В эпоху распределённых офисов и всепроникающих облачных услуг рассматривать порознь аппаратную и программную составляющие цифрового рабочего места было бы по меньшей мере недальновидно. Давно прошли времена, когда «железо» поставлялось отдельно, а необходимое для его эффективного и безопасного функционирования ПО — отдельно. Сегодня офисный сотрудник должен приносить домой вместе со служебным ноутбуком не просто устройство для удалённой работы с деловыми документами, но полнофункциональный фрагмент офисного окружения: со всеми прилагаемыми средствами организации труда, налаживания бизнес-коммуникаций и, конечно же, информационной безопасности.

Так должно быть в идеале, но на деле картина во многом иная. Более 80% маршрутизаторов, используемых при работе из дома, уязвимы для потенциальных кибератак, свыше 90% инцидентов заражения ПК вирусами происходит из-за почтовых вложений, а 96% уязвимостей в системе безопасности идентифицируются лишь спустя несколько месяцев. В этих условиях растёт потребность заказчиков в решениях, которые надёжно защитят их компьютеры, в том числе работающие в рамках распределённого офиса, своевременно выявляя уязвимости и восстанавливая работоспособность систем.

Именно такие решения предлагает сегодня HP, причём не только на собственной аппаратной платформе, но и для любых ПК под управлением Windows 10. Об этом уникальном для современного рынка пакете программных продуктов и облачных услуг рассказал вице-президент, генеральный директор региона Восточная Европа компании HP Inc. Алексей Воронков.

В условиях вынужденной самоизоляции и массового перехода на дистанционную занятость привычное понятие «периметра информационной безопасности» исчезает. Работодатель практически лишён возможности непрерывно контролировать безопасность удалённых компьютеров своих сотрудников, — однако обеспечивать конфиденциальность чувствительных данных и работоспособность техники в режиме распределённого офиса существенно важно. Какие угрозы подстерегают в Интернете людей, просто желающих выполнять свои рабочие обязанности из дома и зачастую даже не допускающих мысли о том, что на них может быть совершена какая-либо кибератака?

В целом с попыткой похитить персональные данные сталкивается каждый четвёртый житель России: в зоне риска любой, кто хоть изредка выходит в Сеть. Среди самых распространённых угроз — кибербуллинг (интернет-травля), онлайн-мошенничество, взлом аккаунтов в соцсетях, почтовых программах и других сервисах, а также утечка данных с ущербом для личной и деловой репутации.

Для чего личные данные пользователей могут понадобиться киберпрестуникам? Вариантов множество: это и финансовая выгода (чтобы украсть ваши деньги, хакерам необходим доступ к платёжной информации, которая может храниться в ПК или смартфоне), практическая выгода (воровство не денег со счёта, а цифровых ценностей: аккаунтов в платных сервисах, билетов, купленных онлайн, и т. п.), шантаж (можно только догадываться, какую информацию о своём работодателе готов будет выложить сотрудник под угрозой публикации его сугубо личных фото или данных), манипуляции (кража вашей личности как первая ступень к проникновению в цифровые сокровищницы ваших более знаменитых и состоятельных друзей).

В офисе обеспечением кибербезопасности занимаются совместно ИТ- и ИБ-отделы, но как быть, если нужно обеспечить должный уровень защиты ноутбука, который сотрудник на несколько недель унёс домой? Разве возможно, совмещая на одном устройстве рабочие и персональные задачи, избежать искушений и прямых атак из Интернета?

Прежде всего, сотрудникам распределённого офиса необходимо соблюдать базовые общеизвестные правила: использовать отдельный почтовый ящик для регистрации на непроверенных сайтах, избегать выбора одинаковых паролей для различных аккаунтов, не держать конфиденциальные файлы в облачных хранилищах, не загружать программы и приложения с подозрительных сайтов, не открывать сообщения (особенно с вложениями и ссылками!) с незнакомых адресов и профилей в соцсетях — и, разумеется, установить на свои рабочие устройства защитные программные решения и поддерживать их в актуальном состоянии. От злонамеренных действий сознательного инсайдера это вряд ли защитит, — но у хорошей службы ИБ для противодействия инсайдерству должны иметься особые средства, эффективные даже в распределённом офисе. Зато добросовестным сотрудникам соблюдение ключевых правил кибербезопасности позволит не стать жертвой интернет-мошенничества. Особенно в том случае, если программные средства для защиты ПК выбраны действительно эффективные.

Что же определяет эффективность программных решений компьютерной безопасности? Антивирусных программ на рынке множество, в том числе бесплатных, — какая из них оптимальна?

Антивирус сам по себе давно уже перестал быть универсальным ответом на любую киберугрозу. Гораздо важнее комплексное решение, способное не только сверять «цифровую подпись» подозрительного исполняемого файла с базой вирусных сигнатур, но и защищать пользователей от угроз, возникающих при просмотре веб-страниц, при работе с электронной почтой и документами. Единственно возможный подход здесь — это создание многоуровневой системы защиты, начиная от технологий, встроенных в аппаратное обеспечение, глубоко интегрированных с механизмами защиты, обнаружения и реагирования, и заканчивая облачными сервисами. Как раз такое решение у нашей компании есть: это HP Sure Click Pro, которое обеспечивает безопасный веб-сёрфинг и работу с локальными документами.

