Справятся ли корпоративные сети с проблемами, которые может принести Олимпиада в Рио
Летние Олимпийские игры, которые пройдут в Рио-де-Жанейро 5-21 августа 2016 года, могут доставить неприятности администраторам корпоративных и государственных IT-систем, предупреждает эксперт по кибербезопасности Дэн Лорман (Daniel Lohrmann).
Трансляция спортивных соревнований привлекает внимание огромного количества людей по всему миру. Например, в планах NBC передать только через свое спортивное приложение и «олимпийский» сайт NBCOlympics.com порядка 4500 часов живой трансляции.
Учитывая, что соревнования будут проходить в Бразилии утром и днем, многие события (в том числе открытие и закрытие Олимпиады, которые часто смотрят даже те, кто не следит за состязаниями в целом) придутся на рабочие часы в США. (Для Калининграда, например, разница во времени с Рио — плюс 5 часов, для Москвы — плюс 6, для Новосибирска — плюс 9, для Владивостока — плюс 13 — ред.)
Дневные спортивные соревнования всегда создают дополнительную нагрузку на корпоративные сети, снижая их быстродействие и порой даже мешая важным рабочим процессам.
Вот несколько вопросов, на которые следует ответить администраторам внутренних сетей компаний и учреждений, чтобы понять, «выстоят» ли их системы.
1. Какова ваша политика относительно использования сотрудниками рабочих компьютеров в личных целях; просмотра ими спортивных трансляций; фильтрования трафика? Можете ли вы ужесточить ее? Какие инструменты контроля вам доступны? Помните, что соревнования «Мартовское безумие» (March Madness) в 2015 году утроили трафик корпоративных сетей. Некоторые матчи во время March Madness в 2009-2011 давали еще большую нагрузку на сети. Трудно предсказать, какие именно состязания на Олимпиаде привлекут больше всего зрителей.
2. Разрешено ли у вас в компании смотреть прямые видеотрансляции — спортивные или любые другие? Тем учреждениям, что декларируют доверие к сотрудникам и предоставляют им большую свободу, рекомендуется разослать работникам предупреждения и напоминания в ближайшие недели — чтобы они не злоупотребляли своими привилегиями.
3. Можете ли вы ограничить потребление потокового видео, если необходимо? Все ли инструменты для этого подготовлены, ведется ли мониторинг трафика в режиме реального времени? Помните, что блокировка каких-то конкретных ресурсов или типа контента может не сработать, поскольку «горячие» видеоролики, ставшие вирусными, будут передаваться пользователями по самым разным каналам.
4. Какова политика компании в отношении «несоответствующего» использования персональных устройств? Даже если корпоративная сеть не будет задета, продуктивность сотрудников может заметно упасть, если они следят за Олимпиадой со своего смартфона. Пересмотрите политику BYOD (Bring Your Own Device, принеси свое собственное устройство), если необходимо. Если сотрудники используют свой планшет для работы в корпоративной сети, просмотр ими живого видео может ее обрушить.
5. Не зацикливаясь только на Олимпиаде в Рио, продумайте возможные сценарии того, что может произойти во время различных спортивных соревнований и других зрелищных мероприятий. Проверьте, все ли у вас под контролем. Используйте «нагрузочные» события в качестве тренинга для ваших айтишников.
Следите за «тёмной строной» онлайн-Олимпиады
Злоумышленники непременно активизируются, если активность пользователей на каком-то ресурсе или по какому-то поводу повышается. Заманчивые ссылки, фишинговые сайты, крадущие персональные данные, письма с вирусами — всего этого ожидаемо станет больше в ближайший месяц. Возможно, новые методы мошенничества будут представлены на «предолимпийской» хакерской конференции Black Hat — стоит изучить ее материалы.
Необходимо проинструктировать сотрудников соблюдать предельную осторожность, совершать покупки только на проверенных площадках, общаться онлайн лишь со знакомыми людьми, не ходить по ссылкам на вирусные видео на непонятных сайтах и т.д.
Словом, следует готовиться к худшему и находиться в «боевой готовности».