Подводные камни модернизации структуры ИТ: как оптимизировать филиальные сети и обеспечить их безопасность

По мере того, как компании с территориально распределенными структурами проходят процесс цифровой трансформации, качественно и количественно изменяется запрос бизнеса к ИТ, расширяется периметр и увеличивается количество кибератак, мошеннические схемы и угрозы информационной безопасности становятся все более изощренными, сложными и организованными, а клиенты – все более требовательными в отношении качества обслуживания и конфиденциальности персональных данных.

Руководители высшего звена приходят к неизбежному выводу, что только надежно защищенная ИТ-инфраструктура может стать стратегическим активом и фундаментом для дальнейших цифровых преобразований. Эксперты компании Fortinet и аналитического агентства IDC обсуждают цифровое развитие отрасли и отвечают на актуальные вопросы.

• Что должно лежать в основе защищенной ИТ-инфраструктуры?
  
  
• Что важно учесть при построении современной ИТ-архитектуры?
  
  
• Как минимизировать риски взлома и наиболее эффективно защитить персональные данные клиентов?
  
  
• Какие новые лучшие практики расширения возможностей торговых и сервисных сетей существуют?
  

Компания Fortinet обратилась к Денису Масленникову, старшему аналитику по безопасности IDC, и узнала, что нужно для грамотного построения ИТ в филиальных сетях.


Если Вам интересно узнать мнение аналитика IDC и представителей компании Fortinet из первых уст ждем Вас на онлайн-встрече «Цифровое развитие розничных и филиальных сетей»  21 июля с 11.00 до 12.30 по московскому времени.

* * *

За счет чего филиальные сети, например, точки розничной торговли, медицинские центры, аптеки, могут расширить свои возможности?

– В условиях далеко не самой простой экономической ситуации вопрос оптимизации работы филиальных и розничных сетей стоит особенно остро. Такие сети очень сильно зависят от стабильной работы всей сетевой инфраструктуры, поэтому многие организации переходят на программно-конфигурируемые сети WAN (SD-WAN). Такие решения обеспечивают простой способ динамического управления подключениями WAN, а не физическую перенастройку, замену или добавление сетевых устройств. 

По определению IDC, SD-WAN – это архитектура, использующая гибридную сеть WAN, которая поддерживает не менее двух типов подключений и включает централизованное средство управления политиками на основе приложений для интеллектуального выбора пути, а также дополнительный сервер пересылки для маршрутизации. 

Глобальное исследование IDC показало, что организации, которые внедрили SD-WAN, смогли оптимизировать пропускную способность (36%), повысить стабильность работы приложений (31%) и самостоятельное выделение ресурсов (28%), а также уровень автоматизации (28%).

Что должно лежать в основе эффективной архитектуры безопасности филиальных сетей? Как оптимально реализовать безопасную платформу без ущерба удобству и функционалу?

– В основе любой качественной архитектуры систем безопасности должны лежать несколько ключевых критериев бесперебойной интеграции всех аспектов безопасности, автоматизации рабочих процессов и анализа угроз. 

Если говорить о филиальных сетях, то основными характеристиками безопасности являются прозрачность и автоматизация, производительность и проактивное обнаружение. Согласно исследованию мирового рынка SD-WAN, проведенному IDC (Worldwide SD-WAN Infrastructure Market Shares, 2019: Rapid Growth Spurs Increased Competition), встроенные функции безопасности и аналитики со временем начнут играть все большую роль при выборе провайдера услуг и станут одним из двигателей рынка.


 
Сейчас повсюду используются веб-приложения, поэтому вопрос защиты их и веб-сайта в целом стоит остро. Особенно для организаций, которые частично или полностью зависят от их функционирования. Около 60% случаев утечки данных в розничной торговле происходит в результате взлома веб-приложений. Какие способы внедрения и использования межсетевых экранов веб-приложений наиболее актуальны для филиальных сетей?

– Сегодня всем компаниям, для которых веб-сайт является одним из основных или основным средством продаж продуктов или услуг, необходимо задумываться о его защите не только от DDoS-атак, но и от более продуманных атак на веб-приложения. Организациям нужно внедрять межсетевые экраны веб-приложений (WAF), которые способны выявлять и устранять как известные, так и неизвестные угрозы. 

При этом важно помнить и об обязательном сведении к минимуму количества ложных срабатываний. Компании, которые располагают серьезными бюджетами на безопасность, могут позволить себе внедрение полноценного решения внутри периметра. Если же средства на ИБ выделяются в ограниченном объеме, то модель внедрения WAF-как-услуга (SaaS) не только поможет сэкономить средства, но и обеспечит необходимый уровень защиты. 

По данным IDC, российский рынок WAF исчисляется сотнями миллионов рублей и имеет высокий потенциал для роста, что неизбежно приведет к появлению разнообразных по функциональности и цене предложений. Поэтому одной из основных задач является поиск решения, которое не только способно выполнять основные функции межсетевого экрана веб-приложений, но и выявлять вторжения сложных угроз в систему. 

