Забор против хакеров: можно ли спрятать данные за периметром
Консультант по безопасности компании Cisco Алексей Лукацкий в интервью Business FM рассказал, чем опасна для бизнеса концепция «периметра» и какой авто бизнес-класса могла бы построить Cisco
Алексей Лукацкий. Фото: Cisco
Идея «защищенного периметра» — пространства с высоким забором с охраной, в котором можно чувствовать себя безопасно, — проникла из физической реальности в виртуальную среду. Сейчас «периметры» строят компании, желающие защитить свои данные. Однако полагаться на один лишь периметр неэффективно и зачастую даже опасно.
[b]Если загородный дом обнести надежным забором с сигнализацией и поставить охрану, то он станет относительно защищенным от воров. Может ли компания таким же образом защититься от хакеров — создать некую безопасную среду, куда те не проникнут?[/b]
Алексей Лукацкий: Виртуальный мир копирует все, что происходит в физическом. Учитывая, что у многих есть загородные дома, в офисах есть охрана, есть заборы и ворота, логично, что эта идея «периметра» перешла и в киберпространство. Многие сети строятся именно по этой идеологии. К сожалению, сегодня эта концепция может дать сбой. Внутрь сети можно попасть десятками различных способов, минуя периметр или используя уязвимости, слабые места в нем, например, подбросив флешку перед офисом на парковке. Или через незащищенный Wi-Fi, который есть в любой компании. Или через сообщение в электронной почте, которое оказалось непроверенным различными антивирусными программами. То есть способов попасть внутрь сети существует огромное количество. И это если еще мы не говорим об инсайдерах — сотрудниках, которые работают против компании.
Как долго хакеры, пролезшие в сеть предприятия, могут оставаться незамеченными?
Алексей Лукацкий: По данным компании Cisco, среднее время необнаружения «плохих парней» или вредоносных программ внутри корпоративной инфраструктуры составляет семь месяцев. Так происходит именно потому, что мы думаем, что «периметр» нас отлично защищает. Но внутри находятся злоумышленники, они крадут информацию, они делают переводы средств на подставные счета.
Одна из наших концепций в том, что безопасность должна быть интегрирована в сетевую инфраструктуру. И сама сеть не только передает трафик из точки «А» в точку «Б», но и обеспечивает его защиту. По аналогии с нормальным автомобилем, который не обвешивается подушками для безопасности, а все механизмы защиты являются встроенными.
[b]Не все сотрудники обладают одинаково ценной информацией. Понятно, что топ-менеджеры знают больше рядовых клерков. Но они же становятся желанной добычей для сетевых злоумышленников. Как защитить от хакеров главу компании?[/b]
Алексей Лукацкий: Любое первое или второе лицо в компании является привилегированным пользователем. И многие специалисты по безопасности не всегда могут повлиять на действия таких высокопоставленных сотрудников. И именно этим пользуются злоумышленники. На самом деле для защиты именно первых лиц особых решений — отличных от защиты рядового пользователя — не предусматривается. Концепция компании Cisco заключается в том, что безопасность должна быть незаметной. Поэтому мы устанавливаем средства защиты внутрь инфраструктуры — она не видна пользователям. Мы ставим защиту на рабочих местах, на смартфонах. При выходе в интернет такие средства защиты незаметны для пользователя, но обеспечивают эффективный мониторинг того, что происходит, и блокируют действия хакеров.
Можно ли застраховаться от хакерской атаки и спать спокойно? На Западе такая практика уже есть. А у нас?
Алексей Лукацкий: С одной стороны, это действительно кажется так: проще вообще ничего не делать и надеяться на то, что страховая компания выплатит возмещение в случае нанесения какого-то ущерба. Но последние примеры показывают, что, к сожалению, страховые компании рассматривают кибератаки как проявление кибервойн. Это является форс-мажором практически по любому договору. И, как следствие, компании отказываются возмещать ущерб, который нанесен хакерами той или иной корпорации. Это означает: «на страховку надейся, а сам не плошай» — необходимо выстраивать систему защиты предприятия.
Сегодня резко возросло число устройств, подключенных к интернету. И дальше их будет только больше. А значит, и количество уязвимостей неуклонно растет. Как с этим справляться компаниям?
Алексей Лукацкий: В компании Cisco есть идея, что сеть должна быть распределенной и интеллектуальной. То есть она должна сама обнаруживать проблемы, распознавать их и купировать, не доводя до какого-то ущерба. Когда мы занимаемся цифровой трансформацией — мы, разумеется, реализуем подходы в области информационной безопасности независимо от того, где находятся данные: в собственной сети, в чужой сети в облаке, на мобильных устройствах сотрудников.
Вернемся к аналогии «информационная система — как автомобиль». Если представить себе седан бизнес-класса, спроектированный и построенный компанией Cisco — каким он будет?
Алексей Лукацкий: Если это автомобиль, созданный Cisco, то безопасность закладывается на этапе архитектуры, на этапе проектирования самого автомобиля, всех его компонентов и всех его узлов. Если переложить это на корпоративную сеть и корпоративную инфраструктуру, то любой элемент, который делает Cisco — телефоны, серверы, средства сетевой инфраструктуры, средства безопасности, мобильные решения, облака и прочее — все они содержат огромное количество механизмов защиты, которые работают сообща, являются встроенными, позволяют снизить совокупную стоимость владения инфраструктурой, делать ее безопасной. Тем самым — работать на благо компании. Другими словами, мы даем возможность заказчикам сосредоточиться на развитии бизнеса, безопасность же этих процессов мы берем на себя.
