Большинство бизнес-процессов в компаниях сегодня претерпело цифровую трансформацию. Но чтобы должным образом обеспечить защиту своих пользователей в цифровой среде, должны меняться и сами компании, предлагающие различные продукты и услуги. О том, как меняется подход компании Microsoft к безопасности своих клиентов в этой ситуации, мы поговорили с бренд-менеджером Microsoft одного из крупнейших широкопрофильных IТ-дистрибьюторов в Закавказье и странах Средней Азии Techpro DC — Эмилем Ханкишиевым.
— В чем сегодня заключаются основные угрозы безопасности?
— Большинство основных угроз сегодня то же, что и 10 лет назад. Это слабые пароли, фишинг и повторное использование паролей. Только эти три угрозы ежемесячно ответственны за миллионы скомпрометированных учетных записей. Эти угрозы обычно вызваны слабыми политиками идентификации, такими как несоблюдение правил создания паролей, которые могут быть легко использованы злоумышленниками, или отсутствие безопасной аутентификации пользователей. Сегодня каждое рабочее место может стать и точкой проникновения в сеть организации, и целью киберпреступников. Разделение труда в мире киберпреступников позволяет одним похищать конфиденциальные данные, а другим — приобретать их на маркетплейсах в даркнете для использования в будущих атаках. И вы вряд ли захотите обнаружить там свои данные. Чтобы уберечь себя, Microsoft рекомендует пользоваться многофакторной аутентификацией (MFA), в частности, применять для входа в систему аппаратные токены, приложения с разовыми кодами и биометрические датчики, доступные на многих современных компьютерах. Все эти варианты поддерживаются платформой Windows Hello, значительно снижающей риски, которые несет использование классических паролей. Кроме того, операционная система Windows 11 поддерживает несколько инструментов защиты от фишинга в Microsoft Defender SmartScreen. С их помощью могут быть предотвращены попытки пользователя ввести рабочий пароль на вредоносных сайтах или использовать его для других сайтов и приложений. Последний вариант также помогает избежать так называемого повторного использования паролей (password reuse). Можно даже заблокировать сохранение паролей в текстовом виде в Блокноте. А чтобы у сотрудников не было необходимости где-то записывать пароли как раз и поможет использование средств MFA.
Там, где классические антивирусные решения сами по себе могут оказаться недостаточными, может помочь новый подход, реализованный в Smart App Control в Windows 11. Это средство защиты от опасных приложений основано на облачной проверке репутации. В частности, оно может проверять приложения перед запуском, оценивать, можно ли им доверять и блокировать их запуск, если приложение распознается в базе как вредоносное. И, конечно же, следите за обновлением своего компьютерного парка. Устаревшая техника еще может продолжать работать, но при этом она может оказаться совершенно беззащитной перед современными угрозами. В то же время, новый компьютер с Windows 11 будет лучше защищен на каждом этапе работы, начиная с этапа загрузки и входа пользователя. Например, безопасная загрузку UEFI поможет в защите от вирусов ранней загрузки и обеспечении контроля целостности системы. В соответствии с аппаратными требованиями он будет оснащен модулем TPM, необходимым и для безопасной аутентификации, и для работы функции шифрования BitLocker, которая защитит данные на диске на случай кражи или потери компьютера. Windows 11 в связке с современными процессорами поддерживает безопасность на основе виртуализации (VBS), которая помогает значительно повысить защиту от уязвимостей и предотвратить риски, которые несут современные эксплойты. И именно такой комплекс может стать надежным фундаментом безопасного рабочего места.
— Какие еще преимущества в плане обеспечения безопасности отличают Windows 11 от широко используемой в мире Windows 10?
— Сейчас большинство компьютеров все еще работает на Windows 10. Безусловно, в 2015 году это была операционная система, которая привнесла на рынок много полезного. Но сейчас 2023 год и 8 лет — это очень большой срок в мире технологий, особенно с учетом постоянно обновляющегося ландшафта киберугроз. Кроме того, поддержка Windows 10 закончится осенью 2025 года, то есть эта версия операционной системы перестанет получать обновления безопасности, и если ваша компания до сих пор использует эту операционную систему, не говоря уже о более старых и давно не поддерживаемых Windows 7 и Windows 8, то готовиться к переходу на современную Windows 11 необходимо уже сейчас. Самый простой способ — при покупке новых компьютеров выбирать устройства с предустановленной Windows 11, которая на текущий момент является самой защищенной версией Windows. В нее включена поддержка Zero Trust, а это именно та стратегия, которую сегодня компании выбирают в качестве основной стратегии обеспечения информационной безопасности. Кроме того, возможности Windows 11 значительно расширяют регулярные функциональные обновления, приносящие не только новые средства защиты, но и новые инструменты, дающие возможности для продуктивной работы сотрудников.