К управлению системой предъявляются следующие требования: оно должно обходиться небольшим количеством ресурсов и хорошо масштабироваться.

---

Читайте также: Высокое ИТ-давление: как гибкая инфраструктура данных может спасти ритейл

---

Какие еще могут быть точки входа для злоумышленников в филиальные сети помимо взлома веб-приложений? Как сегодня наиболее эффективно и надежно минимизировать риски, связанные с этими точками входа?

– Специалисты по ИБ много лет добиваются достижения достаточного уровня безопасности беспроводных систем. В определенные моменты беспроводные сети считались крайне уязвимыми. При этом технологии Wi-Fi для филиальных сетей, как в прошлом, так и сегодня очень важны для повышения эффективности работы. 

По мнению IDC, защищенность беспроводных сетей является одним из важнейших факторов их функционирования, ведь сегодня общественное мнение зачастую сводится к тому, что открытые публичные Wi-Fi являются небезопасными, и их следует избегать. Поэтому филиалы, которые готовы предложить своим гостям доступ к беспроводной сети, должны быть уверены, что они предлагают защищенное решение. Но для них важна и защита собственных данных. 

Именно поэтому нужно уделять повышенное внимание обеспечению безопасности Wi-Fi в филиальных сетях. Бесплатная Wi-Fi является вершиной айсберга. У беспроводных сетей намного больше сфер применения в филиалах, включая маркетинг и операционные процессы. И на всех этапах внедрения и функционирования таких сетей необходимо максимально обезопасить не только работу с ними потребителей, но и прочие аспекты внутреннего использования Wi-Fi филиалами и розничными точками.

Филиальным сетям, например, розничной торговле или медицинским клиникам приходится много работать с персональными данными своих клиентов. Как сегодня можно максимально обезопасить работу с ними?

– Вопрос защиты и хранения персональных данных клиентов сегодня актуален по всему миру. У разных стран свои законы, связанные с защитой и обработкой такой информации, но требования во многом могут быть сходными. 

Для компаний, которые имеют дело с персональными данными в России, крайне важно наладить организационно-правовые процессы и иметь всю необходимую документацию, регламентирующую обработку, хранение и защиту персональных данных клиентов. Что касается программных и программно-аппаратных средств защиты, то наличие, например, сертификатов ФСТЭК или PCI DSS позволяет торговым организациям и филиальным сетям использовать такие средства для обработки персональных данных.

---

Читайте также: Как обеспечить безопасность клиентов на онлайн-площадке без дополнительных запросов паролей

---

Какова сегодня роль облачных технологий для реализации безопасного и удобного функционирования филиальных сетей?

– Филиальные организации и розничные сети управляют большим числом распределенных точек. Это делает использование облачных сервисов логичным выбором. Но при этом инфраструктура, включающая частные, публичные и гибридные облака, создает разрозненную среду, которую трудно защитить. 

Филиальные сети сегодня начинают пересмотр своей локальной инфраструктуры, большинство из них переходят к многооблачным средам и начинают хранить важные данные в частных, публичных и гибридных облаках. К сожалению, очень часто облачные приложения становятся мишенями для кибератак. Поэтому решения по безопасности должны разделять хранение данных между различными облаками, в которых работает организация. 

В этом случае у специалистов по ИБ будет доступ к консолидированной информации об угрозах для анализа, а также возможность быстро предпринимать меры по снижению рисков.

* * *

Вопросы Денису Масленникову, старшему аналитику по безопасности IDC Россия и СНГ задавала компания Fortinet.

Напоминаем, что 21 июля в 11:00 МСК состоится онлайн-встреча «Цифровое развитие розничных и филиальных сетей», в ходе которой вы из первых уст узнаете мнение аналитика IDC и представителей компании Fortinet о принципах оптимизации филиальных сетей и обеспечения их безопасности. 

Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. В условиях активной диджитализации и постоянного появления новых угроз, Fortinet предлагает рынку комплексную систему безопасности, которая обеспечивает всестороннюю интеллектуальную защиту бизнеса. 

ИТ-продукты компании всецело отвечают принципам масштабируемости и легко адаптируются под растущие требования производительности компаний, встраиваясь в существующую ИТ-структуру.

Компания Fortinet является многолетним лидером по объему проданных средств кибербезопасности, обеспечивая с помощью своих инновационных продуктов защиту более 455 000 клиентов по всему миру. 

В числе самых востребованных продуктов компании – инновационная архитектура экосистемы Fortinet Security Fabric, которая позволяет обеспечить безопасность без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, приложений, облачных сетей и мобильных устройств.
 
Подробнее о продуктах и решениях Fortinet смотрите на сайте,  а также в блогах Fortinet Blog  или FortiGuard Labs.