Построение комплексной системы безопасности крупного предприятия всегда было нетривиальной задачей. Теперь, в эпоху "Индустрии 4.0", когда все больше конфиденциальных данных перемещается из реального мира в цифровой, охранять компанию от всевозможных атак стало еще сложнее. Информация стала едва ли не самым ценным и критичным активом в бизнесе, и интерес разного рода преступников к нему только растет.
В то же время инновационные решения, которые сейчас появляются на рынке, позволяют существенно упростить задачи, связанные с безопасностью. Эксперты группы МТС и входящего в нее системного интегратора "Энвижн Груп" рассказали о главных опасностях для современного крупного предприятия и об актуальных решениях, которые помогут построить катастрофоустойчивую систему безопасности.
Вирусы и атаки хакеров: помогут современные системы информационной безопасности
Часто предприятия недооценивают степени этого риска, и зря: по разным оценкам экспертов, как минимум половина компьютеров на предприятиях России хотя бы раз в год сталкиваются с киберугрозами. Рост вирусной активности в 2017 году был связан с применением троянов-шифровальщиков (так называемых вымогателей: Petya, WannaCry и других), что привело к нескольким эпидемиям в мире и в России. В 2018 году наблюдалась тенденция заражения как отдельных компьютеров, так и целых сетей вирусами-майнерами (это вирусы, способные превратить компьютер в зловредного робота).
Для крупных компаний используются комплексные системы защиты ИТ-систем, включающие фильтрацию трафика и мониторинг информационной безопасности. Популярные сегодня облачные сервисы также становятся частью комплекса мер по обеспечению информационной безопасности, а для госструктур - необходимым и соответствующим закону о персональных данных элементом инфраструктуры. Объясним, как все это работает и зачем нужно.
Система фильтрации трафика автоматически синхронизирует свой список ресурсов с Единым реестром доменных имен и сетевых адресов, запрещенных Роскомнадзором, а также выявляет вредоносные ресурсы: зараженные вирусами или фишинговые страницы. Попытка перехода на такие ресурсы блокируется, а конечный пользователь перенаправляется на специальную "стоп-страницу" с предупреждением об опасности. Так информационные системы защищаются от сбоев, а конфиденциальные данные - от утечки.
Сегодня системы фильтрации используют компании, чей бизнес связан с передачей и хранением большого количества пользовательских данных - это банки и страховые компании, медицинские и образовательные учреждения. Но совсем скоро защищенная информационная среда станет обязательным условием для всех отраслей цифровой экономики. С запуском 5G и развитием интернета вещей объемы трафика увеличатся в разы, бизнесу и госструктурам потребуются все более совершенные платформы фильтрации. Производители носимых гаджетов, домашних бытовых приборов, автомобилей, систем умного дома, датчиков ЖКХ и других цифровых элементов нашей жизни, не говоря уже о крупных предприятиях, - все будут стремиться работать в доверенном сегменте интернета и с разрешенными сайтами.
Важно, чтобы система фильтрации умела работать с большим объемом трафика и ее можно было разворачивать на любых предприятиях, в том числе на клиентских серверах со слабой и устаревшей конфигурацией оборудования - чтобы ограничений и сложностей при ее внедрении не было. Среди решений, которые обладают такими качествами, - "Барьер" от "Энвижн Груп". Оно может быть развернуто непосредственно в инфраструктуре предприятия или предоставлено в виде облачного решения с оплатой по подписке. В обоих случаях компания получает не только защищенный доступ лишь к разрешенным "белым" сайтам, безопасным информационным ресурсам, но и постоянный мониторинг ИТ-систем в соответствии с политикой информационной безопасности компании.
Такие системы фильтрации на современных крупных предприятиях работают в совокупности с системами мониторинга информационной безопасности (например, SOC МТС - Security operations center). Такой SOC, работающий в режиме 24х7, был создан на базе ресурсов департамента информационной безопасности МТС. Он контролирует защищенность внешнего периметра информационных систем не только МТС, но и ее клиентов, анализирует все инциденты: вирусные заражения, кибератаки, внутренние нарушения политики информационной безопасности, координирует устранение причин угроз. В мае 2017 года благодаря SOC МТС удалось избежать одной из крупнейших атак в истории интернета, когда компьютеры атаковал вирус WannaCry. Он зашифровывал данные жертвы и требовал за их расшифровку от $300 до $600. О заражении сообщили крупнейшие российские компании. В SOC МТС попытка атаки была зафиксирована и тут же отражена.
