиста в другом городе.
Однако возможность работать с любого устройства требует внедрения дополнительного контроля.
Кроме того, при подключении к корпоративной сети персонал многих компаний использует приложения для двухфакторной аутентификации со своих девайсов. В безопасности это порождает такой тренд, как формирование комплексной системы защиты с учетом подключения к ней мобильных устройств.
Какие решения точно выстрелят на ИБ-рынке в 2020 году
1. Инспектор Гаджет
Фаворитами среди дистанционных офисов станут облачные технологии и программы, не требующие установки. Кроме того, уже сейчас актуальны мультипарадигмальные языки программирования, которые используют несколько парадигм и обеспечивают кроссплатформенность решений.
Вендорам следует делать ставку на комплексные антивирусные решения, работающие на базе методов машинного обучения и поддерживающие интеллектуальную автоматическую песочницу.
2. Укрепление фронта
Корпоративные клиенты в сфере информационной безопасности нуждаются в инструментах защиты удаленного доступа к сети. Это ведет к росту потребности в менеджерах паролей и средствах многофакторной аутентификации для отказа от паролей.
3. Всё под рукой
В домашней сети сотрудника на удаленке не только рабочий компьютер, но и умный телевизор, смартфоны членов семьи. Именно поэтому потребуются капсульные решения для личных устройств, обеспечивающие безопасность сотрудника на дому.
4. Безопасность на день
Корпоративные пользователи будут заинтересованы в оптимизации расходов на безопасность. Будут востребованы инструменты, которые позволят экономить без снижения качества. Поэтому возрастет спрос на подписки и аутсорсинг — оказание дистанционных услуг по аудиту, подбору решений, внедрения, обслуживания с гибкими схемами оплаты.
Например, компаниям выгоднее отключать антивирус на время отпуска сотрудника, чем платить за этот период.
5. Чем проще — тем лучше
В сегменте малого и микробизнеса возрастет спрос на решения, не требующие наличия ИТ-специалиста в штате. Рынок нуждается в доступных инструментах кибербезопасности и аутсорсинговых услугах по развертыванию и поддержке продуктов. Например, востребованы антивирусные решения, доступные для сектора SMB, которые подойдут для борьбы со сложными киберугрозами в небольшой сети.
Фото на обложке и в тексте: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024