Вестник цифровой трансформации CIO.RU

Пандемия оказалась лакмусовой бумажкой для подходов к кибербезопасности
Пандемия оказалась лакмусовой бумажкой для подходов к кибербезопасности




14:00 04.09.2020  |  3247 просмотров



Эксперты «Лаборатории Касперского» рассказали о том, как повлияла пандемия на работу индустриальных предприятий с точки зрения кибербезопасности. Свои выводы они делали на основе проведенных летом 2020 года экспертных интервью со специалистами российских производственных компаний.

Весной промышленные предприятия, как и многие другие организации, перевели часть сотрудников на удаленный режим работы, что стало своего рода проверкой того, насколько хорошо в компании организованы процессы кибербезопасности.

Говоря о том, какие изменения произошли в индустрии с точки зрения кибербезопасности, многие опрошенные сообщили о расширении возможностей по внедрению удаленного формата работы, который стал более востребованным и распространенным. Также они выражали мнение, что стала очевидна необходимость разрабатывать или улучшать протоколы безопасной дистанционной работы на случай форс-мажорных обстоятельств.

В частности, рост числа удаленных работников привел к увеличению нежелательных сканирований сети. Администраторы, отслеживающие аномалии в промышленных сетях, зафиксировали огромное количество сетевых сканирований, возникающих при подключении сотрудников к корпоративным сетям через VPN с домашних устройств. Личные компьютеры обычно защищены хуже, чем корпоративные, поэтому они представляют собой удобные точки для несанкционированного входа и открывают широкие возможности для злоумышленников.

Тенденции, которые отметили российские эксперты, схожи с мировыми. Пандемия с высокой долей вероятности внесет изменения в приоритеты промышленных предприятий с точки зрения кибербезопасности, ведь она оказалась своего рода лакмусовой бумажкой и наглядно показала возможные риски для предприятий. Новой реальностью становится удаленный формат работы в тех областях, где это возможно, в связи с чем возникает необходимость пересмотреть процедуры кибербезопасности и разработать новые сценарии.


Теги: Информационная безопасность