Утечки информации: поможет контроль за связью и мобильными устройствами
Сотовые сети связи сегодня могут быть как эффективным инструментом бизнес-коммуникаций, так и лазейкой для утечки информации. Есть как минимум два типа решений для снятия рисков, доступных крупным компаниям. Во-первых, это контроль трафика сотовой сети. Особенно он актуален в периоды массовых мероприятий или при чрезвычайных ситуациях. К примеру, такие системы дают возможность отключить передачу данных вовсе или определенным абонентам (звонки на номера экстренных служб всегда остаются доступны), снизить нагрузку на сотовые сети или предоставить приоритетный канал определенным абонентам - организаторам мероприятий или службам обеспечения безопасности, сделать SMS-рассылку с информацией о маршрутах эвакуации. Использование таких систем регламентировано сразу несколькими нормативными актами.
Во-вторых, компания может управлять доступом сотрудников к корпоративным ресурсам с их мобильных устройств: настраивать корпоративную почту, Wi-Fi и VPN, проверять приложения на вредоносную активность, уничтожать корпоративную информацию либо блокировать устройство в случае потери или кражи и так далее. Такой тип решений называется mobile device management или "управление мобильными устройствами".
Кражи и вторжения: помогут умные камеры
Физическая безопасность остается одной из основных составляющих системы защиты предприятия. Для предотвращения вторжения на территорию компании, а также краж в офисе или нарушения сотрудниками регламентов доступа к объектам сегодня разработаны решения интеллектуального видеонаблюдения. Камеры устанавливали по периметру объектов всегда, но только недавно они стали частью комплексных полностью автоматизированных систем.
Их основная задача - анализ видеоизображения. Система выделяет из видеопотока фрагменты, соответствующие некоторому событию, будь то угроза безопасности, нарушение правил и так далее. Для анализа видеопотока применяются элементы и методы искусственного интеллекта, такие как нейронные сети, онтологии, фреймы, семантические сети. Такие системы используются в госструктурах, в том числе при выявлении нарушений правил дорожного движения или контроля грузоперевозок.
Камеры автоматически фиксируют подозрительное поведение и нарушение действующих правил, различают и идентифицируют типы наблюдаемых объектов: это может быть человек, группа людей, автомобиль или другой объект. Система может определять состояние тревоги и эмоции, которые помогают выявить тех, кто только планирует атаку или нарушение регламентов. Технология позволяет анализировать события как в реальном времени, так и предвидеть их: машины обучены ретроспективному анализу.
Пожары и аварии: предупредят умные датчики
Не стоит забывать о защите от стихийных бедствий: затоплений, пожаров и различных аварий. Это прежде всего современные системы оповещений с сигнализациями, а также умные счетчики и экомониторинг. Автоматизированная система дистанционного сбора показаний счетчиков электроэнергии, воды и других ресурсов позволяет дистанционно следить за их расходом в специальном интерфейсе, получать своевременные оповещения о протечках и авариях. Такая система подключенных к интернету умных счетчиков снижает издержки, сокращает штат контролеров и устраняет человеческий фактор при снятии показаний или необходимости быстро реагировать на инциденты.
Все более востребованный класс решений по безопасности на современных предприятиях - экологический мониторинг. Подключенные к сети приборы собирают данные о температуре, влажности, атмосферном давлении, количестве углекислого газа и оксида азота, измеряют уровень шума. По сути, предприятие получает собственную метеостанцию, которая позволяет вовремя узнавать о вредных для здоровья факторах и своевременно на них реагировать. Системы экологического мониторинга все чаще применяются в городах, где есть крупные промышленные производства. Компании устанавливают датчики на самом заводе и в жилых микрорайонах, чтобы снять беспокойство сотрудников и жителей по поводу возможных проблем с экологией.