Информационная безопасность в 2021 году

Уже известны тренды информационной безопасности 2021 года. На что стоит обратить внимание? Аналитический отдел Falcongaze разобрался в этом вопросе.

Ключевые направления защиты информации

1. Удаленная работа

В условиях пандемии компании массово переводят сотрудников на удаленную работу. Сохранять конфиденциальность данных стало сложнее, так как сотрудники работают в менее защищенной среде. А такие обстоятельства способствуют как росту атак злоумышленников на системы, так и росту намеренных или случайных утечек данных, а также нерациональному использованию своего рабочего времени – в условиях, когда руководство не контролирует напрямую, создавать видимость работы легче и заманчивее.

Совместное исследование Slack и GlobalWebIndex показало, что большинство работников предпочитают сочетать работу в офисе с удаленной работой. Такая модель требует повышенного внимания к контролю данных. Поэтому в 2021 году компания Falcongaze планирует и дальше расширять функционал системы SecureTower под соответствующие задачи.

2. От VPN к Zero-Trust

Чтобы быстро перейти на удаленку, многие организации использовали архитектуру безопасности VPN – простое решение для сложной проблемы. Однако это не лучший выбор, так как VPN может тормозить рабочий процесс, влиять на продуктивность, ее тяжело масштабировать, также случается, она предоставляет работникам доступ к конфиденциальной информации.

Киберпреступники с легкостью могут атаковать архитектуру с помощью программы-вымогателя. Даже идеально настроенная система будет иметь уязвимости.

3. Интернет поведения (IoB)

Интернет вещей развивается, и его новой ступенью становится интернет поведения. Подключаться к сети будут уже люди с помощью либо встроенных чипов (введенных под кожу), либо аксессуаров вроде фитнес-браслетов или «умных часов». Такие устройства собирают и анализируют информацию о состоянии физического самочувствия человека и его местоположении.

Однако обращаться с ними нужно аккуратно, так как встает вопрос о безопасности. Такие устройства часто имеют доступ в интернет через подключение к телефонам или компьютерам, а потому подвержены взломам. Взлом одного такого устройства может дать доступ ко всем остальным, подключенным к вашей сети.

4. Отказоустойчивость рабочих станций

Часто данные теряются по обстоятельствам, которые достаточно сложно контролировать: например, внезапное отключение электричества. Компьютер не успевает сохранить информацию на сервере, и она удаляется. На восстановление уйдет много времени.

По оценкам экспертов, компании, которые заботятся об отказоустойчивости рабочих станций, будут адаптироваться к внештатным ситуациям быстрее. Следовательно, утерянных данных у них будет меньше.

5. Переход к облачным технологиям

Облачные технологии были популярны и до коронавируса. Однако именно пандемия подтолкнула подавляющее большинство IT-компаний хранить и обрабатывать данные с их помощью. Эксперты предсказывают, что к концу 2021 года 80% предприятий будут находиться в процессе перехода к облачным технологиям.

Преимуществ у них много. Например, они дают возможность работать из любой точки мира, что позволяет не тратить деньги и время сотрудника на дорогу в офис. Компания также может оптимизировать свои расходы на аренду помещений и сопутствующие платежи – электричество, оборудование и так далее.

Если же все-таки опасаетесь и не совсем доверяете облачным технологиям, хорошим решением будет установка DLP-системы с возможностью предотвращения кражи данных из облачных приложений. Тогда риск утечек будет минимизирован.

Заключение

Многие компании используют все вышеописанные меры уже сейчас. Следовательно, потерей и утечек конфиденциальной информации у них будет значительно меньше. Zero-trust, облачные технологии в тандеме с DLP-системой улучшат защиту конфиденциальных данных и усложнят злоумышленникам проникновение внутрь периметра вашей сети. Пусть защита информации станет вашим приоритетом в 2021 году.

Часто задаваемые вопросы (FAQ)

• Почему VPN считается устаревшим решением для удаленной работы?

   

  VPN часто предоставляет сотрудникам избыточный доступ к внутренней сети, его тяжело масштабировать, и он может замедлять рабочие процессы. Кроме того, VPN-архитектура уязвима для атак программ-вымогателей, если злоумышленник получит доступ к одному устройству в сети.

• Что такое модель безопасности Zero-Trust?

   

  Модель Zero-Trust («нулевое доверие») предполагает, что никакой пользователь или устройство не являются доверенными по умолчанию, даже внутри корпоративной сети. Для получения доступа к ресурсам требуется постоянная верификация и аутентификация.

• Какие риски несет «Интернет поведения» (IoB)?

   

  Устройства IoB (фитнес-браслеты, умные часы) собирают много личных данных и часто имеют уязвимости. Их взлом может привести к краже паролей (через считывание движений рук) или компрометации подключенных смартфонов и корпоративных сетей.

• Как SecureTower защищает данные при отключении электричества?

   

  Агент системы SecureTower, установленный на рабочей станции, кэширует данные локально. Если связь с сервером теряется (например, из-за сбоя сети или питания), данные сохраняются на компьютере сотрудника и передаются на сервер сразу после восстановления соединения.

• Безопасно ли хранить корпоративные данные в облаке?

   

  Облачные провайдеры обеспечивают высокий уровень защиты, часто превышающий возможности локальных серверов небольших компаний. Однако для максимальной безопасности рекомендуется использовать DLP-системы, которые контролируют передачу данных в облачные приложения и предотвращают их кражу.