Пентагон перешел на удаленку — и захлебнулся в проблемах безопасности
Американское министерство обороны отпустило своих сотрудников на удаленку и столкнулось с решаемыми, но чрезвычайно финансово затратными проблемами безопасности рабочих мест, 18 ноября передает C4ISRNET.
Как говорится в статье, сотрудникам Пентагона в результате эпидемии коронавируса пришлось приспосабливаться к совершенно новым способам работы. Для многих это первый случай, когда они смогли — или в некоторых случаях были вынуждены — работать из дома.
«Министерство обороны вложило значительные средства в поддержку удаленной работы миллионов своих сотрудников», — говорится в статье. — «Это привело к значительному увеличению зависимости от многофакторной аутентификации (MFA). А любой эксперт по кибербезопасности скажет вам, что многофакторная аутентификация имеет решающее значение для обеспечения безопасности удаленной работы».
Проблема в том, что у сотрудников Пентагона и его подрядчиков есть два варианта: использовать одобренное и выданное правительством устройство, то есть «рабочий телефон» или же использовать для связи и идентификации свое личное устройство. Любой из этих вариантов создает свои собственные проблемы.
Закупка всем пользователям мобильных устройств за государственный счет потребовало бы, как считает C4ISRNET, болезненного напряжения бюджета даже для такого богатого ведомства как Пентагон. С другой стороны, разрешение сотрудникам использовать все разнообразие своих личных устройств представляет потенциальные проблемы безопасности и открывает бесконечное множество уязвимостей для хакеров.
Одним из перспективных решений, как говорится в статье, является инфраструктура открытых ключей, или PKI. Эти сертификаты открытых ключей предоставляют собой цифровые подписи и возможности шифрования, которые обеспечивают идентификацию и аутентификацию, защищают целостность данных и конфиденциальность.
Технология PKI уже широко распространена в МО в виде общих карт доступа. Каждый сотрудник Пентагона — как военный, так и гражданский — использует такую карту с поддержкой PKI каждый раз, когда проходит идентификацию, включая свой рабочий компьютер.
Однако в удаленной рабочей среде применение таких карт проблематично, поскольку опять-таки требуется устройство чтения смарт-карт. Установка же считывателей смарт-карт домой каждому сотруднику за государственный счет стало бы непомерно дорогостоящей и сложной задачей, говорится в статье.
Далее вскользь говорится о наличии некоторых «альтернатив аутентификационным картам, которые полагаются на ту же технологию PKI. Эти устройства обеспечивают высокий уровень безопасности и быстро и легко развертываются», но, к сожалению, более конкретных сведений не приведено. Наверное, по причинам строгой секретности.