Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Пять мифов о корпоративных антивирусах

Александр Михайлов, 15/10/20

Обычно списки различных интернет-мифов составляются с целью беззлобно посмеяться над различными безобидными слухами и развенчать их – статьи в духе “почитать в обеденный перерыв”. Однако в этой статье мы поговорим о мифах, которые касаются информационной безопасности, а это уже дает веский повод отнестись к ним с особым вниманием.

Автор: Александр Михайлов, аналитик компании “Доктор Веб”

Мифы в вопросах безопасности – явление критически вредное. Будь то техника безопасности при работе со станком или вопрос информационной защиты бизнеса – любые ошибки чреваты большими потерями. Чтобы помочь нашим читателям их избежать, я развенчаю пять самых распространенных, а потому и самых опасных заблуждений о корпоративных антивирусах. Не удивляйтесь, если найдете в этом списке то, в чем до сих пор были твердо уверены.

Миф первый. Корпоративный антивирус должен защищать только ПК и серверы

Давно прошли времена, когда понятия "дом" и "бизнес" были строго разделены по всем параметрам. Сейчас в рабочих целях сотрудники активно пользуются своими личными смартфонами, ноутбуками и другими гаджетами. И если все эти устройства выпадают из "защищаемого периметра", то сама защита в целом становится не более чем формальностью. Задача современного корпоративного антивируса – обеспечивать централизованную защиту всех типов устройств, в том числе физически находящихся вне сети предприятия. Офисные и удаленные сотрудники, командировочные и выездные бригады – все должны быть под защитой, контроль за которой будет осуществляться ответственным специалистом.

Миф второй. Корпоративный антивирус нужен только крупным компаниям

В основе этого мифа лежат сразу два заблуждения.

Первое заблуждение: "Наш бизнес слишком маленький, чтобы представлять интерес для мошенников". Вообще любые вариации на тему "Да кому я нужен" – самый короткий путь узнать, кому именно. Малый бизнес, как правило, выделяет на информационную безопасность минимум средств и усилий, если вообще заботится об этом, поэтому представляет для злоумышленников куда больший интерес, чем крупные предприятия. В самом деле, чтобы "вломиться" в сеть любой корпорации, надо обладать невероятным багажом знаний и приложить огромные усилия.

И даже при этом успех не гарантирован. Поэтому большинство злоумышленников выбирает своими целями малые предприятия, где защиты практически нет, а успешная атака возможна при сравнительно небольших усилиях. Да, украсть у них получится гораздо меньше, чем у крупных фирм, но зато такая кража несет меньше рисков для преступника, а обилие компаний малого и среднего бизнеса чисто статистически повышает шансы на успешную атаку.

Иными словами, реальность кардинально отличается от мифа: малый бизнес интереснее для большинства киберпреступников, нежели крупный.

Второе заблуждение: "Если предприятие небольшое, то хватит обычного "домашнего” антивируса. Так проще и дешевле".

В данном случае решение, которое кажется простым, оборачивается нерациональной тратой большого количества времени.

Даже если на предприятии всего десять рабочих мест, использовать корпоративный антивирус выгоднее, чем "домашний". Дело в том, что для бизнес-продуктов практически всегда есть скидка за количество лицензий, что позволяет получить выгоду в цене. К тому же администратору гораздо удобнее централизованно управлять антивирусной сетью со своего рабочего места, а не постоянно решать любую возникающую проблему за компьютером пользователя.

Если антивирусная защита предприятия централизована, то она полностью находится под контролем администратора, а это значит, что можно не волноваться за действия пользователей, будь то случайные ошибки или намеренное вредительство, при определенных настройках антивируса у них просто не будет на это прав. При необходимости можно практически полностью регламентировать доступ сотрудника к сетевому оборудованию и даже к ресурсам его рабочего ПК, что не только сведет к минимуму риски случайных инцидентов, но во многих случаях поможет бороться даже против спланированного саботажа.

