Выполнение требований регулятора — это минимальный уровень. На практике компании нередко внедряют средства защиты формально: системы закуплены, но не используются, мониторинг настроен, но события не анализируются. В результате требования выполнены, а риски остаются.

Эксперты рекомендуют дополнять комплаенс пентестами, киберучениями и отработкой сценариев восстановления. Вопрос уже не в том, произойдет ли атака, а в том, насколько быстро организация сможет восстановить работу.

Даже корректно внедренные средства защиты теряют смысл, если за ними никто не следит. Среди реальных кейсов — отсутствие контроля уязвимостей, неработающий мониторинг и отсутствие журналирования, из-за чего после инцидента невозможно восстановить картину атаки.

Конфликт между подразделениями часто приводит к тому, что меры защиты не внедряются или внедряются частично. Практика показывает: эффективная защита появляется там, где ИБ, ИТ и бизнес совместно отвечают за результат.

Важно не только создавать резервные копии, но и регулярно проверять возможность восстановления, а также заранее продумывать роли сотрудников, приоритеты сервисов и порядок действий во время кризиса.

📎 Подробнее о новой версии 🪑

Сервер получил обновлённый интерфейс: теперь администраторам будет проще работать с системой, подключаться к устройствам и быстрее находить нужные функции. Новая адресная книга ускорит навигацию по устройствам и пользователям, а обновлённые таблицы в интерфейсе сервера помогут удобнее фильтровать данные и управлять большим парком рабочих мест.

Ещё одно важное обновление — удалённая печать. Пользователи смогут печатать документы с удалённого компьютера на локальном принтере без сложной настройки.

Для системных администраторов добавлены инструменты, которые помогают быстрее разворачивать и обслуживать инфраструктуру. Кэширование файлов на точках распространения ускорит доставку файлов при выполнении политик и снизит нагрузку на центральный сервер и сеть филиалов.

В политике “Инвентаризация” появился выбор классов ресурсов для сбора. Это позволит получать только нужные данные, ускорять проверку устройств и снижать нагрузку на рабочие станции.

Отдельное внимание уделено переходу на Linux и отечественные ОС: в продукт добавлен механизм миграции с Windows на Linux, который поможет организациям снизить трудозатраты при переходе на новую программную среду.

С выходом версии 3.0 появится двухфакторная аутентификация через MAX. Теперь одноразовый код можно будет получать в мессенджере MAX, что повысит защиту входа в систему.

Для Android-устройств RuDesktop расширяет возможности управления и защиты. Новая политика блокировки или сброса устройства при смене SIM-карты поможет защитить корпоративные мобильные устройства от несанкционированного использования. Также появится сбор фактов об Android-устройстве: администратор сможет получать актуальную информацию о состоянии устройства, установленном ПО и готовности к работе.

Даже если ваша компания идеально защищена, вы не можете проконтролировать финального исполнителя в цепочке поставок. Злоумышленникам проще атаковать подрядчика с менее строгими мерами безопасности. Их активность маскируется под легитимную работу: обновление ПО, вход через учетную запись партнера, подключение по доверенному каналу. ИБ сложно отличить атаку от обычной деятельности подрядчика.

На примере OutStaff разработчика: сначала злоумышленники проводят разведку: узнают, какие технологии и системы контроля версий использует подрядчик. Затем компрометируют разработчика (фишинг, взлом учетки, вредонос). Далее внедряют бэкдор в исходный код, зависимости или скрипты CI/CD-пайплайнов. После деплоя на серверах заказчика вредонос активируется, открывая доступ к базам данных, API и токенам.

Слабое звено — не сами подрядчики, а доверие к ним. Компании выдают избыточные права доступа (доступ к БД вместо граничного API), не отзывают доступы после завершения проектов и используют слабые общие пароли. Человеческий фактор остается основным: сотрудники переходят по фишинговым ссылкам и используют личные мессенджеры для работы, что выводит коммуникацию из-под контроля ИБ.

Внедряйте скоринг и оценку рисков до начала сотрудничества. Закрепляйте в контрактах требования к ИБ, обязанность уведомлять об инцидентах и право на проведение аудитов подрядчика. Используйте принцип минимальных привилегий и системы управления привилегированным доступом (PAM): они фиксируют все сессии, блокируют подозрительные команды (например, создание бэкдор-аккаунта) и отправляют алерты. Многофакторная аутентификация (MFA) обязательна — она закрывает каналы компрометации украденных паролей. PAM не заменяет DLP, оптимально их комбинировать.

📌 Говорить с бизнесом на языке цифр

Появляется возможность обсуждать состояние ИБ через измеримые показатели, а не через предположения и ощущения.

📌 Обосновывать бюджет через факты

GAP-анализ помогает показать разницу между текущим и целевым состоянием и аргументировать необходимые инвестиции.

📌 Расставлять приоритеты

Оценка показывает, какие направления дадут наибольший эффект для снижения рисков, а какие могут подождать.

📌 Демонстрировать системный подход

Зрелость показывает не количество внедренных решений, а способность организации управлять ИБ как процессом.

🔴 Уровень 1. Ad-hoc

Процессы хаотичны и зависят от конкретных сотрудников. Документация отсутствует или устарела. Многие задачи решаются в ручном режиме и по мере возникновения проблем.

🟠 Уровень 2. Reactive

Появляются базовые процессы и роли. Компания уже умеет реагировать на инциденты, но чаще действует постфактум. Подход к безопасности остается реактивным.

🟡 Уровень 3. Defined

Ключевые процессы формализованы и задокументированы. Сотрудники понимают зоны ответственности, а работа ИБ строится по утвержденным правилам и процедурам.

🟣 Уровень 4. Managed

Процессы становятся измеримыми. Появляются KPI и метрики эффективности, руководство получает данные для принятия решений, а ИБ развивается на основе фактов, а не предположений.

🟢 Уровень 5. Optimized

Компания постоянно совершенствует процессы безопасности, активно использует автоматизацию и внедряет лучшие практики. Управление ИБ становится частью непрерывного развития бизнеса.