Сегодня значительно увеличилось количество мошеннических атак на российские компании. Так, согласно данным Центробанка, за весну 2022 года в 22 раза выросло число кибератак на финансовые организации. Одна из причин — наличие в инфраструктуре компаний серых зон, которые являются первостепенной целью злоумышленников. Это конечные точки со слабым периодом безопасности, которые выпадают из поля зрения ИТ- и ИБ-департамента.
Для минимизации рисков возникновения серых зон и, как следствие, кибератак на информационные активы, рекомендуется проводить регулярную инвентаризацию ИТ-инфраструктуры. Василий Гурев, руководитель проекта iTMan (ГК Softline), рассказывает про алгоритм инвентаризации и ее особенности в различных сегментах.
Кому и зачем?
Каким компаниям, использующим машины, необходимо проводить техосмотр? Всем. То же самое можно сказать про инвентаризацию ИТ-активов. Рекомендуется проводить инвентаризацию всем компаниям, у которых есть ПО, «железо» и другие устройства. Она не зависит от рода деятельности или размера организации, поскольку не связана с бизнес-задачами. Она относится к ИТ. Подробнее на сайте https://u-connect.ru.
Инвентарные данные нужны и ИТ, и ИБ, и смежным подразделением. Например, для отделов, оказывающих услуги, или для HR, нанимающих сотрудников, работающих удаленно. Так, бизнес-команда принимает управленческие решения, основываясь на инвентарных данных. ИТ- и ИБ-отделам эта информация нужна для операционных решений. ИТ управляет конфигурациями, ведет учет устройств в сети. А ИБ на основе этих же данных об ИТ-инфраструктуре и инвентаризации ищет уязвимости и управляет политиками, отвечающими за обеспечение защиты инфраструктуры.
Если компания о чем-то не знает, то она это не контролирует. Если не проводить инвентаризацию регулярно, не вести контроль ИТ-инфраструктуры, то формируются серые зоны. согласно статистике Gartner, в них попадает от 12–20% устройств. И раз компания их не контролирует и не управляет ими, они становятся точкой входа для злоумышленников. По статистике Центробанка, 47% кибератак начинается с серых зон. Именно поэтому надо проводить инвентаризацию регулярно любой компании независимо от ее размера.
Отраслевые задачи
До сих пор во многих компаниях сохраняется тенденция удаленной или гибридной работы. Компьютер сотрудника, находящегося вне корпоративного периметра, должен всегда обеспечивать необходимую производительность и высокое качество соединения. Соответственно, для этого надо контролировать отсутствие изменений и стабильную работу. Также нужно следить, чтобы не появились вирусы вследствие действий самого пользователя этой конечной точки. Например, ИТ-инвентаризация и управление конфигурациями лежат в основе оказания услуг кол-центра.
Обратим также внимание на автоматизацию ITSM-процессов (IT Service Management), которая необходима для эффективного взаимодействия бизнеса и ИТ. Она требует достоверной информации от ИТ- и ИБ-отделов, потому что в основе ITSM лежит CMDB — база данных конфигурационных единиц, которые нужно наполнять. Если есть единый источник этой информации, тогда он поставляет данные для CMDB, причем обогащенные, идентифицированные. Если нет единого источника, то в компании начинается дублирование инструментов, что приводит к появлению серых зон.
Для наполнения CMDB требуются разносторонние данные об инвентаризации, потому что у компаний разный уровень проработки конфигурационной единицы. Инвентарная информация может находиться у ИТ- и ИБ-отделов. Исходные данные, имеющиеся в инфраструктуре, необходимо обрабатывать, обогащать, считать по ним различные метрики, требующиеся для ITSM-процессов.
При этом, помимо глубины проработки, может различаться и широта данных. Она зависит от потребностей компании при построении ITSM-системы — например, данные о «железе», устройствах, пользователях, сервисах и т. д. Также может возникнуть потребность в доступе к информации в режиме реального времени. В частности, когда приходит заявка на статус в конкретной конечной точке в текущий момент. В данном случае необходима информация в реальном времени из ИТ.