
Конечно же мы говорим об угрозах информационной безопасности, связанных с организацией работы огромного количества сотрудников посредством удаленного доступа.
Конечно же мы не одиноки в своих оценках, про это высказались многие – начиная с Group-IB в СМИ и заканчивая авторами ИТ и инфосек-каналов в Телеграме.
Мы просто хотим зафиксировать наше экспертное мнение касаемо сложившейся ситуации.
А оно таково – подразделения ИБ в большинстве случаев НЕ ГОТОВЫ обеспечить надлежащий уровень безопасности при удаленной работе такого количества сотрудников.
Как мы знаем, сейчас многие организации столкнулись с острой нехваткой лицензий и ресурсов для VDI. Все решается в авральном режиме – главное как можно быстрее убрать работников из офисов и кабинетов. Вопросы ИБ, как всегда, уходят на второй план.
Мы не сомневаемся, что соответствующие регламенты, правила работы на удаленке, обеспечение всех удаленных машин необходимым набором антивирусного ПО в настоящее время отсутствуют. Особенно это касается государственных структур, которые нанимают специалистов ИБ на зарплату секретарей и младших референтов.
Далеко ходить не надо – налоговые данные утекают, ФСБ сливает хакерам секретные документы на разработку бот-сетей и т.д. и т.п.
Про шалости "Шалтая-Болтая" или "blackmirror" вообще молчим.
И, как мы уже говорили, всем этим, несомненно, воспользуются группировки всех мастей, от коммерческих хакеров (что является не самым страшным) до спецслужб разных стран мира.
Весна пришла. Посмотрим, всплывут ли экскременты. Мы думаем, что да.
https://t.me/kremlebezBashennik/12537