У сучасному світі, цифрові технології стали не лише важливими, але й обов’язковими для ефективного та успішного функціонування бізнесу та суспільства в цілому. Проблема кібербезпеки стала надзвичайно актуальною. Щоб забезпечити надійний захист даних від сучасних кіберзагроз підприємствам та організаціям, необхідно впроваджувати ефективні заходи та інноваційні рішення.
Передумови вибору рішення
- Олександре, які ключові фактори або потреби бізнесу призвели до рішення інтегрувати Bitdefender у вашу ІТ-інфраструктуру?
Для більшості установ, підприємств та організацій, які мають велику кількість однотипних користувачів, основною проблемою є цілеспрямовані атаки на всю мережеву інфраструктуру. Ці атаки представляють собою комплекс загроз, починаючи від унікальних методів поширення шкідливого програмного забезпечення і закінчуючи використанням вразливостей “нульового дня”.
Не є виключенням комп’ютери нотаріусів, адже нотаріуси з року в рік набувають чимало нових повноважень та функцій, і мають можливість працювати з інформацією, до якої доступ обмежений.
Основним методом атаки на комп’ютери нотаріусів є надсилання на адреси електронної пошти нотаріусів фішинг-листів із шкідливим посиланням або прикріпленим файлом (останній час зустрічається частіше). Такі листи маскуються під справжні листи від реальних адресатів, зловмисники підмінюють адресу відправника, використовуються методи соціальної інженерії для того, щоб завоювати довіру отримувача тощо. Можна спостерігати, що з кожною новою цільовою розсилкою, зловмисники використовують нові версії шкідливих прикріплених файлів, і тому такий прикріплений файл не завжди визначається антивірусними системами як шкідливий, і як наслідок, не блокується ними. Фактично, нотаріуси стикаються з вразливістю “нульового дня”.
Цілі інтеграції
- Які конкретні цілі Ви ставили перед собою в процесі інтеграції Bitdefender?
У зв’язку з тим, що “домашні версії” антивірусних програм не завжди ефективно захищали комп’ютери нотаріусів, була поставлена мета: спробувати за допомогою рішення Bitdefender побудувати єдину уніфіковану систему захисту, яка підвищила б рівень безпеки комп’ютерів нотаріусів, захистила збережені дані на комп’ютерах, та зменшила ризики несанкціонованого віддаленого доступу зловмисників до них.
Вибір продукту
- Ви обирали рішення серед багатьох продуктів Bitdefender для інтеграції, можливо, Ви можете поділитися конкретними функціями чи можливостями, які привернули до цього вибору?
Спочатку, Комісія з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності Нотаріальної палати України, її члени протягом певного періоду часу тестували різні версії продуктів, з метою розуміння, які саме інструменти необхідні і будуть корисні для ефективного захисту комп’ютерів нотаріусів. Після аналізу було визначено, що обов’язковими модулями мають бути Брандмауер з гнучкими налаштуваннями, система створення власних правил реагування, чорний список та СендБокс для розслідування кіберінцидентів.
В результаті було обрано хмарне рішення Gravity Zone Enterprise з повною ліцензією. Воно повністю відповідає нашим запитам щодо необхідних інструментів.
Підготовка до інтеграції
- Які заходи були прийняті для підготовки Вашої ІТ-інфраструктури та команди до успішної інтеграції Bitdefender?
По-перше, Нотаріальна палата України постійно наголошує про необхідність підвищення рівня цифрових компетенцій нотаріусів їх помічників та працівників нотаріальних контор. Постійне навчання основам кібергігієни шляхом проведення навчальних семінарів та вебінарів стало надійним фундаментом для використання єдиного рішення для захисту комп’ютерів нотаріусів. Зважаючи на те, що рішення Bitdefender є хмарним і його розгортання не є складним, Нотаріальна палата України розмістила на своїй навчальній платформі практичний вебінар, який повністю розкриває тему інсталяції рішення та його використання на кінцевих точках.
Виклики та рішення
- З якими труднощами зіткнулися в процесі інтеграції Bitdefender, і як Ви їх подолали?
