Тревожная кнопка для IТ-инфраструктуры
Как системы безопасности цифрового периметра помогают защитить данные
Тревожные кнопки (alarm panic buttons) активно используются бизнесом более 20 лет. Сегодня они защищают как физические активы компании, так и IТ-ресурсы. Функциональность таких решений повышается за счет использования цифровых каналов передачи данных. Об основных принципах работы этих решений, областях и сценариях применения в практике компаний читателям RSpectr рассказал гендиректор CorpSoft 24 Константин Рензяев.
БЕЗ ПАНИКИ
Классическая тревожная кнопка – это миниатюрное устройство скрытой установки или ношения. С ее помощью сотрудник компании во время чрезвычайной ситуации одним касанием отправляет сигнал о происшествии по установленной форме. Так запускается сценарий реагирования, в ходе которого полностью предотвращается инцидент, либо останавливается его развитие, или смягчаются последствия.
Сегодня тревожные кнопки защищают как физические активы компании, так и IТ-ресурсы в цифровом пространстве. Системы реагирования бывают нескольких типов: ручные и ножные точечные – то есть, установленные в фиксированном месте внутри помещения. Они передают сигнал тревоги контроллеру на охранной панели по проводу и активируются нажатием.
Другой тип – портативные радиоканальные и GSM-кнопки. Устройства подключаются к контроллерам без использования проводов, через канал радиосвязи или GSM-сеть. Сейчас они выполняются в портативном формате, схожим с брелоком от сигнализации, в который вставлена SIM-карта с тарифом для интернета вещей.
Также в состав технического решения, как правило, входит пультовая программа или система мониторинга. Это прикладное ПО, позволяющее принимать сигналы от многих контроллеров или напрямую от тревожных кнопок, производить оповещения, управлять бригадами быстрого реагирования.
Современные тревожные кнопки могут предлагать и набор дополнительных функций, решающих задачу оповещения и запуска сценариев реагирования на инцидент. Они включают в себя возможность отправки текстовых оповещений, push-уведомлений и GPS-координат по email ответственным за безопасность сотрудникам. Управлять функционалом тревожной кнопки можно через личный кабинет на веб-портале, редактируя списки контактов, администраторов и сценарии реагирования.
ЛУЧШЕ ПОДСТРАХОВАТЬСЯ ЗАРАНЕЕ
Все это – довольно серьезный прогресс по сравнению с временами, когда были популярны «ключи-шифровальщики», механические устройства разрушения жестких дисков, работавшие по принципу «нажимаешь на кнопку – сервер летит в колодец».
Решения с оповещением еще долго не потеряют актуальность:
чем более кризисный характер приобретает ситуация в экономике и обществе, тем большее количество рисков должен учитывать бизнес
Подобные решения также актуальны для компаний практически из любой сферы экономики с оборотом около 1 млрд рублей – это условный порог, при достижении которого бизнес начинает представлять интерес для злоумышленников. Бизнесу лучше заранее подстраховаться, вынести чувствительные данные в облака, защитить ключевых сотрудников и отработать выключение критически важных ресурсов с помощью тревожных кнопок.
Как правило, предприниматели вспоминают о средствах защиты, когда уже поступают сигналы.
Хорошие новости:
современные технологии позволяют вынести данные в cloud и настроить тревожные кнопки за один-два дня
РЕШЕНИЕ ПО-РУССКИ
В России популярны тревожные кнопки, устанавливаемые охранными предприятиями. Стационарные решения – хороший, проверенный инструмент общей системы безопасности, и отказываться от них не стоит. Но на практике далеко не всегда есть возможность воспользоваться кнопкой-брелоком. Сбой ПО, севшая батарейка и другие факторы могут сыграть негативную роль. К тому же «глушилки» частот доступны сегодня не только спецслужбам, их может приобрести любой гражданин, следовательно, радиоволны могут быть заглушены злоумышленниками.
Что касается выбора решений, то
российские производители тревожных кнопок предлагают весь спектр совместимых компонентов таких систем безопасности работая в достаточно доступном ценовом сегменте
Зарубежные продукты чаще относятся к премиальному уровню, но они не всегда обеспечивают соответствие стандартам в связи с требованиями регуляторов РФ. Также они могут не поддерживать совместимость с другими компонентами системы безопасности.
ПРИМЕР РЕАЛИЗАЦИИ
Предположим, оператор сервиса тревожной кнопки предоставляет заказчику возможность экстренного выключения виртуальной машины (ВМ) в облаке с критически важными IТ-системами и данными по условному сигналу.
Экстренное отключение ВМ может потребоваться при попытке несанкционированного «съема» данных, часто сопряженной с рейдерским захватом, а также при угрозе атаки из интернета.
В качестве инструментов передачи условного сигнала реализованы оповещение в Telegram-боте с автоматическим выключением операционной системы на виртуальных машинах
а также носимый брелок-трекер с SIM-картой для уведомления технического персонала оператора, который после оповещений выполняет заранее заданные действия в отношении виртуальных машин.
Третий такой инструмент – стационарная кнопка, устанавливаемая совместно с охранным контроллером. Она используется для уведомления технического персонала оператора, который после получения оповещений выполняет заданные действия с ВМ.
Изображения: RSpectr, Freepik.com
ЕЩЕ ПО ТЕМЕ:
Хакеры берут в заложники бизнес
Спасти данные от вирусного шифрования можно в облаке и бэкапом
