Анализи

Франк Диксън, IDC: Пандемията помогна да осъзнаем някои от проблемите в ИТ системите

CIO Media

Кои са основните тенденции при ИТ сигурността днес? Как корона кризата влияе върху тях и кои ефекти от нея ще се окажат временни? Това са основните въпроси, по които разговаряме с Франк Диксън, вицепрезидент в анализаторската компания IDC, работещ в сферата на информационната сигурност.

Диксън бе сред лекторите на тазгодишното издание на конференцията Acronis Global Cyber Summit, която се проведе между 19 и 21 октомври.

Г-н Диксън, тенденция през последните години е усложняването на ИТ системите. Как повлия пандемията върху тази тема с оглед на информационната сигурност?

Почти всички тенденции, които често биват асоциирани с пандемията, всъщност не са нови. Повечето от тях бяха факт и преди. Пандемията обаче доведе до тяхното ускоряване. Така, ако преди сме имали трудности с осигуряването на защитен достъп, сега това е още по-важно в условията, при които 80 или 90% от служителите работят от домовете си.

Нещо, което несъмнено е заслуга на пандемията обаче, е това, че тя ни помогна да осъзнаем проблемите. Както се казва, ако сложите жаба в тенджера с вода и започнете бавно да я загрявате, тя ще бъде сварена, тъй като няма да усети плавната промяна в обстановката. Така преди време в много компании стартираха нещата с дистанционната работа. Имаме един служител - стартираме VPN връзка и с всеки следващ добавяме нова. Постепенното нарастване до около 20% може да е неусетно, но резкият скок до 80 ясно освети проблемите тази насока и доведе до ръст на комплексността на системите.

Важна забележка тук по отношение на сигурността е, че тази тема често се оказва вторична - изграждаме ИТ инфраструктури и едва след това се замисляме как да ги защитим. Именно затова решенията на Acronis например са особено интересни (компанията предлага интегрирани решения и дори по време на тазгодишната конференция Acronis Global Summit обяви, че възнамерява да спре да предлага самостоятелни решения за бекъп - бел. ред.) - сигурността е вградена функция, което в крайна сметка намалява сложността. Защо да ползваме две решения, след като можем да имаме едно?

Намаляването на комплексността е особено важно за малките компании, които могат да заделят по-малко ресурси за сигурност. Затова мисля, че интегрирането на решения е от критична важност за този бизнес сектор.

Дали обаче интеграцията не носи други рискове като зависимост от единични доставчици, особено в контекста на сигурността?

Мисля, че всяка компания преценява нуждите си и не всеки доставчик може да доставя решения за всички възможни нужди.

Всички говорят за мултиоблачни среди, но те идват и с неизбежно усложняване. В подобни случаи освен за например AWS средата сега ще трябва да поддържате сигурността още на, да кажем, Azure, Oracle и др. В тази връзка една от тенденциите е ръстът в броя на използваните инструменти за сигурност, като в някои компании става дума за 50 доставчика и 100 или повече продукта. Всеки от тях трябва да бъде инсталиран и поддържан. Т.е. с колкото повече доставчици работите, толкова са по-големи са разходите, необходими за стартиране на всичко. Колкото по-малко са доставчиците ви, колкото по-интегрирани са решенията, толкова по-малко е необходимият мениджмънт.

В тази връзка се сещам и за нещо, което дядо ми обичаше да казва. Той беше ловец и фразата е "Внимавай с човек, който има само една пушка". Смисълът е, че в този случай той познава и може да използва единственото си оръжие много по-добре, отколкото ако вниманието му е разпределено. Връщайки се на темата за сигурността, множеството инструменти означават и много неща, които трябва да научите. Всеки би се съгласил, че и най-добрият продукт може да е безполезен, ако не е инсталиран както трябва.

Както казах, проблемът е особено осезаем при малките компании с по-ограничени ресурси. Не всеки може да си позволи да задели екип от 10-15 души, които да научават набора от използваните решения до експертно ниво. Ако става дума само за един служител, отговарящ за сигурността, той просто не разполага с необходимото време за инсталиране и конфигуриране на всичко.

Виждате ли някакви скрити негативи при реализирането на този модел?

Преди около 4 или 5 години бе налице висока доза на диференцираност между различните продукти на пазара. Тогава имаше доставчици, които реагираха значително по-бавно на заплахи спрямо останалите. Въпреки това най-важното продължава да е да бъде избран онзи доставчик на решения, който посреща най-добре вашите конкретни нужди. Това важи с особена сила при стратегии за намаляване на броя на доставчиците и използваните продукти.

Ще повлияе ли масовото навлизане на 5G мрежите на сигурността?

