Апгрейд информационной безопасности. 3 кейса от Parimatch Tech, как построить надежную IT-инфраструктуру в ковидные времена

29 декабря 2020, 10:03
Позиция
Андрей Чигаркин, директор по информационным технологиям Parimatch Tech (Фото:Parimatch)

Андрей Чигаркин, директор по информационным технологиям Parimatch Tech (Фото:Parimatch)

2020 стал годом повальной автоматизации, гибридных форматов работы, поиска нестандартных технологических решений. Адаптироваться к новым реалиям, спровоцированных пандемией COVID-19, пришлось всем бизнесам без исключения.

Однако крупный продуктовый бизнес столкнулся с ещё одним важным, но не столь очевидным вызовом. В режиме нон-стоп пришлось реорганизовывать информационную безопасность, приспосабливая ее к новым реалиям.

Директор по информационным технологиям Parimatch Tech Андрей Чигаркин рассказал, с какими организационными и продуктовыми рисками столкнулась компания, а также как удалось вывести информационную безопасность на качественно новый уровень.

Кейс № 1. Перейти от параноидального режима к комплексным IT-решениям

В условиях тотального локдауна организационная безопасность вышла на первый план. Продуктовую безопасность мы поддерживали и усиливали как и прежде, так как это основное бизнес направление.

С какими вызовами нужно было справиться первоочередно? Во-первых, в компании формат доступа к внутренним корпоративным ресурсам строго зафиксирован рабочей техникой. Это одно из базовых требований информационной безопасности для команд: нужно работать с рабочей станции или с ноутбуков, на которых настроены защитное ПО, многофакторная аутентификация, мониторинг активностей. Когда сотрудники разъехались по домам, мы в сжатые сроки обеспечили всех необходимой рабочей техникой. Коллапса удалось избежать.

Не забываем, Parimatch Tech — это R&D центр международного холдинга Parimatch, работающий в Украине.

Во-вторых, до мартовского карантина в большинстве компаний 80% сотрудников работали в офисах, около 20% — удаленно. На протяжении марта-мая привычный формат работы буквально стал с ног на голову: до 90% сотрудников начали работать из дому. Рост удаленных подключений на VPN-сервера (виртуальная частная сеть, которая обеспечивает шифрование между клиентом и VPN сервером, — ред.) вырос в 12 раз, операционная нагрузка на поддержку удаленных сотрудников также резко возросла. Кроме того, выросла нагрузка на мониторинговую функцию: IT-команда пристально смотрела, кто из сотрудников на какие сервера ходит, анализировала причинно-следственные связи. В первые месяцы карантина вся функция безопасности функционировала в режиме паранойи. Частично из-за того, что сетевые доступы были максимально ограничены. Соответственно, необходимые доступы выдавались по запросу, и сотрудники сталкивались с организационными трудностями их получения. Уровень паранойи смягчился по мере того, как IT-команда понимала, кто присоединяется к сети и должно ли такое подключения происходить в принципе. Хотя параллельно мы начали искать принципиально новую парадигму информационной безопасности.

Не забываем, Parimatch Tech — это R&D центр международного холдинга Parimatch, работающий в Украине. Компания обслуживает не только украинцев, но и команды ближних стран. Чтобы обеспечить локальную безопасность сетевого доступа, мы ограничили доступ «международникам» в рамках сетевого периметра нашей внутренней сети. Также пересмотрели концепт доступа к корпоративным ресурсам региональных работников.

В центре концепта был определен подход Zero Trust и принцип минимальных привилегий. Так пришла идея перейти на специальный сервис удаленного доступа: впредь коллеги из регионов получают доступ к нашим ресурсам без подключения в корпоративную сеть. Эта программа позволяет предоставить доступ к части внутренних ресурсов, не давая доступ в Datacenter. Без VPN и установки дополнительных агентов команды могут подключиться к системе Cloudflare, где представлены внутренние ресурсы и включена многофакторная авторизация. Так мы сократили вероятность заражения внутри сети и минимизировали риски, связанные с учащенными атаками VPN-сервисов. Ведь глобально VPN служит как некая единая точка отказа, недоступность которой может вывести из строя все операционные процессы. Если VPN-сервис или сервис удаленного доступа ненадежен, бизнес может полностью остановиться. Такого сбоя мы себе позволить не могли.

Андрей Чигаркин , директор по информационным технологиям Parimatch Tech
Фото: Андрей Чигаркин , директор по информационным технологиям Parimatch Tech

Кейс № 2. Предотвратить взломы и учитывать человеческий фактор

Продуктовый профиль рисков локдаун практически не изменил. Выросла только частота серьезных хакерских атак, приблизительно от 2 до 3−5 в месяц.

