Распределенный офис. Как защитить себя от угроз

Скрытые угрозы и расходы распределенного офиса волнуют многих. Ведь на фоне локдауна, которые случился во всем мире в 2020 году, люди перешли на формат дистанционной работы и обучения. Многие так на нем и остались. И это стало мощным стимулом для роста спроса на мобильные ноутбуки и домашние устройства печати. Согласно исследованиям разного рода, объем продаж ноутбуков в России вырос на 30% по сравнению с 2019 годом и стал рекордным за последние 6 лет. А отчет IDC говорит о значительном росте спроса на бытовые струйные принтеры бюджетного ценового сегмента по всему миру. И даже после отмены режима самоизоляции многие компании продолжают практиковать гибридный режим работы, когда сотрудники несколько дней в неделю трудятся из дома, а образовательные учреждения, настроив процессы онлайн-обучения, продолжают пользоваться его преимуществами. По результатам недавнего исследования Data Privacy Benchmark Study, в 31% организаций больше половины специалистов (51-75%) до сих пор работают из дома. Более того, согласно отчету Home Printing Trends 2021 от Quocirca, 87% сотрудников считают, что продуктивность их труда в домашнем офисе как минимум не ухудшилась по сравнению с традиционной организацией работы. Однако такие пользователи чаще других входят в корпоративные сети и выходят из них с разных устройств, что приводит к увеличению фронта возможных атак. 77% ИТ-менеджеров уверены, что переход на удалённую работу привел к повышению уязвимости защитных систем. Простые пароли, незащищенные домашние маршрутизаторы Wi-Fi, уязвимые сайты для дистанционного обучения, – все это сильно увеличивает вероятность успешных кибератак. Грань между личным и рабочим использованием устройств еще никогда не была столь размытой. Теперь ноутбуки и принтеры нужны сотрудникам не только для работы с важными файлами и документами, но и для заказов товаров из онлайн-магазинов, поиска информации о досуге и помощи детям с выполнением домашних заданий. Но, отправляя на печать черновик договора для вычитки или открывая неизвестную ссылку на ноутбуке, задумываются ли сотрудники, каким рискам они подвергают себя и своих работодателей? Зачастую владельцы средних и малых бизнесов беспечно полагают, что жертвами хакеров являются только крупные компании. Однако целью атаки может стать любая информация, имеющая коммерческую ценность. Например, личные данные сотрудников, клиентские базы или конфиденциальные сведения о финансовых операциях, включая паспортные данные и номера кредитных карт клиентов. Кибербезопасность – смена фокуса Покинув защищенный периметр корпоративных сетей, миллионы людей поставили под угрозу конфиденциальные данные своих компаний. ИТ-специалисты не в силах бороться с «ветряными мельницами» – многочисленными уязвимостями домашних локальных сетей. Ситуация настолько обострилась, что в конце прошлого года МВД объявила о создании в своей структуре киберполиции, поскольку в условиях пандемии на фоне стабильного общего уровня преступности, число киберпреступлений возросло за первое полугодие 2020 на 91,7% по сравнению с аналогичным периодом 2019 года. «Компании сталкиваются с растущей дилеммой: как создать распределенную, гибридную рабочую среду будущего, не подвергая предприятие беспрецедентному уровню кибер-рисков? По мере того, как цифровой мир постоянно трансформируется и развивается, кибербезопасность также должна меняться, в идеале – работать на опережение, предупреждая возможные атаки со стороны мошенников, — комментирует Павел Анохин, генеральный директор HP Inc. в России. – Киберпреступники стали более изощренными, организованными и решительными, чем когда-либо. Они все чаще используют бреши в информационной безопасности, возникшие во время массового перехода компаний на удаленный режим работы. На ИТ-команды легла сверхзадача – обеспечить сохранность данных в распределенных офисах, а конечные точки, такие как ноутбуки и устройства печати, вообще находятся на первой линии обороны» Настало время для каждого руководителя подойти со всей ответственностью к выбору защищенных рабочих девайсов для своих сотрудников: будь то ПК или конечные точки, включая принтеры, которые являются настоящей «ахиллесовой пятой» ИТ-инфраструктур. Печатные устройства имеют собственную операционную систему и могут стать легким проводником к данным организации. Большинство устройств не имеют механизмов защиты и автоматического восстановления в случае вторжения. Незащищенные принтеры обычно отличаются устаревшим микропрограммным обеспечением, не требуют контроля доступа, передают данные по сети в незашифрованном виде и остаются открытыми для опасных сетевых протоколов. Иван Будылин, технический директор Центра технологий Microsoft в России подчеркивает: «В современном мире не существует какой-то «серебряной пули», или, вернее сказать, «мифриловой кольчуги» — технологии, способной полностью защитить организацию целиком, или каждого пользователя, устройство или единицу информации в отдельности. При наличии должной мотивации можно получить доступ, скомпрометировать и украсть фактически что угодно. Но что можно и нужно сделать — применить многоуровневый подход к защите, выявлению атак и реагированию, построить эшелонированную оборону таким образом, чтобы преодоление каждого следующего этапа защиты требовало от атакующих дополнительных усилий, смены тактик, применения других средств. Это поможет либо сделать атаку экономически нецелесообразной, либо дать команде защитников время обнаружить не званных гостей и принять необходимые меры по восстановлению. В основе построения подобных систем защиты лежат принципы методологий Zero Trust и подобных, а если смотреть глубже, в технологии — защита учетных данных пользователей с помощью многофакторной аутентификации и поведенческой аналитики, защита и контроль устройств при помощи «антивирусов» нового поколения (EDR-систем) и системы классификации и защиты