5G позволява реализирането на някои уникални сценарии, като например директна свързаност на устройства от Интернет на нещата. Като цяло обаче не мисля, че 5G променя особено парадигмата, в крайна сметка говорим за технология за свързаност. Същият разговор се водеше и при появата на 3G и после при 4G.

Налице обаче е сериозна разлика. 5G ще позволи свързване на много нови устройства, които до момента не са били част от фирмената инфраструктура.

Кои са основните тенденции в сферата на сигурността в момента?

Продължаваща тенденция е еволюирането и усложняването на заплахите. Да вземем за пример криптовирусите. В началото те бяха съвсем прости, докато в момента, преди да шифроват мрежата ви, някои вируси могат и да ексфилтрират данни.

Друга тенденция е недостигът на специалисти. Един от ефектите от това са увеличените разходи при наемането на такива кадри. Тук отново опираме до споменатата сложност на ИТ системите. Наемайки такъв скъп специалист, ние не искаме той да ангажира времето си с нещо друго.

Третата важна тенденция според мен е експоненциалният ръст при броя на устройствата, които трябва да бъдат защитавани, и броят на използваните външни услуги.

Постоянно се говори, че хората са слабото звено при ИТ сигурността. Какво може да се направи в тази насока? Смятате ли, че по-младите служители като по-добре приспособени към информационната среда са и по-сигурни?

Всъщност смятам, че младите са може би дори по-опасни за компаниите от по-възрастните. По-старите са по принцип по-недоверчиви, докато младите са израснали в среда на социални мрежи и смартфони и по принцип се притесняват по-малко за сигурността, приемайки всичко за социален атрибут.

Не знам какво е положението в Европа, но в САЩ е налице интересен феномен. Тук, когато тийнейджърите станат на 16 години и получат права за управление на автомобил, често публикуват снимки на новопридобитите си документи в Twitter.

Мисля обаче, че често обвиняваме служителите повече, отколкото трябва. В крайна сметка всеки може да сгреши. Да, при повечето пробиви е намесен човешки фактор, но винаги в тези ситуации може да се каже, че можело да бъде направено още нещо за подпомагане на хората. Не трябва забравяме, че служителите не са експерти по сигурност, а са наети заради други свои умения. Затова вероятно, вместо да обвиняваме хората, трябва да си кажем, че не сме им предоставили необходимите инструменти.

Например за много компании най-доброто, което могат да направят за подобряване на сигурността, е активиране на двуфакторна автентикация. Това е напълно безплатна опция в множество услуги.

Облачните доставчици на решения за сигурност ли са големите печеливши от корона кризата?

Да, мисля, че може да се направи такова заключение. Както казах обаче, настоящата криза доведе до ускоряване на вече наблюдавани тенденции. Директорът на Microsoft правилно отбеляза наскоро, че за два месеца видяхме двегодишна дигитална трансформация.

Редно е да се отбележи обаче, че сам по-себе си облакът не създава стойност. Това е просто платформа за доставка. В началото на кризата с коронавируса ние публикуваме изследвания, казвайки, че облаците имат предимство. Предоставянето на такива услуги обаче не означава автоматичен успех. Успяват онези, които са най-ефективни.

Говорейки за самите облачни услуги, това е най-добрият начин за предоставяне на сигурност на разпределена работна сила. Важен компонент тук е т.нар. нулево доверие, като въпросът е как да имаме сигурност за потребител, който се свързва чрез интернет, без да го претоварваме с решения за сигурност. Облакът помага и в тази насока - предоставя добро преживяване за потребителя.

Някои неща, като работата от вкъщи, ще са част от новото нормално след корона кризата. Кои настоящи ефекти от нея обаче са по-скоро временни и кои допълнително ще се засилят?

Отдалечената работа накара много хора да се замислят, че не е задължително да работим от офисите и, да - след края на кризата не всички ще се върнат.

От друга страна обаче, са налице и други наблюдения и дори се появиха интересни словосъчетания като Zoom умора. Такова нещо нямаше преди преди половин година. Мисля, че хората започват да оценяват повече стойността на контактите помежду си. Така че смятам, че ще има завръщане към срещи на живо с клиенти и колеги.

Що се отнася до сигурността, не мисля, че ще има особени промени. Повечето компании вече са възприели идеята да третират всички служители така, сякаш работят отдалечено, независимо къде се намират.

Един от ефектите на работата от вкъщи е, че работният ден на практика се е удължил. Налице е и ръст в използването на инструменти за съвместна работа в неработно време. Това е драматична промяна и съм любопитен да видя какво ще бъдещето. От гледна точка на сигурността подобни помени означават затруднено планиране, вече няма да може да се разчита на стриктни прозорци за бекъп например.

Интервюто взе Александър Главчев

X