Новости / ноябрь 2021
Информационная безопасность

Акцент на профилактику

Главной тенденцией последних двух лет является зависимость компаний от удаленных сотрудников. В настоящее время 80% компаний работают в удаленном или гибридном режиме, что стало вызовом для служб информационной безопасности. Такую оценку дал генеральный директор компании Check Point Гиль Швед, а также отметил, что приоритетом для компании является профилактика возможных инцидентов в изменившихся условиях.


Яков
Шпунт
© ComNews
26.11.2021

В рамках онлайн-форума "Check Point Experience Россия и СНГ 2021" генеральный директор и один из основателей Check Point Гиль Швед назвал приоритетом для компании профилактику возможных инцидентов в изменившихся условиях.

Главной тенденцией последних двух лет, по оценке Гиля Шведа, является зависимость компаний от удаленных сотрудников. В настоящее время 80% компаний работают в удаленном или гибридном режиме, что стало вызовом для служб информационной безопасности. Как отмечает Гиль Швед, в результате приходилось открывать для доступа извне даже те ресурсы, которые раньше были изолированы от публичного интернета. Также подавляющее большинство компаний разрешили применять для доступа в свои сети любые устройства, включая личные ПК, смартфоны и планшеты сотрудников.

Естественно, новыми возможностями воспользовались злоумышленники. Как подчеркнул эксперт, атаки пятого уровня начали происходить практически еженедельно, тогда как в допандемийный период таких инцидентов было лишь считаное количество за год. В среднем каждый день появляется более 100 тыс. зловредных сайтов, причем после объявления очередных ограничений в той или иной стране их количество увеличивается. В годовом выражении количество такого рода атак выросло на 93%. Также снизилась устойчивость компаний к фишинговым атакам, что связано с использованием для решения служебных задач личных ПК и мобильных устройств, где сочетаются корпоративные и личные данные.

В таких условиях, как отмечает Гиль Швед, использование прежних подходов оказалось невозможным, что стало серьезным вызовом для вендоров. Необходимо было обеспечить защиту в реальном времени, причем с упором на профилактику инцидентов и закрывая все возможные каналы, включая облачные сервисы. При этом основным слабым звеном являются мобильные устройства, где происходит неконтролируемый обмен данными с облаком поставщика платформы и существует большое количество небезопасных приложений. Глава представительства Check Point в России и СНГ Василий Дягилев назвал главным приоритетом компании обеспечить каждый офис средствами безопасности enterprise-класса.

В России действуют в целом те же тенденции, хотя есть своя специфика. Технический директор Check Point в России и СНГ Дмитрий Титков выделил, во-первых, недоверие публичным облачным сервисам со стороны российского бизнеса и госструктур, и во-вторых, в России работодатели чаще, чем в мире склонны возвращать сотрудников в офисы. Но, с другой стороны, активизировался прием на работу сотрудников из других регионов, причем в подавляющем большинстве случаев они никогда не появлялись в офисе компании.

Также Василий Дягилев назвал одной из главных задач расширение локализации и сертификации продукции, включая сборку. Это позволит Check Point быть готовым к ужесточению требований к средствам по обеспечению безопасности для доступа в целый ряд сегментов российского рынка. В настоящее время продукция, работающая на платформе 77.xx, имеет сертификат ФСТЭК по четвертому уровню доверия, новейшие системы на платформе 81.xx находятся в процессе получения сертификата.

Новости из связанных рубрик