Цифровая трансформация бизнеса в 2021 году оставалась одним из ключевых трендов. Пандемия COVID-19 идет на спад, чего нельзя сказать о ее влиянии на рынок цифровых услуг. Об этом говорит продолжающийся рост интереса корпоративного сегмента к облачным сервисам, интернету вещей, кибербезопасности и, что в последние время стало еще более актуальным, к стабильности работы и автономности от внешних негативных факторов.
Облака тянут рынок вверх
Объем отечественного телеком-рынка по итогам 2021 года превысил 1,8 трлн рублей, увеличившись за год на 3,2%. Такие данные приводит «ТМТ Консалтинг». Кроме базовых услуг связи, востребованными стали и другие операторские продукты. В частности, облачные решения, которые изначально активно интегрировались в собственный бизнес, а затем сконцентрировались в отдельных подразделениях для работы с корпоративными клиентами. В МегаФоне, который к концу 2021 года пересмотрел приоритеты в рамках обновленной стратегии развития, комплексные cloud-сервисы оказались одними из перспективных.
«Одной из трудностей в работе является то, что компания присутствует во многих регионах, каждый из которых живет в «своем» часовом поясе. И мы нуждаемся в оперативном и безопасном документообороте, – комментирует «Континенту Сибирь» маркетолог компании «Крук-С» Яна Сапегина. – Облачный сервис, на мой взгляд, хорошая альтернатива стандартным средствам коммуникации. Благодаря виртуальной платформе МегаФона «Деловое облако» мы можем не только видеть, что нужный документ доставлен адресату, прочитан и принят, но еще и есть возможность совместно работать с тем или иным файлом, не опасаясь, что он попадет в руки мошенников».
Сегодня тема облачных сервисов тесно связана с вопросами информационной безопасности. Во-первых, облачная защита – первый заслон на пути злоумышленников. Во-вторых, в 2022 году, по мнению экспертов, именно облачные ресурсы могут стать одной из главных мишеней хакеров. В первую очередь, риску подвержены предприятия, использующие гибридный формат работы. «Как мы и предполагали новый формат работы подстегнул злоумышленников активно искать и эксплуатировать уязвимости в системах удаленных рабочих столов, спрос на которые продолжил существенно расти в 2021 году, а также бреши в системах аудио- и видеосвязи различных производителей», – прокомментировал «Континенту Сибирь» директор экспертного центра безопасности Positive Technologies Алексей Новиков.
От запретов – к согласиям
Чтобы понять, «что же с этим делать», рассмотрим актуальные решения в сфере систем информационной безопасности. Например, DLP.
Аббревиатура DLP имеет несколько расшифровок: Data Loss Prevention, Data Leak Prevention или Data Leakage Protection, что можно перевести на русский как «Предотвращение потери данных». Но если западные DLP-вендоры часто сводят свою работу к фильтрации и блокировке трафика, то российские производители, как показывает опыт (в первую очередь, выходцы из органов безопасности), берут намного больший список задач – и, что характерно, справляются с ними.
Особенность российского рынка DLP, по оценке «РУССОФТ» – не работа вокруг compliance, то есть соответствия формальным требованиям безопасности, как в США или Европе, а ориентир на состояние внутренней безопасности, то есть предотвращение рисков, вызываемых персоналом. Российские DLP не только анализирует коммуникации и информацию об использовании программ и периферии, но и дают широкие возможности по контролю рабочих мест.
Главная цель преступников в этом направлении – кража данных. По информации аналитиков, средняя стоимость одной утечки конфиденциальных и персональных данных обходится компаниям или госучреждениям в 3,86 млн долларов – и это без учета тотальной «онлайнизации» после начала пандемии. Но стоит отметить, что российские системы DLP, в том числе и та, которую предлагает МегаФон, если говорить в зарубежных терминах, закрывают требования не только ИБ, но и forensic (судебная экспертиза), compliance (соответствие требованиям), risk management (управление рисками).
«Сейчас мы видим, как методы работы инфобезопасности перебалансирутся от запретов к «чем помочь», при этом основная задача остается той же – свести риски к минимуму, – прокомментировал текущие тренды директор по безопасности ГК «РусАгро» Сергей Матвеев. – Бизнес все чаще делает запросы на автоматизацию процессов и минимизацию человеческой вовлеченности в рутинные задачи».
Он также отметил, что системы DLP помогают выявлять факты коррупции, например, в закупке материалов. «Не стоит думать, что в этом случае злоумышленник отделывается штрафом. В моей практике были прецеденты, когда благодаря системе DLP было возбуждено пять уголовных дел – 204 статья, «Коммерческий подкуп». Одно из них – против поставщика, который был одним из основных участников».
Не самое мелкое хулиганство
Кражи данных наносят предприятиям большой ущерб, как материальный, так и репутационный, но большую часть преступлений в сфере информации можно приравнять скорее к хулиганству, которое парализует работу на время. Речь идет о DDoS-атаках.
О том, насколько серьезна сегодня данная проблема, говорит тот факт, что на рубеже февраля и марта 2022 года почти 90% всех DDoS-атак мира пришлось на Россию. Такие данные приводят аналитики AtlasVPN. Риску подвержены не только коммерческие компании. По данным федерального Минцифры, портал «Госуслуги» в конце февраля 2022 года подвергся беспрецедентной по силе кибератаке. Меньше чем за сутки было зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, кроме того министерство отметило ряд профессиональных целевых атак на отдельные страницы.
DDoS расшифровывается как Distributed Denial of Services или распределенный отказ в обслуживании. DDoS-атаки – распространенный вид киберугроз, с которым чаще всего сталкивается бизнес. Они опасны из-за большого количества одновременных запросов, которые перегружают серверы компаний, что приводит к частичному или полному отказу работы сетевых ресурсов.
Существует несколько способов DDoS атак, а способ защиты против них – один. Фильтровать трафик на основе его содержимого, IP-адресов и других параметров. Это можно сделать либо, установив собственный сервер и ПО (но для этого потребуется самостоятельно обслуживать всю инфраструктуру), либо приобрести защиту от DDoS в виде услуги у сторонней компании. К преимуществам данного способа можно отнести снижение издержек на обслуживание своего оборудования, отсутствие необходимости найма специалистов, а также возможность включать и отключать защиту по своему усмотрению.
«МегаФон развивает направление кибербезопасности, в том числе и сервисы защиты от сетевых атак. Круглосуточный и автоматический мониторинг входящего трафика позволяет системе самостоятельно очищать его в случае обнаружения угроз. Ликвидация кибератак происходит уже через 5-15 секунд после их выявления», — отмечает руководитель по продажам и внедрению цифровых решений МегаФона в Сибири Игорь Ксенчук.
Атаковать, по словам представителей МегаФона, могут любую организацию. В компании выделяют восемь отраслей, наиболее подверженных риску – телеком, банки, госорганы, интернет-магазины, промышленность, образовательные учреждения, контент-порталы и СМИ. Поэтому участникам этих отраслей стоит уделять более пристальное внимание вопросам инфобезопасности.
Стоит также отметить, что большинство компаний, в деятельность которых вмешался коронавирус, так или иначе смогли решить или смягчить их последствия с помощью цифровых технологий. Поэтому сейчас они стартуют не с пустого места, они уже успели перестроиться за два года на новый, цифровой лад. Пандемия заложила прочный фундамент для дальнейшего цифрового развития бизнеса, и сейчас компании могут использовать уже приобретенный опыт внедрения digital-инструментов и технологий для наращивания цифрового потенциала.
WPBuild.Ru