— Лишенные поддержки ранние версии Microsoft Office также могут создавать риски киберугроз?
— Самой старой из поддерживаемых на текущий момент версий Microsoft Office является Office 2016. Office 2013, Office 2010 и более ранние версии больше не поддерживаются и могут стать потенциальным источником не только ограничений, но и настоящих проблем. При том, что Microsoft Office установлен на большинстве рабочих мест во всем мире, обновление этого пакета иногда выпадает из фокуса внимания IТ-специалистов, особенно если речь идет про небольшие компании. Подтверждением этому является, например, уязвимость CVE-2012-0158, которая продолжала активно эксплуатироваться даже спустя 10 лет после того, как было выпущено обновление Microsoft Word, которое ее нейтрализовало. Иначе говоря, за 10 лет на тысячах компьютеров так и не был обновлен Office, что позволяло киберпреступникам с минимальными усилиями проникать на них, шифровать данные на диске и вымогать деньги за их расшифровку.
Как только поддержка для старых версий Microsoft Office заканчивается, их защищенность снижается. А заменить обновления безопасности не в состоянии даже самый современный антивирус. И это только одна из главных причин, почему не стоит использовать устаревшие версии Office. Office — это важнейший рабочий инструмент, который должен быть надежным и современным, потому что от него напрямую зависит скорость и эффективность работы сотрудников. Важнейшее преимущество актуальных версий лицензионного программного обеспечения также заключается в наличии технической поддержки. Это может быть и возможность получить ответ на вопрос или помощь по проблеме, и доступность справочных материалов. Используя неподдерживаемые версии, вы этого не получите.
Кроме того, современный Office — это десятки новых функций, которые могут ежедневно экономить время и просто дать больше возможностей для коммуникации, совместной работы, вычислений, аналитики и творчества, а также элементы искусственного интеллекта. При выборе коммерческих подписок Microsoft 365, например, Microsoft 365 Business Standard, ваши сотрудники получат не только более широкий набор функций настольных приложений Office, но и возможность использовать их мобильные и веб-версии, широкие возможности коммуникации и взаимодействия в Microsoft Teams, облачное хранилище и возможность использовать электронную почту бизнес-класса. Так что переход на актуальные версии — бессрочные лицензии, например, Office 2021 Home&Business, или подписки, например, Microsoft 365 Business Standard, позволит использовать более защищенные и регулярно обновляемые приложения, а также предоставит вашим сотрудникам значительно более современные инструменты для продуктивной работы и взаимодействия.
— Можно как-либо упростить процессы распространения самых последних версий программного обеспечения?
— Сделать процесс приобретения программного обеспечения максимально удобным помогают различные модели лицензирования. И конечные пользователи могут выбрать для себя самую подходящую модель. Что же касается наших партнеров как дистрибьютора, то цифровая дистрибуция, на мой взгляд, самый перспективный способ. Одним из преимуществ канала дистрибуции Electronic Software Distribution (ESD) — esd.techprodc.com, запущенного недавно Techpro DC, является свободный онлайн доступ к самым последним версиям лицензионного программного обеспечения в режиме 24/7 без выходных и праздников. Здесь партнер получает активационный ключ в течение 2-3 минут с момента заказа, после чего может сразу отправить его и ссылку для активации и скачивания дистрибутива конечному пользователю по электронной почте. В данном канале доступны лицензии ко всем необходимым для бизнеса, дома и учебы продуктам Microsoft, среди которых операционная система Windows 11, офисные пакеты Microsoft Office и Microsoft 365, а также пакеты Microsoft Visio и Microsoft Project. Если ваша компания занимается поставкой компьютеров или является интегратором, то мы приглашаем вас начать поставки в рамках этого канала, став нашим партнером. И это будет очередной шаг, усиливающий вашу безопасность и безопасность ваших заказчиков!
Дополнительную информацию о решениях Microsoft вы можете получить на сайте официального дистрибьютора Microsoft в Азербайджане — компании Techpro DC
https://techprodc.com