Возьмем, к примеру, DDoS-атаки. Это комплекс действий, способный полностью или частично вывести из строя интернет-ресурс. Что во время карантина, что до него, наши ресурсы постоянно «пытались положить». Держа руку на пульсе, мы анализировали особенности мартовских атак — и запускали собственные DDoS-тесты. Стремились отработать оперативность реакции, убедиться в надежности мониторинговой системы, понять, сколько времени уходит на контрмеры. Если не отработать процессы и реакцию, есть риск столкнуться с вымогательством и шантажом.

Брутфорсинг также стремительно набрал оборотов. Это метод взлома путем перебора всех возможных комбинаций пароля. До и во время карантина произошло множество сливов паролей, так что риск опять на повестке дня. Отчасти активнее и усердней пришлось пресекать этот вид атак, так как злоумышленники заметили: «рынку нужно быстро адаптироваться к новым реалиям, может не успеть оперативно отреагировать». Вот и приходится постоянно быть начеку, чтобы не прощелкать хорошо продуманную ловушку.

Ну и куда без фишинга, выманивания у пользователей их персональных данных. Как правильно, это пароли или номеры кредитных карт. В ковидные времена этот вид мошенничества вырос в разы: хакинг на тревоге людей — удачная наживка. Хоть целевого фишинга наша команда не обнаружила, но нам пришлось постоянно с ним работать — он прилетает из самых различных источников.

Осознав, что гибридные форматы работы никуда не денутся в ближайшем будущем, мы запустили программу осведомленности для сотрудников, которые работают удаленно. В простой и доступный способ awareness-программа помогает научиться распознавать хакинг и не попадаться на наживки в сети. Почему это важно? Существует недооцененный психологический нюанс при работе дома или в том же коворкинге — нарочитое внутреннее ощущение спокойствия и сниженного порога критичности. За несколько последних месяцев мы увидели, что люди стали менее критично относится к безопасности. Например, перестают заморачиваться над установкой сложных паролей, или открывают письма, к которым нету доверия.

Андрей Чигаркин , директор по информационным технологиям Parimatch Tech
Фото: Андрей Чигаркин , директор по информационным технологиям Parimatch Tech

Так как слабым звеном в цепи безопасности был и остается человек, мы стремились создать эффективную awareness-программу не в каноническом стиле. Представьте, можно весело и просто рассказывать о социальной инженерии, риск-менеджменте, фишинге и других видах взлома. В каждом корпоративном портале мы разработали страницу из восьми доменов безопасности и навыков, которые нужно прокачивать. По окончанию обучения и тестирования каждый сотрудник увидит, насколько скиллы в тех или иных доменах безопасности у него развиты. К тому же, подача информации завязана на игровой динамике. С каждым уровнем сотрудник получает новый титул и приятный корпоративный презент. Благодаря такой неформальной внутренней кампании мы снижаем риски, связанные с человеческим фактором. В идеале, свести бы их к минимуму, чтоб никакой кликбейт на удаленке не прошел.

Кейс № 3. О чем должны помнить продуктовые компании, развивая IT-безопасность

Все составляющие IT-системы должны быть независимы и разделены. Продукт для веб-сайта должен работать на собственной инфраструктуре, пользователи — на своем интернете и своих серверах. Конечно, пользователи должны иметь возможность оперировать к бэк-офисным продуктам. Но важно помнить, что это уже продукт с собственной инфраструктурой. Как только между ними есть пересечение, сразу умножается вероятность взлома в несколько раз. Стоит помнить: основные риски всегда идут от людей как раз во время подключения.

Для Parimatch Tech работа с базовыми рисками и упреждение угроз превращается в некую хирургическую операцию. Мы все в IT-команде понимаем, что в первую очередь работаем с эмоциями людей. И нам сверхважно постоянно бороться за улучшение качества продукта.

Важно также придерживаться сетевой и сервисной сегментации. То есть, определять кому какие доступы необходимы для какого сегмента работы и не более. Сегментация и минимизация полномочий позволяет тем или иным сотрудникам видеть только небольшой кусочек сервисов, к другому массиву данных они просто не имеют доступа. А значит, не могут навредить. Здесь в силу вступает простой закон: чем меньше людей имеют доступ к сети, тем меньше вероятность наступления риска.

И, конечно же, наблюдаемость. Нужно постоянно мониторить, что происходит со стороны продукта, и со стороны пользователя. В ближайшее время вырастет востребованность на всеобъемлющий мониторинг, который помогает принимать более качественные и взвешенные решения в части информационной безопасности.

Не перестану повторять: безопасность — это неотъемлемая часть продукта. Любой пользователь довольно эмоциональный по своей сути. Что уж говорить про пользователя, который привык получить нужную информацию за доли секунд. Для него любой сбой или взлом равен сильнейшему эмоциональному негодованию. Лучше этого не допускать от слова совсем. Поэтому для Parimatch Tech работа с базовыми рисками и упреждение угроз превращается в некую хирургическую операцию. Мы все в IT-команде понимаем, что в первую очередь работаем с эмоциями людей. И нам сверхважно постоянно бороться за улучшение качества продукта.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X