Миф третий. Корпоративный антивирус должен защищать только "офисную" часть инфраструктуры предприятия

Первый миф касался мобильных и других личных устройств сотрудников, но есть и другая его версия – "В защите нуждается только "офис", а всего остального будто и нет. В то же время существует огромное множество аппаратных комплексов, которые имеют доступ в Интернет и которые также должны быть защищены, к ним относятся банкоматы, различные терминалы, дистанционно управляемое оборудование и даже кассовые аппараты. Это может показаться странным, но, когда к заводскому оборудованию внезапно получает доступ хакер, ущерб может превзойти все мыслимые пределы. Не думайте, что это нереально.

Несколько лет назад Интернет вещей стал лакомой целью для хакеров. Шпионаж за людьми через их собственные веб-камеры и прочие "невинные шалости" стали настоящей головной болью специалистов по информационной безопасности.

И если "сумасшедший" холодильник максимум закажет вам сотню-другую пицц, то "обезумевшая" промышленная установка может натворить дел в критичных для предприятия масштабах. Большая часть подобного оборудования защищается посредством специальных технических решений, но все рабочие места операторов должны быть защищены именно антивирусом.

Миф четвертый. Корпоративный антивирус не нужен, если все сотрудники компании работают удаленно

Сейчас, когда значительная часть малого бизнеса представлена компаниями, ведущими деятельность только в Интернете, а их сотрудники работают из дома, актуальным становится вопрос защиты такой структуры.

Этот миф быстро сформировался из утверждения "Все работают дома, со своих ПК, вот пусть тогда сами о безопасности и заботятся". Увы, проблемы сотрудников в данном случае – проблемы бизнеса. Появление шифровальщика у удаленного сотрудника чревато длительным простоем, а кража данных компании с его компьютера – прямой путь к финансовым потерям.

Если злоумышленники смогут получить доступ к системе онлайн-банкинга, то на счету компании и вовсе останется круглый ноль. Учитывая, что корпоративный антивирус позволяет удаленно настроить защиту всех устройств сотрудников без визита к ним, этот способ гораздо лучше слабой надежды, что они "позаботятся о себе сами".

Миф пятый. Корпоративный антивирус позволяет раз и навсегда забыть о проблемах с ИБ

Все мечтают о "волшебной таблетке", применение которой позволит полностью и навсегда решить ту или иную проблему.

Но таких лекарств не существует ни в медицине, ни в любой другой сфере, включая информационную безопасность.

К сожалению, многие руководители предприятий считают, что, выделив сетевому администратору время и деньги на установку и настройку корпоративного антивируса, они надежно защитили свой бизнес от атак. Увы, это не так. Корпоративный антивирус – необходимый, но недостаточный элемент защиты. Причин несколько.

  1. Даже антивирусный комплекс надо регулярно обновлять и пользоваться актуальной версией. Установить и забыть – нельзя.
  2. Антивирус – лишь инструмент, и его эффективность напрямую зависит от квалификации и опыта работающего с ним специалиста. Если на небольшом предприятии с защитой может справиться любой технически подкованный сотрудник, ознакомившись с пользовательскими руководствами, то для защиты крупной компании со сложной сетевой инфраструктурой нужно нанимать профильного администратора безопасности.
  3. Все используемые приложения должны регулярно обновляться. Да, антивирус может спасти, "заткнуть" своими действиями большинство эксплойтов за счет контроля целостности процессов, чтобы злоумышленники не смогли ими воспользоваться. Но часто невозможно нейтрализовать уязвимости без обновления ПО.
  4. Грамотные и лояльные сотрудники – залог безопасности предприятия. Стоит потратить силы и время, чтобы все работники получили хотя бы базовые знания по информационной безопасности. В противном случае их незнание может свести на нет всю эффективность системы защиты. Знание – сила.

Подводя итоги, нужно отметить, что перечисленные мифы – самые распространенные и опасные, но существует и множество других заблуждений, которым лучше не поддаваться. Для построения надежной системы информационной безопасности предприятия стоит обратиться к специалистам.

И если у вас есть вопросы и сомнения, решать их нужно совместно с профессионалами, опираясь на их советы, а не на слухи и чужой не подтвержденный реальными знаниями опыт.

Темы:Журнал "Информационная безопасность" №4, 2020Корпоративные антивирусы

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

More...