Пандемия коронавируса поставила холдинг «Сибирский цемент» – лидера на рынке производства цемента в СФО – перед необходимостью перевести часть персонала в режим дистанционной работы. Насколько компания была готова к массовой «удалёнке», рассказывает директор по информационной безопасности АО «ХК «Сибцем» Вячеслав Гребнев.
– Вячеслав Викторович, расскажите, как изменилась работа службы информационной безопасности в «эпоху коронавируса».
– С начала года мы внимательно следили за развитием ситуации, связанной с распространением коронавируса в мире. Уже тогда перевод персонала на «удаленку» стал очевидным трендом. Поэтому тестирование собственных систем организации удаленного доступа мы начали заблаговременно. Никто не знал, как будет меняться обстановка в Сибири, соответственно прорабатывались разные алгоритмы действий в зависимости от сценариев развития событий. Один из них, к примеру, предусматривал предоставление доступа к сети лишь заболевшим и контактировавшим с ними работникам «Сибцема», другой предполагал подключение абсолютно всего коллектива холдинга к дистанционному режиму. Таким образом, с февраля по май служба информационной безопасности вплотную занималась проработкой и реализацией выбранной руководством стратегии. Из-за высокой нагрузки в период пиковых подключений специалисты работали почти круглосуточно. Несмотря на все трудности, свою главную задачу – в кратчайшие сроки перевести людей на «удаленку» – наша служба выполнила.
– Что помогло достичь цели так быстро?
– Нам не нужно было тратить время на внедрение технологий. В холдинге уже функционировала система удаленного доступа, которая до определенного числа подключений не требовала дополнительных лицензий. А после того как мы провели переговоры с ведущими производителями таких систем, нам бесплатно предоставили необходимое количество временных лицензий на приемлемый срок. Таким образом, в «Сибцеме» к нужному моменту были подготовлены две автономные системы удаленного доступа. Мы могли подключить необходимое количество сотрудников при любом сценарии развития событий.
– По сообщениям СМИ, переход на «удаленку» во время пандемии спровоцировал всплеск киберпреступлений и рост атак на серверы компаний.
– Во многих СМИ и специализированных источниках, действительно, было много сообщений о росте числа киберпреступлений. Можно выделить атаки на системы дистанционных презентаций и видеоконферецсвязи, вредоносные рассылки с тематикой о коронавирусе, атаки с эксплуатацией уязвимостей самих систем удаленного доступа, атаки из домашних сетей при помощи скомпрометированных компьютеров или устройств. На сайте МВД России была опубликована статистика о росте числа киберпреступлений на 91,7% по сравнению с периодом прошлого года, что составляет 22,3% от общей структуры преступности.
Тренды киберпреступлений связаны с массовым переводом сотрудников на удаленный режим работы. Во многом это затрагивает физических лиц с целью прямых хищений, вымогательства или использования домашних компьютеров для атак на корпоративные сегменты. В целом отмечу, что риск целевых атак или атак «нулевого дня» – продвинутых, малоизученных и трудно детектируемых – присутствует круглогодично, независимо от пандемий. Мы, понимая современные реалии, уже не первый год выстраиваем комплексную защиту от различного типа угроз, в том числе исходя из установки, что «враг» уже находится внутри сети.
– Как оцениваете эффективность системы информационной безопасности сегодня? Уменьшилась ли по сравнению с началом пандемии нагрузка на специалистов службы безопасности?
– На текущий момент уровень защиты нашей сети от внешних угроз высокий. Это подтверждается в том числе результатами независимых тестирований, эмулирующих хакерскую активность на разных стадиях реализации атаки. Однако стоит помнить, что информационная безопасность – это процесс, в котором нет конечного результата. Каждый день появляются новые типы угроз и новые классы решений защиты. Для того чтобы не отставать от современных требований, служба информационной безопасности занимается внедрением новейших методов и систем информационной безопасности, что требует высоких трудозатрат и непрерывного повышения уровня квалификации. Ввиду переключения фокуса на удаленный доступ в текущий момент мы наверстываем потерянное время и реализуем стратегические проекты, плановые работы в более сжатые сроки. В связи с этим нагрузка на службу информационной безопасности остается по-прежнему высокой.
– Переход на удаленную работу является общемировой тенденцией. Госдума приняла в первом чтении законопроект, регулирующий дистанционный режим. Служба информационной безопасности холдинга «Сибирский цемент» готова в случае необходимости вновь перевести работников на «удаленку»?
– Если перед нашей службой будет поставлена такая задача, мы ее решим. Причем даже быстрее, чем в первый раз. У нас есть положительный опыт. Будем развивать свои наработки, совершенствовать систему.
Анастасия Лескова