Сервисы обеспечения работоспособности предприятий в текущих условиях

Соблюдение кибергигиены как необходимая часть устойчивости IT-инфраструктуры любого предприятия

Кибергигиена – это формирование полезных привычек в отношении кибербезопасности, позволяющих не стать жертвой киберугроз и избегать проблем сетевой безопасности. Кибергигиену иногда сравнивают с личной гигиеной: в обоих случаях это регулярные меры предосторожности для обеспечения здоровья и благополучия.

Для большинства людей, имеющих дело с компьютером, это понятие связано, прежде всего, с использованием антивирусного программного обеспечения. Однако сегодняшняя ситуация в мире заставляет задуматься об угрозах, о существование которых ещё недавно большинство пользователей ПК даже не подозревало.

Как мы все знаем, сегодня против России введён целый ряд санкций, распространяющихся на самые разные сферы, в том числе и на информационные технологии. И в связи с этим появляются новые опасности, разобраться с которыми антивирус уже не поможет. По мнению многих аналитиков вполне вероятна ситуация, при которой устройства, работающие на операционной системе Windows, могут быть дистанционно заблокированы. Если правительство США примет решение о введении санкций в сфере программного обеспечения, то производитель операционной системы, компания Microsoft, будет обязан подчиниться этим требованиям.

Одним из вариантов блокировки может стать обновление, которое автоматически загрузится с очередным пакетом исправлений. После получения такого обновления компьютер может оказаться заблокированным. Чтобы избежать этого, необходимо полностью отключить обновления операционной системы.

Вторым вариантом может стать блокировка учётной записи Microsoft. Эта учётная запись необходима для установки и активации Microsoft 365 и версий Office 2013 или более поздних, а также для доступа к различным службам Microsoft (Skype, Xbox, Hotmail или Outlook). В случае введения соответствующих санкций, Microsoft может заблокировать учётные записи российских пользователей, что приведёт к блокировке их компьютеров и потере пользовательских данных. Необходимо заранее предусмотреть такой вариант развития событий и отвязать свой компьютер от учётной записи Microsoft. При этом офисные продукты Microsoft, завязанные на эту учётную запись, могут перестать работать. Поэтому нужно также думать и о переходе на альтернативные офисные продукты, такие как «Мой офис» или бесплатный LibreOffice.

Как действуют американские IT-компании, можно увидеть на примере компании Cisco Systems, крупнейшего американского производителя оборудования и программного обеспечения. С 4-го марта компания приостановила все бизнес-операции в России и Белоруссии. Однако Cisco ограничила не только финансовые операции. В течение 24 часов после объявления о введённых санкциях, все клиенты Cisco в РФ были отключены от смарт-аккаунтов, а одновременно с этим были инициированы проверки лицензирования со стороны серверов Cisco. Это коснулось всех решений Cisco, начиная от безопасности (межсетевых экранов Cisco ASA и решений контроля доступа Cisco ISE), телефонии и унифицированных коммуникаций (Cisco UCS), заканчивая всеми программными решениями Cisco. Для сохранения работоспособности оборудования пришлось прибегнуть к неотложным мерам, с помощью которых удалось продлить работоспособность оборудования на период от 30 до 90 дней. В течение этого времени российские компании будут искать замену решений Cisco, чтобы обеспечить функционирование своих предприятий. Таким образом, на примере Cisco мы видим, что блокировка элементов IT-инфраструктуры – вещь совершенно реальная.

Поэтому понятие кибергигиены сегодня приобретает новый характер и требует всё более профессионального подхода. В первую очередь это относится к организациям, не имеющим собственной развитой IT-службы. Там нужно срочно провести аудит всей IT-инфраструктуры для выявления слабых мест, после чего незамедлительно принять меры по их ликвидации. Реализовывать комплекс всех этих мероприятий должна организация, обладающая необходимым опытом и соответствующими компетенциями. Отдавать это на откуп фирм-однодневок, состоящих из 1-2 человек и не имеющим никакой сервисной инфраструктуры, никак нельзя.

К нашему большому сожалению, в настоящее время на всех уровнях общественного сознания к предприятиям IT-отрасли относят лишь компании, занимающиеся разработкой и внедрением программных продуктов. А ведь эти программные продукты сами по себе, без соответствующего аппаратного обеспечения, просто бесполезны! Понимание того факта, что и программные, и аппаратные средства являются неотъемлемыми частями единого целого, практически отсутствует. Соответственно, для обеспечения непрерывности функционирования IT-инфраструктуры любого предприятия в целом, нужны комплексные меры кибергигиены и проводить их должны профессионалы.