информации». Чтобы обеспечить безопасность, все устройства, находящиеся в пользовании удаленных специалистов, должны быть защищены на аппаратном и программном уровнях. Такие модели есть не у каждого производителя, поэтому стоит выбирать тех из них, которые могут в полной мере ответить на вызовы сегодняшнего дня. Например, HP располагает широким портфолио защищенных ноутбуков и устройств печати. Тонкие и легкие ноутбуки, а также принтеры, в том числе их компактные версии, идеально подходящие для домашних офисов, оснащены многоуровневыми технологиями безопасности для профилактики, своевременного обнаружения и предотвращения угроз. Они также обеспечивают неизменность BIOS и способны быстро автоматически восстанавливаться в случае нарушения безопасности, запуская перезагрузку без вмешательства ИТ-службы. Более того, защитные решения основаны на архитектуре конечных точек с нулевым доверием, которая обеспечивает автономную защиту конечных устройств. Внедряя такие инструменты в свою рабочую среду, организации могут снизить большинство рисков, связанных с гибридным форматом работы. Еще более скрытая угроза Однако даже когда ноутбуки и принтеры снабжены всеми необходимыми технологиями кибербезопасности, они могут не сработать, если мы проигнорируем защищенность еще одного маленького, но чрезвычайно важного устройства, которое мы постоянно используем и меняем чаще, чем любое другое – картриджа. Каждый струйный или лазерный картридж содержит управляющий процессор (чип) с собственным ПО. Неоригинальные расходные материалы содержат чипы неизвестного происхождения, на которых вполне может оказаться небезопасное ПО. В результате его использования перед злоумышленниками открываются широкие возможности обнаружить уязвимость интерфейса данных, связывающего чип с принтером, и внедрить вредоносный код в локальную сеть, извлекая оттуда как личную, так и корпоративную информацию. Оригинальные же картриджи сопровождаются специальными чипами с микропрограммным обеспечением, гарантирующим их безопасность и устойчивость к взлому. Это ПО невозможно изменить со стороны после выхода картриджа из ворот предприятия-изготовителя, в отличие от чипов сторонних производителей. Многие создатели «клонов» прямо заявляют, что их чипы можно перепрограммировать, и даже продают в Интернете устройства, позволяющие это делать. Более того, для дополнительной защиты некоторые производители используют технологию смарт-карт. Например, «родные» картриджи того же HP для офисной техники оборудованы такой технологией для обеспечения целостности данных и защиты от взломов. В чипах же совместимых расходных материалов используются универсальные микропроцессоры, которые в высокой степени подвержены кибератакам. В результате потенциальная брешь для уязвимостей в периметре информационной безопасности организации становится ещё шире. И каждый раз удаленный сотрудник, устанавливая на своем принтере новый картридж неизвестного происхождения, ставит под угрозу всю компанию-работодателя. Выбор между безопасностью и экономией Многие пользователи, в том числе представители бизнеса, закупают совместимые расходные материалы, исходя из соображений экономии. Ведь «клоны» стоят вдвое, а то и втрое дешевле, и это порой может стать решающим фактором, несмотря на возникновение реальных угроз кибербезопасности. Но действительно ли здесь стоит выбор между информационной безопасностью и экономией? Если говорить о долгосрочной перспективе – трат станет только больше. Во-первых, ресурсоемкость картриджей-клонов меньше, чем у оригиналов. А значит, за более низкую цену вы соответственно получите меньшее количество отпечатков. Также согласно исследованию компании SpencerLab почти половина (49%) неоригинальных картриджей неисправны изначально или выходят из строя во время эксплуатации. Далее, пользователи неоригинальных картриджей в четыре раза чаще обращаются в службу поддержки из-за сбоев в работе принтера. Какие это могут быть сбои? Photizo Group опросила более 2000 корпоративных пользователей из России и стран Европы и выяснила, что 30% из них вынуждены обращаться в сервис из-за протечки или преждевременного расхода чернил или тонера, проблем с качеством отпечатков или даже полной поломки принтера. Уже доказано, что каждая пятая проблема с неоригинальными картриджами приводит к значительному повреждению принтера, в некоторых случаях, и к его замене, а значит, новым тратам. Добавим сюда же дополнительные расходы на бумагу и электроэнергию для повторной печати. Таким образом, согласно исследованию Buyers Laboratory совместимые аналоги обойдутся в среднем на 25% дороже оригиналов за счет поломок и повторной печати. Потраченное время: на перепечатки, попытки разобраться со сбоями и коммуникацию с сисадмином или сервисным центром также легко перевести в «денежную плоскость» и посчитать, сколько же рабочих часов потеряно впустую. Наконец, на использование картриджей-клонов тратится в среднем на 32% больше электроэнергии, а это уже ощутимые траты на электричество. Учитывая вышесказанное, становится очевидно, что единовременная экономия не только невыгодна в долгосрочной перспективе, а, наоборот, в будущем приводит к незапланированным тратам. Стоит ли такая бережливость того, чтобы гнаться за ней и рисковать конфиденциальными данными, а, значит, финансами и репутацией компании? Стоит ли пользователям каждый раз играть в лотерею: сломается ли их устройство или протянет до следующей замены картриджа, перехватит ли злоумышленник важные данные через многочисленные уязвимости или найдет себе другую жертву? Руководителям предприятий, в свою очередь, важно осознать всю серьезность таких последствий, начать воспринимать кибербезопасность в условиях гибридного режима работы как насущную потребность, и вместо точечных решений, внедрять многоуровневую защиту, куда будет входить использование защищенных устройств и оригинальных расходных материалов от надежных производителей.

 

Источник: mirtesen