Информационная безопасность — краеугольный камень нормального хода бизнес-процессов компаний любого масштаба. До настоящего момента многие организации углубляли защиту, поскольку киберпреступники, кибершпионы и «товарищи майоры» не спят.
Но теперь, во время пандемии коронавируса Covid-19, усиленные меры безопасности приводят к разного рода сложностям в работе. Например, невозможности перевода сотрудников на удаленный режим работы — для этого некоторым компаниям нужно изменить не только настройки своей системы безопасности, но и саму систему.
Крупный и средний бизнес зачастую изолирует наиболее критичные сегменты сети от интернета. Изменить структуру сети невозможно, но регуляторы разных стран сейчас требуют (или настойчиво рекомендуют) переводить сотрудников на удаленный режим работы. В частности, Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency) заявило о необходимости подготовки инфраструктуры компаний к переходу на удаленку.
Компании, в особенности те из них, кто занимается производством энергией, добычей или поставками газа и нефти, считают, что сделать это очень непросто. Как можно обеспечить сотруднику доступ к локальным ресурсам, которые недоступны извне? Только физический доступ — и ничего иного.
И такая ситуация характерная для многих промышленных компаний. Физическое отключение критически важных ресурсов от интернета позволяет исключить внешние угрозы. Внутренние, конечно, остаются, но их все же не так много, при условии проведения регулярных тренингов среди персонала, досмотра носителей и т.п.
В некоторых случаях предусмотрено подключение к внутренней сети через специализированный сервер. Но такие сервера ограничивают подключение, предоставляя доступ лишь одному пользователю в единицу времени. Все подключения анализируются, так что вероятность успешной атаки извне стремится к нулю.
Но подобные сценарии просто не предусматривают возможности работы удаленно. Ведь обычно подключение извне производилось в крайнем случае, когда что-то нужно было срочно проверить. Все остальные сотрудники промышленных объектов работали внутри объекта, с физическим доступом к ресурсам.
Сейчас с этим что-то нужно делать, поскольку по прогнозам специалистов, около 40% сотрудников государственных и бизнес-учреждений будут переведены на домашний режим работы. Причины — заражение, карантин или еще что-то, связанное с коронавирусом.
Особенно неприятно происходящее разного рода спецслужбам, включая небезызвестное АНБ. Его сотрудникам запрещается работать из дома. И политика АНБ не изменится из-за текущей ситуации. Единственное, что сделало руководство организации — попросило сотрудников не путешествовать без необходимости. Но никаких особенных мер безопасности предпринято не было.
Что в итоге? Сотрудники промышленных критически важных объектов, представители спецслужб и других компаний с инфраструктурой, приспособленной лишь для физического доступа, подвержены максимальной опасности заболевания с одновременной невозможностью работать из дома.
Понятно, что не только представители озвученных организаций подвергают себя опасности. Ведь удаленная работа невозможна для представителей оффлайн-ритейла, транспортных служб, логистов, медиков и т.п. Вероятнее всего, в ближайшее время правительствам разных стран предстоит пересмотреть парадигму рабочего процесса в масштабах государства.
AKudinov
Проблема высосана из пальца.
Сварщики, кассиры/продавцы, дворники, техники аэропортов, инженеры АЭС, водители общественного транспорта при всём желании не смогут перейти на удалённую работу. Так что это — проблема регулятора.
К чему здесь притягивают информационную безопасность, совершенно непонятно...
opaopa
Да все понятно: они там прикованные цепями. А "уровень большой" означает, что цепи качественные и ключи далеко запрятаны.
NeiroNx
Причем здесь рабочие пофессии если речь шла о доступе в АСУТП системы. Суть в том что доступ в критичные АСУТП у нормальных компаний сильно ограничен. Речь идет о диспетчерском персонале и прочих инженерах обслуживающих АСУТП. Тоесть фатически они не делают ничего «руками» а сидят у компьютера — могли бы и из дому сидеть точно также, но нельзя — а то злые дяди хакеры накрутят чегонибудь и все сломают.
AKudinov
Посыл статьи в том, что:
А оказывается, ничего с этим делать и не нужно: людей тысяч других специальностей просто невозможно перевести на удалёнку. Диспетчерский персонал и прочие инженеры просто будут 1001 и 1002 специальностями. А регулятору придётся
обломатьсясмириться.