Skip to main content

Руководитель технического дивизиона «Кросс технолоджис» Андрей Маклаков об основных методах защиты бизнеса в 2024 году

От почты до смартфона: как обеспечить устойчивую защиту корпоративной сети

Целостность и сохранность коммерческих данных в 2024 году стали приоритетом компаний во всех отраслях российской экономики. Причиной тому рост инцидентов в области информационной безопасности: по данным Роскомнадзора, в 2023 году в сеть незаконно попало более 300 млн записей, содержащих в том числе персональные данные. При этом всего Роскомнадзор изучил 168 значимых утечек, тогда как в 2022 году их было 140.

Целостность и сохранность коммерческих данных в 2024 году стали приоритетом компаний во всех отраслях российской экономики. Причиной тому рост инцидентов в области информационной безопасности: по данным Роскомнадзора, в 2023 году в сеть незаконно попало более 300 млн записей, содержащих в том числе персональные данные. При этом всего Роскомнадзор изучил 168 значимых утечек, тогда как в 2022 году их было 140.

Атакам хакеров подвергаются финансовый сектор, промышленность, ритейл, телекоммуникации и другие значимые сферы, при этом размер компании не имеет значения. В каждом инциденте осуществляются сбор и обработка конфиденциальных данных, в том числе сотрудников и клиентов. И, несмотря на различия в конфигурациях информационных систем и специфике хранения данных, наиболее слабым звеном в защите везде остаются пользователи.

Смартфоны, личные компьютеры и другие гаджеты сейчас практически во всех организациях, и у ряда сотрудников есть доступ к корпоративным системам с личных устройств, которые выносятся за периметр компании. Это делает сотрудников мобильными, ускоряет и облегчает работу, однако в то же время создает колоссальные риски кибербезопасности. Среди самых распространенных:

  • кража данных с личного устройства через взлом ненадежных паролей;
  • атака через небезопасные приложения;
  • несанкционированный доступ к настройкам устройства;
  • фишинговые атаки через почту и другие методы социальной инженерии;
  • потеря самого гаджета.

Например, согласно данным «Лаборатории Касперского», в 2022 году в мире было обнаружено более 1,5 млн вредоносных установочных пакетов для мобильных устройств, а также более 101 млн уникальных вредоносных веб-ссылок, несущих угрозу безопасности гаджетов. Чтобы избежать подобных инцидентов, повышения «киберграмотности» сотрудников бывает недостаточно, и дело за техническим решением проблемы.

При этом в большинстве российских организаций сотрудники используют в личных целях зарубежные устройства, тогда как сама компания может быть уже зрелой в плане импортозамещения и работать на отечественных операционных системах и приложениях. Соответственно, наиболее частый запрос, с которым к нам обращается бизнес,— это обеспечение безопасности пользовательских устройств разного происхождения и интеграция системы безопасности с корпоративными решениями.

«Кросс технолоджис» как опытный интегратор решений в области кибербезопасности для бизнеса предлагает своим клиентам комплексный подход к хранению корпоративных данных, в том числе на личных устройствах сотрудников. В партнерстве с лидером российского ИБ-рынка, «Лабораторией Касперского», мы выработали систему защиты, которая позволит хранить всю рабочую информацию в IT-контуре компании и в то же время не ограничивать свободу сотрудников в доступе к необходимым данным в любое время.

В дополнение к решениям для безопасности корпоративной сети и периметра компании в целом мы рекомендуем интеграцию с Kaspersky Secure Mobility Management — полностью российским решением для удаленного управления мобильными устройствами, а также связанными процессами и данными. С ним сотрудник может безопасно использовать мобильный телефон в рабочих целях, а также разграничивать корпоративные и личные файлы и приложения.

Чтобы добиться такого высокого уровня безопасности, решение включает в себя несколько модулей безопасности. Антивирус защищает устройство от вредоносного программного обеспечения и классифицирует приложения, выполняющие сбор и отправку данных с устройства как вредоносные. Для безопасности пользователей применяются веб-фильтр, централизованный контроль приложений, которые минимизируют пути заражения устройств пользователей. При этом в Kaspersky Secure Mobility Management встроена функция защиты устройства и всех данных в случае его физической потери или кражи.

Kaspersky Secure Mobility Management обеспечивает полный цикл управления мобильными устройствами, начиная с настройки и заканчивая выводом из эксплуатации. Он позволяет использовать корпоративные политики безопасности, автоматически устанавливать приложения (включая корпоративный каталог приложений, создание которого входит в состав KSMM), загружать сертификаты, настраивать профили VPN, Wi-Fi и электронной почты. Помимо этого система контролирует устройства, информирует о безопасности и нарушениях политик и реагирует на любые угрозы.

Наш опыт показывает, что такое решение востребовано как в крупных компаниях на разных уровнях — в банках, ритейлерах, медицинских организациях и логистических компаниях, так и в малом и среднем бизнесе. Вторые не менее уязвимы перед хакерскими атаками, при этом именно такие компании часто выступают подрядчиками у более крупных игроков. Следовательно, несанкционированный доступ к их системам через пользовательские устройства может привести к успешной атаке на партнера.

Эксперты из «Кросс технолоджис» помогут адаптировать решение Kaspersky Secure Mobility Management, внедрить его в инфраструктуру вашей компании с учетом ее индивидуальных особенностей. Имея большой опыт взаимодействия с продуктами компании «Лаборатория Касперского», наши специалисты уже долгие годы активно внедряют их решения в различные сферы бизнеса. Мы предоставляем полный цикл работ по внедрению: самостоятельно общаемся с вендором, запрашиваем все необходимые компоненты, производим установку и настройку, осуществляем поддержку.

В целом трендом 2024 года станет расширение спектра защиты бизнеса от кибератак: в ответ на развитие методов хакерских атак компании стремятся наращивать кибербезопасность, причем не только внутри, но и за пределами своего IT-контура. Вторым приоритетом останется импортозамещение решений западных вендоров, которые оставили без поддержки российский бизнес. Выбор компаний будет на стороне российских разработок, и наша задача как интегратора отечественных решений — обеспечить индивидуальный подход к каждому заказчику и гарантировать сохранность данных в любых обстоятельствах.