Опыт с прицелом на будущее
Хакан
директор департамента информационных технологий АО "Кредит Европа Банк (Россия)"
Как и многие другие предприятия, финансовые организации были вынуждены перевести значительную часть сотрудников на удаленный режим работы. При этом вопрос обеспечения информационной безопасности для банков, подверженных атакам с целью хищения денежных средств, стоял как никогда остро. Директор департамента информационных технологий АО "Кредит Европа Банк (Россия)" Долу Хакан, рассказал редактору аналитического онлайн-проекта Vision Ксении Прудниковой, о том, как решались вопросы обеспечения информационной безопасности при доступе к корпоративным ресурсам и работе с данными, и какие средства контроля сотрудников применяют в банке.
Была ли в банке распространена практика удаленной работы до начала пандемии? Если да, то на какие категории сотрудников она распространялась?
Мы уделяем большое внимание обеспечению непрерывной работы банка в любых условиях. Ранее только ИТ-специалисты практиковали дистанционную работу, предоставляя удаленную поддержку в нерабочее время в экстренных ситуациях, когда это было необходимо для поддержания основной деятельности и инфраструктуры банка. Бизнес-отделы традиционно использовали формат работы из офиса. Опыт перевода большого количества сотрудников на работу из дома стал для нас новым. Но мы постарались сделать удаленную работу максимально эффективной и удобной для персонала.
Какой процент сотрудников были переведены на дистанционную работу после объявления режима изоляции?
Около 50% сотрудников, которым был обеспечен удаленным доступом к рабочим местам. Для наиболее эффективного взаимодействия между ними была налажена коммуникация с помощью наиболее удобных средств связи. Мы постарались перевести на дистанционную работу максимально возможное количество сотрудников, не нарушив при этом рабочие процессы банков и не приостанавливая работу.
С какими организационными и техническими сложностями столкнулся ИТ-департамент? Насколько полезными были рекомендации Центробанка и прочих регуляторов?
Прежде всего, нам пришлось приобрести новое решение класса SSL-VPN. Изначально количество одновременных сеансов SSL-VPN составляло около 20, однако после объявления пандемии оно возросло до 700. Мы увеличили пропускную способность наших интернет-каналов для обработки растущих объемов сетевого трафика.
Рекомендации Центрального банка и других регулирующих органов были, безусловно, полезны для нас, однако, поскольку мы долгое время использовали эти технологии в работе нашего ИТ-отдела, у нас уже был собственный план, который был реализован вместе с этими рекомендациями.
Какое оборудование получили сотрудники при переходе на дистанционный режим работы? Как решались вопросы обеспечения информационной безопасности при доступе к корпоративным ресурсам и работе с данными?
Мы обеспечили сотрудников компьютерами, на которых было установлено корпоративное ПО, последние обновления систем безопасности, корпоративный антивирус и SSL-VPN-клиент. Специалисты ИТ-департамента приложили много усилий, чтобы собрать и настроить эти компьютеры в столь короткие сроки. Также одной из важных задач было обеспечение безопасной удаленной поддержки этих ПК. Мы использовали наши антивирусные решения для удаленного подключения к устройствам, чтобы решить проблемы с доступом и другие задачи, возникающие у пользователей. Сотрудники колл-центра помимо ПК получили гарнитуры.
Полученные компьютеры наши специалисты применяют для подключения к корпоративным ресурсам, используя при этом двухфакторную аутентификацию. Также им запрещено выходить с этих компьютеров в Интернет. Для контроля соблюдения данных требований мы применяем технические и организационные средства, а также используем межсетевые экраны на конечных точках, чтобы блокировать атаки из Интернета. Антивирусные программы на всех компьютерах централизованно управляются нашими ИТ-специалистами, и мы ежедневно получаем отчеты о сетевых атаках и угрозах со всех этих удаленных компьютеров. Также мы не используем ненадежные сторонние инструменты для подключения к этим устройствам. Для их технологической поддержки применяется антивирусное ПО.
Кроме того, мы разработали новый механизм верификации при звонках наших специалистов пользователям при обращении последних за профессиональной помощью. Для пользователя это является дополнительным подтверждением того, что вызывающая сторона является специалистом ИТ-поддержки. Для этого мы применяем простой метод на базе ОТР-сообщений. Также, используя несколько методов, мы предотвращаем любой обмен данными между удаленными компьютерами и нашей корпоративной сетью. В дополнение к этим мерам у нас соблюдается строгая политика доступа к сети для этих компьютеров на сайте центра обработки данных.
Рассматриваете ли вы перевод сотрудников на удаленную работу как временную меру или после снятия ограничений часть персонала продолжит работать из дома? Какие факторы для банка являются определяющими при выборе, по какому пути пойти?
Во время пандемии мы увидели определенные возможности в удаленной работе как для работников, так и для нас как работодателя. Конечно, процесс перехода на дистанционную работу не быстрый и требует дополнительного законодательного регулирования. Но мы рассматриваем возможность продления режима дистанционной работы, ставя на первое место здоровье, безопасность и комфорт наших сотрудников, и, как следствие, непрерывность бизнеса.
Используется ли для контроля дистанционных сотрудников программные и аппаратные средства?
Да, мы используем программные и аппаратные средства для мониторинга удаленных сотрудников. В основном, это продукты Kaspersky, Fortinet, Juniper и Cisco. Мы применяем эти решения, так как у наших ИТ-специалистов есть опыт работы с ними. Кроме того, эти продукты известны во всем мире, стабильны и имеют хорошую поддержку в России.
Как текущая ситуация повлияла на ИТ-стратегию компании? Какой опыт вы приобрели и как планируете его применять в будущем?
Я думаю, что самый важный опыт, который мы приобрели, касается удаленной поддержки большого числа сотрудников, которые находятся вне нашей корпоративной сети. Для этого мы разработали новые схемы, в их числе: предоставление нашим ИТ-специалистам безопасного и централизованного подключения к удаленным корпоративным компьютерам, верификация ИТ-поддержки конечными пользователями. Есть и другие технологии, которые мы использовали. Если в будущем будет принято решение о переводе части сотрудников на удаленную работу, полученный нами опыт может найти широкое применение.