В нынешних непростых условиях мы предлагаем возможность установки HP Sure Click Pro и бесплатного использования программы до 30 сентября 2020 года, причём на любых ПК — и от HP, и от других производителей, — которые работают под управлением Windows 10.

Расскажите подробнее о решении HP Sure Click Pro. Чем именно оно привлекательнее привычных пакетов безопасности от разработчиков специализированного ПО?

HP Sure Click Pro — это адаптированная к потребностям малого и среднего бизнеса версия пакета HP Sure Click Enterprise, ориентированного на корпорации и государственные учреждения. Главное его предназначение — защита от фишинговых атак, которые производятся через браузеры, когда пользователя тем или иным способом заставляют открыть ведущую на вредоносный портал ссылку. Сегодня изобретательные хакеры используют социальные сети, рекламу и распространённые опечатки при вводе адресов веб-сайтов, чтобы заставить пользователей раскрыть конфиденциальную личную информацию. Значительная часть этой проблемы приходится на кибератаки в социальных сетях. Такие платформы, как Facebook и Twitter, — настоящее раздолье для киберпреступников. Социальные сети предназначены для того, чтобы люди могли связываться друг с другом, поэтому не составляет никакого труда создать солидный надёжный образ и приобрести подписчиков среди настоящих пользователей платформы.

HP Sure Click Pro реализует принципиально новый подход к обеспечению безопасного поиска в Интернете: не просто помечает потенциально угрожающие сайты как нежелательные (это делают многие антивирусные пакеты), но препятствует заражению других вкладок и всей системы вредоносным ПО, программами-вымогателями и вирусами. Отдельный экземпляр HP Sure Click Pro запускается для каждой веб-ссылки, на которую переходит пользователь. При каждом таком переходе решение создаёт изолированный на уровне аппаратного (или программного — на оборудовании не под брендом НР) обеспечения сеанс просмотра, своего рода контейнер, за пределы которого вредоносный код не сможет выбраться, чтобы заразить соседние браузерные вкладки либо всю систему в целом.

Допустим, веб-сёрфинг становится в этом случае безопасным. Но как быть с содержащими вирусы документами, которые могут поступать по электронной почте, а то и скачиваться с полностью доверенных сайтов?

HP Sure Click Pro защищает пользователей даже от заражённого вредоносного ПО, скрытого в документах Microsoft Office и PDF-файлах. Вирусный код в этом случае точно так же будет изолирован на аппаратно-программном уровне, что не позволит распространить заражение за пределы активного в данный момент контейнера. Иными словами, никаких непрерывно обновляемых вирусных баз, никакого облачного искусственного интеллекта с предиктивным выявлением наиболее изощрённых полиморфных вирусов не требуется: если на компьютер пользователя попадает заражённый файл или если в браузере открывается содержащая вирус ссылка, дальше строго ограниченной области оперативной памяти цифровая зараза в любом случае не распространится.

Какими же преимуществами обладает HP Sure Click Enterprise, если версия Pro уже настолько хороша?

Это рассчитанное на крупные организации решение предоставляет дополнительные возможности для защиты учётных данных пользователей от фишинговых атак и расширенные облачные инструменты для автоматизированного анализа угроз. Вдобавок HP Sure Click Enterprise предусматривает масштабное развёртывание с учётом комплексной политики безопасности и управлением угрозами, доступными при установке локального сервера внутри предприятия или же через облачный сервис HP c сертификацией ISO 27001/SOC2 type II.

Какие ещё аппаратно-программные средства обеспечения кибербезопасности имеются в арсенале НР?

Для предприятий малого и среднего бизнеса мы предлагаем HP Pro Security Edition — пакет безопасности с поддержкой изоляции приложений и использованием алгоритмов глубокого обучения. Он включает в себя уже упомянутое решение HP Sure Click Pro — плюс средство изоляции и защиты на уровне браузера, файлов и приложений HP Sure Sense Pro, действующее на базе искусственного интеллекта. Такая система учится сама, распознаёт новые угрозы — даже те, которые ещё не успели попасть в антивирусные базы данных, — и устраняет их, практически не создавая дополнительной нагрузки на вычислительные ресурсы клиентского компьютера. Возможности данного пакета поддерживаются алгоритмами глубокого обучения при постоянном подключении облачных сервисов, которые постоянно вносят обновления в ПО, позволяя в непрерывном режиме контролировать состояние приложений.

Упомяну также HP Proactive Security как самый совершенный, на наш взгляд, в мире сервис для защиты конечных устройств с поддержкой изоляции и искусственного интеллекта, в том числе SaaS и управляемых услуг. Сервис обеспечивает расширенную защиту, которая контролируется и управляется опытными специалистами HP в области кибербезопасности. Сохранность корпоративных данных и безопасность устройств гарантирована за счёт нескольких уровней проактивной защиты с применением передовых технологий глубокого обучения и изоляции, помогающих защитить конечные точки и снизить риски. В результате HP Proactive Security обеспечивает заказчику целостное представление о текущем уровне защиты устройств, а встроенное средство мониторинга HP TechPulse позволяет получить подробную аналитику заблокированных попыток атак при помощи простой и удобной сервисной панели. В том числе и для дистанционно работающих сотрудников: даже крупные организации сегодня вынуждены делать свои офисы распределёнными.

ПОДГОТОВЛЕНО ITWEEK EXPERT