Отдалечената работа поставя нови изисквания пред сигурността
в. Computerworld 11 октомври 2017 г.
Колкото и да се развиват технологиите, хората остават най-важният фактор, категоричен е Цанко Бонев, директор на дирекция "Инфраструктурна сигурност и комуникации" на Банка ДСК
Иван Гайдаров
Засилената конкуренция в множество сектори принуждава компаниите постоянно да търсят нови решения както за повишаване на приходите си, така и за наемането на най-добрите специалисти. Тази тенденция въвлича бизнеса в едно постоянно търсене на възможности за отдалечен достъп до корпоративните мрежи и опити да се заобиколят някои съществуващи ограничения - процес, който поставя нови задачи за решаване пред експертите в сферата на мрежовата и информационната сигурност. Това заяви Цанко Бонев, директор на дирекция "Инфраструктурна сигурност и комуникации"
на Банка ДСК, по време на международната конференция InfoSec & Data Storage, организирана от ICT Media и ISACA Sofia Chapter и със съдействието на Министерството на отбраната, ДАЕУ и ДАНС.
"Когато заговорим за бизнес и за мрежи, това се асоциира винаги с искания за отдалечен достъп, за работа от дома. Традиционните опции за това включват VPN, Firewall, WiFi със сертификат, MACsec и др.", посочи той. За бизнес потребителите обаче тези неща са твърде сложни, нужен им е по-лесен начин за осъществяване на задачите, така че да са по-конкурентни. "Тоест служителите искат да работят от дома си без VPN, да не се налага да криптират файловете. Бизнесът иска да може да отваря всичко по всяко време без никакви затруднения, защото това ще донесе огромни приходи, а сега е ограничен от различни контроли по сигурността. Иска от публични компютри да може да се банкира и да се предлагат и ползват услуги", посочи той.
Този стремеж на бизнеса обаче се сблъсква със съществуващи ограничения, включително в новия регламент GDPR и световния стандарт за сигурност на данните Pci DSS. "От тази гледна точка регулациите се явяват нещо крайно необходимо. Бизнесът иска всичко, навсякъде и по всяко време, но това е труден процес", коментира Цанко Бонев, обръщайки внимание на някои традиционни технологии за мрежова и информационна сигурност, които улесняват компаниите в стремежите им към все по-голяма мобилност, без това да ги прави по-лесни жертви на кибератаки.
Традиционни технологии 3а мрежова и информационна сигурност Традиционните методи за предоставяне на мрежова и информационна сигурност включват разпоредби и вътрешноорганизационни политики на компаниите с цел превенция и наблюдение на неоторизиран достъп и злоупотреби. "Традиционни са и множеството слоеве на защита и само оторизираните потребители да имат достъп до информацията, като всеки слой се състои от много елементи. Защитна стена, Intrusion Prevention, 802.1х също са традиционни елементи. Традиционна контрола е система, която контролира и управлява достъпа, прави одитинг и криптира", посочи Цанко Бонев.
Той припомни, че сертификатът за сигурност Pci DSS към момента изисква използването на TLS 1.1, без значение дали става дума за конзоли, за потребителски интерфейс или нещо друго, като се очаква до няколко месеца да бъде задължително преминаването към TLS версия 1.2.
Софтуерно дефинирани мрежи, loT, BYOD
Софтуерно дефинираните мрежи (SDN), IoT и BYOD дават множество възможности за оптимизация на бизнеса, но заедно с това са и постоянен източник на заплахи пред компаниите, ако не се управляват по подходящ начин. "SDN обещава високо ниво на „виртуално" представяне на мрежата -стандарт, предназначен да контролира физическите мрежови елементи, мащабируема архитектура, предоставяща високопроизводителна свързаност дори на големи плоски мрежи, както и бързо добавяне на нови мрежови функции чрез отворени стандартизирани интерфейси", коментира Цанко Бонев и определи софтуерно дефинираните мрежи по-скоро като "преход", отколкото като "новост".
BYOD (Bring Your Own Device) също се оказва много важна тема. Банките и кредитните институции например имат много сериозни изисквания за сигурност - външни оди-тори, вътрешни правила, наредби, европейско законодателство и т.н. Но как може да бъде спрян висшият мениджмънт или ИТ директорът да си донесе личното устройство и с него да се включи във вътрешната мрежа?
"Те за разлика от устройствата, които попадат в обхвата на IoT, може да са много по-мощни, с много по-големи възможности, отколкото инфраструктурата на организацията може да управлява. Всъщност ние си внасяме отвън "троянски кон". Същевременно наемаме скъпи консултанти и те идват със собствените си устройства. Или привличаме някой много желан специалист и той също носи своето устройство и се включва в мрежата. Това са предизвикателства. Тенденцията BYOD е тук и ще се развива. Затова трябва да се вземат нужните мерки това да не е безконтролен,а управляем процес", съветва специалистът по инфраструктурна сигурност и комуникации. Интернет на нещата (IoT) като процес, обхващащ хиляди малки елементи с ниска сигурност, също предизвиква множество въпросителни по отношение на съхранението и защитата на данни. "В тези устройства не са заложени скъпи технологии за сигурност. В тях липсват 90% от елементите, които осигуряват желаното ниво на защита, а където ги има, никой не ги настройва, защото трябва да се занимава с 5000 устройства например с минимално значение. Но когато имате хиляди устройства с малко значение, сумарно те се оказват важни за вашия живот. Какъв е резултатът? IoT базирана DDoS атака, чрез която някой успява да поеме контрол над хиляди малки устройства и да задръсти интернет, каквото се случи на 21 октомври 2016 г.", припомни Цанко Бонев.
Решенията за защита и контрол на свързаността в интернет са много, но най-важното е да се работи по цялостна стратегия за сигурност. "Има много нови възможности за защита, които включват индивидуални политики за достъп на цялата организация до интернет страници. Създават се и политики, които предупреждават потребителя, че е в нарушение на правилата за информационна сигурност, а уеб защитата предпазва служителите от достъп до подозрителни URL страници, шпионски софтуер, бот мрежи и други софтуери със зловредно съдържание. Някои решения предоставят интерфейс за интеграция към съществуващи DLP приложения, блокиращи изтичането на чувствителни данни", коментира още той.
От облаците вали
Облачните технологии се славят като сигурни, но директорът на дирекция "Инфраструктурна сигурност и комуникации" на Банка ДСК предупреждава: "Не забравяйте, от облаците вали!", визирайки опасностите, които неизменно съпътстват използването на тази технология. "Наред с предимствата, които осигуряват облачните технологии - по-ниски капиталови разходи, възможност за по-бърз растеж, увеличаване на ресурсите в кратък срок и т.н., трябва да се имат предвид и недостатъците - по-високи оперативни разходи, зависимост от доставчика на услугата, високи бариери при смяна на доставчика, рискове от преустановяване на услугата и потенциална злоупотреба с данни и сигурност", съветва Цанко Бонев.
В заключение специалистът по инфраструктурна сигурност и комуникации обърна внимание, че колкото и да се развиват технологиите, хората остават най-важният фактор, който може да гарантира сигурността на компаниите.
„Интересите на организацията в осигуряването на мрежовата сигурност трябва да са над интересите на индивидуалните бизнес планове, но не по преценка на едните или другите, а на ръководството на организацията. Същевременно трябва да се търси и балансът между най-подходящите технологии за мрежова сигурност и специфичните нужди на дадената компания", смята още Цанко Бонев.