Мабуть, основним викликом є завоювання довіри нотаріусів до рішення. До цього моменту нотаріуси використовували різні рішення щодо захисту, і, у зв’язку з тим, що професія нотаріуса є консервативною, то ця консервативність присутня у всьому. Не просто для нотаріусів, які роками використовували одне рішення щодо захисту, перейти на інше. Проте, Нотаріальна палата України проводить постійну інформаційну кампанію, публікує статті, роз’яснення та рекомендації, і ми можемо спостерігати зростання бажаючих нотаріусів використовувати єдине рішення для захисту своїх комп’ютерів.
Вплив на процеси всередині Нотаріальної палати України
- Як інтеграція Bitdefender вплинула на Ваші операційні-процеси та операційну діяльність?
Скажімо так, використання нотаріусами єдиної автономної системи захисту кінцевих точок – комп’ютерів, зменшило кількість звернень до нашої Комісії, що надало змогу членам комісії ефективно працювати в інших напрямках. Раніше доводилось постійно «в ручному режимі» реагувати на запити колег-нотаріусів щодо перевірки різних підозрілих активностей на їх комп’ютерах і самостійно встановлювати, чи є це атаками, чи ні. Тепер рішення від Bitdefender працює автономно, забезпечуючи належний рівень захисту кінцевих точок.
- Які ключові результати та переваги ви спостерігали після інтеграції Bitdefender Чи можна виділити конкретні показники успіху, якими ви можете поділитися?
Як попередньо було зазначено, це реальне зменшення навантаження на членів комісії з кібербезпеки, які раніше проводили щоденну роботу з нотаріусами, допомагаючи їм у налаштуванні різноманітних рішень, перевірці оновлень та їх активації. Зараз же хмарні рішення дозволяють централізовано налаштовувати правила та політики, які автоматично застосовуються до всіх кінцевих точок, що знаходяться під захистом єдиної системи.
Крім того, рішення автоматично перевіряє кінцеві точки на наявність шкідливого або підозрілого програмного забезпечення, вилучаючи його із системи. Це є важливим плюсом, оскільки дозволяє забезпечувати безпеку без необхідності постійного контролю спеціаліста.
Таким чином, використання хмарного рішення нотаріусами – членами Нотаріальної палати України є не лише ефективним, але й автономним, забезпечуючи безпеку даних без постійної присутності фахівця для його контролю 24/7.
Плани та поради
- Чи маєте Ви плани щодо подальшого використання єдиного рішення для захисту комп’ютерів нотаріусів?
Звичайно, є велике бажання, щоб усі кінцеві точки – комп’ютери нотаріусів, були захищені ефективним єдиним рішенням. Над цим працюємо, це не просто, адже це про довіру, а для цього потрібен час.
- Які поради або рекомендації ви могли б дати іншим компаніям, які розглядають інтеграцію Bitdefender або подібних рішень у свою ІТ-інфраструктуру?
Вважаю, що рішення буде корисним органам місцевого самоврядування, державним органам і установам, в яких кінцеві точки (комп’ютери) використовуються для доступу до єдиних та державних реєстрів, інших інформаційних систем, на яких оброблюється чи зберігається інформація з обмеженим доступом, включаючи персональні дані.
- Підсумовуючи наше інтерв’ю, як би ви оцінили підтримку та співпрацю з SOFTICO у процесі інтеграції Bitdefender?
Дякуючи Софтіко, ми змогли знайти ефективне рішення, яке підходить для нас, як за вартістю, так і за функціоналом. Спеціалісти Софтіко можуть підтвердити, що на початку співпраці Нотаріальна палата України не мала чіткого уявлення про те, що може бути корисним. Проте після перших місяців взаємодії, презентацій продуктів різних вендорів, їх тестування, включаючи отримання цінових пропозицій, було обрано оптимальне допустиме рішення.
На завершення інтерв’ю, хочеться підкреслити, що компанія Bitdefender вже довгий час визнана провідною у світі захисту від кіберзагроз. Її надійність підтверджується численними нагородами від провідних незалежних організацій, включаючи останню від AV-TEST, що підкреслює її високий стандарт безпеки та довіру користувачів.