В связи с пандемией коронавируса и всеобщим карантином многие компании уже начинают на себе чувствовать возможные будущие сокращения бюджета. И по мнению ИТ-директора KPMG Дмитрия Иншакова, во время всех происходящих изменений проще всего тем, кто к ним готовился заранее.
«То есть первый такой совет, который можно дать — готовьтесь к таким вещам заранее. Очень сложно организовать удалённый доступ в компании, где его не было. В случае моей организации к очень многим вещам мы были готовы. Когда в обычном режиме удалённо работало не 10-20 человек, а примерно 1,5 тысячи, то когда их стало больше 5 тысяч, это было достаточно большой нагрузкой на инфраструктуру и мою команду. Но тем не менее это было гораздо легче, чем тем, у кого не было таких технологий, или тем, у кого по умолчанию сотрудникам выдавались десктопы, а не ноутбуки, у кого не было VDI как альтернативного решения», — сказал Дмитрий Иншаков в эфире «Новая реальность ИБ», организованном Ростелеком-Солар.
На примере своей компании он также отметил, что дополнительная нагрузка на ИТ всё равно есть, например, в плане работы с клиентами и обмена информацией с ними. Если раньше информацию можно было передать в офисе на зашифрованной флешке, то сейчас это сделать затруднительно и приходится пользоваться защищёнными каналами связи, сайтами, удалёнными подключениями и так далее. И в компаниях, где уделяют большое внимание ИБ, нельзя просто так всё это организовать — это не будет безопасно. Поэтому отдельно возрастает давление на ИТ-руководителей, от которых ожидают моментальной реакции, быстрого решения меняющихся бизнес-проблем. «Быстро и безопасно — это два вектора, которые зачастую смотрят в очень разные стороны», — отметил Дмитрий Иншаков.
Что в ИБ поменяла пандемия?
«Я считаю, что нужно обращать внимание на такую вещь, как безопасность конечных устройств. И здесь ситуация в ряде компаний изменилась», — сказал Дмитрий Иншаков. Если в компании сотрудники были с ноутбуками, то они просто забрали их домой, по VPN защищённо подключаются и фактически работают как в офисе. Другой вариант подобного технического решения — это VDI. Тоже можно подключиться с любого компьютера, только нужно позаботиться о настройках безопасности, чтобы через буфер обмена или ещё каким-то способом не передавалась конфиденциальная информация с компании, не покидала её периметр. В случае же, когда этого не было сделано заранее, то ряд ИТ-компаний может помочь это всё организовать, считает Дмитрий Иншаков.
Также он отметил, что произошла реприоритизация проектов. И по его мнению, компаниям, которые раньше раньше всегда проходили процедуру защиты бюджетов, защиту проектов, обоснования, зачем это нужно бизнесу, нужно перепроверить с бизнесом актуальность этих проектов. Потому что если какая-то бизнес-инициатива остановлена, то зачем делать её ИТ-составляющую, или если не будет внедряться какая-то система, зачем обеспечивать её ИБ. И хотя ситуация на рынке у всех компаний разная, по опыту предыдущих схожих ситуаций, в том числе экономического кризиса, эксперт заметил, что часто происходит снижение горизонта, в течение которого проекты должны окупиться.
«Ещё один совет, который я бы дал, это пересмотреть те инструменты, которые уже есть. Например, говорят о контроле рабочего времени. Да, это предлагается как отдельное решение на рынке. Но на самом деле это сопутствующая функция большинства DLP-систем. То есть DLP-система позволяет в том числе это. Нет смысла закупать какую-то новую систему, нужно посмотреть, что может ваша DLP», — сказал Дмитрий Иншаков.
Однако он предлагает подходить к этому вопросу комплексно и, например, посмотреть на юридический аспект: а что можно делать, есть ли согласие сотрудников на то, что такой контроль будет осуществляться. А затем смотреть ещё крупнее — есть ли вообще у топ-менеджмента компании задача какого-то такого тотального контроля? Потому что в компании может быть контроль конечного результата и не так важно, как сотрудники его достигают.
Вместе с тем эксперт отмечает возросшее значение онлайн-коммуникаций. Некоторые компании продолжают внедрять свои решения, которые были запланированы, или защищать уже имеющиеся средства коммуникации. Но у тех компаний, которые сталкиваются с этой темой впервые, могут быть большие проблемы с безопасностью. В них коммуникация переезжает в WhatsApp-чатики, Zoom-конференции и так далее, поэтому не стоит надеяться, что не специалисты в области ИТ или не специалисты в области ИБ всё делают безопасно, внедряя что-то самостоятельно и используя новые решения. «Поэтому одна из ключевых задач, которую я вижу для и ИТ-команд, и специалистов по ИБ — это выявлять эти каналы взаимодействия и делать их безопасными насколько это возможно либо предлагать альтернативы», — отметил Дмитрий Иншаков.
К чему начать готовиться сейчас?
«Я думаю, надо начинать готовиться к возвращению в офисы. И я думаю, что скорее всего возвращение в офисы не будут из серии, что сегодня у нас в офисе никого или несколько человек на дежурстве, а с понедельника у нас 100% сотрудников. Если смотреть по опыту стран, которые раньше в эту пандемию вошли и раньше из неё начинают выходить, например, Китай, то в офисе может социальная дистанция соблюдаться. Это не только, что сотрудники не сидят рядом, а через несколько мест, но и как сотрудники на рабочее место попадают, например, сколько людей одновременно может войти в лифт», — сказал Дмитрий Иншаков.
По его мнению, ситуация с пандемией многое изменит, например, в плане удалённой работы, понимания, что можно сэкономить в рамках компании деньги на аренду офиса. Но потом будет следующая волна, когда руководители поймут, что далеко не всегда этот подход эффективен и нужно прилагать огромные усилия, чтобы распределённая команда приносила хорошие результаты. «Ситуация изменится не только с точки зрения экономики, но и с точки зрения формата работы, удалённой работы, процента удалённой работы, коммуникации между сотрудниками. И нужно к этому готовиться уже сейчас, к том, как мы будет постепенно возвращаться в офисы», — подытожил Дмитрий Иншаков.
