«Я вообще не в курсе про белые списки»: Бизнес в панике из-за сбоев VPN и RDP после обновления ТСПУ

by Опубликовано

https://www.infox.ru/photo/368/6cd/3686cd27731e75d17479635215d9f021asdasdasd699835860f76d6.22752110-650x433-3686cd27731e75d17479635215d9f021.jpg

Удаленке грозит отбой: Из-за новых настроек Роскомнадзора бизнес задумался о возвращении сотрудников в офисы

Очередная порция технических новаций от Роскомнадзора может больно ударить по привычному укладу многих компаний. Ведомство обновило настройки технических средств противодействия угрозам (ТСПУ), которые операторы связи используют для управления интернет-трафиком. Как сообщают телеграм-канал Mash и IT-сообщества, эти изменения затронули работу RDP-подключений — протокола, позволяющего сотрудникам удаленно подключаться к рабочим столам на базе Windows. А это значит, что доступ к корпоративным базам, бухгалтерским программам и внутренним сервисам для многих «удаленщиков» оказался под угрозой.

Для рядового пользователя ситуация может выглядеть как банальное «торможение» сайтов. Но для бизнеса потеря пакетов данных оборачивается рвущимися сессиями, зависшими CRM и сорванными переговорами. Руководители компаний, по некоторым данным, уже фиксируют падение продуктивности и потерю клиентов, а в кулуарах все чаще звучит слово «офис» как единственная альтернатива цифровому хаосу.

Эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин, комментируя ситуацию, отмечает, что проблемы действительно реальны и уже возникают у тех, кто вовремя не позаботился о включении своих корпоративных VPN в список исключений.

«Конечно, все это реалистично. И уже сейчас есть ситуации, когда бизнес не сообщил по каналам, которые для этого существуют, о том, что у них есть VPN, и данные VPN-сервера стали блокироваться. Это есть, это будет. Об этом предупреждали еще заблаговременно. Нужно было внести свои корпоративные VPN в список исключений. Те, кто в этот список не были включены, могут столкнуться с проблемами с VPN. Что касается RDP, то да, RDP используется, особенно в формате VPN, потом RDP, поэтому если VPN поднимается, то проблем у компании быть не должно. А чисто RDP, я надеюсь, сейчас никто уже не использует из своего дома», — пояснил Горелкин.

По его словам, многие организации давно адаптировались к современным реалиям, переведя инфраструктуру в облака, где доступ к данным не требует дополнительного туннелирования. В целом вся инфраструктура облачная довольно хорошо защищена и доступна всегда и отовсюду. То есть, собственно, мы подстроились под подобную работу. Я уверен, что таких организаций довольно много и можно удаленно работать и без туннеля, — добавляет эксперт, подчеркивая, что при желании и с помощью специалистов можно быстро найти альтернативы без потери уровня безопасности.

Однако не все разделяют такой оптимизм. Директор по продуктам компании Vigo Антон Прокопенко обращает внимание на более глубокие последствия. Ограничения могут затронуть не только отдельных сотрудников, но и корпоративную инфраструктуру в целом, особенно когда речь идет о связи между дата-центрами и облачными платформами.

«В этом плане деградация VPN-протоколов будет просто приводить к сбоям уже на уровне в принципе бизнес-процессов и не только пользовательского доступа. В долгосрочной перспективе это вообще может снизить общую эффективность использования интернета в самой экономике. Удаленная работа стала важным фактором регионального развития, когда происходило постепенное перераспределение доходов регионов за счет того, что работники находились не в крупных городах, были более децентрализованы. Не очень понятна альтернатива. И вот такого универсального решения для всех быть не может, если только идти по пути белых списков для VPN. То есть если идти до конца, то мы придем к той же ситуации, как с мобильным интернетом. Сначала все обрубили, потом придумали белые списки», — рассуждает Прокопенко.

Опрошенные Business FM представители российского бизнеса пока не спешат массово возвращать сотрудников в офисы, но признают: проблемы с доступом могут стать для них серьезным испытанием. Сооснователь и гендиректор NappyClub Роман Квиникадзе отмечает, что удаленщики, особенно айтишники и дизайнеры, крайне не хотят возвращаться, и их перевод обратно в офис потребует времени и юридических формальностей. Это обойдется в определенные расходы. Безусловно, это будет гораздо проще, и я бы сказал, вообще, в принципе реальнее, чем перевозить людей из разных городов, — говорит он.

Партнер, директор по развитию биотехнологической компании Evolink Михаил Лапшин признался, что вообще не знал о необходимости регистрировать белые списки для VPN. Его компания, занимающаяся производством ветеринарных препаратов, имеет разнесенные по разным местам производственные линии, которые управляются из единого центра в Москве. Если у нас будут проблемы с таким доступом, для нас это просто вообще катастрофа. Вы меня сейчас просто ввергли в какое-то состояние анабиоза. Я даже не очень понимаю, что с этим делать, — эмоционально отреагировал Лапшин.

Управляющий партнер коммуникационного агентства «Верещагин и партнеры» Анатолий Верещагин разделяет опасения. По его словам, удаленные сотрудники его волнуют меньше, а вот бизнес-процессы и сервисы, зависящие от VPN-подключений, — это большой вопрос. Особенно если речь идет о крупных компаниях с филиальной сетью, где офисы соединяются в единую сетку через VPN. Если они начнут отваливаться, то как дальше быть, я, честно говоря, не очень представляю. Теоретически можно заморочиться и создать белый список этих VPN-подключений, но только одному Богу известно, какой объем таких VPN-подключений в целом по стране будет. То есть этот список будет состоять из десятка миллионов записей. Это достаточно сложная история для того, чтобы в одночасье внедрить. Мне представляется это достаточно сложным решением, но теоретически это возможно, — заключает Верещагин.

Таким образом, действия Роскомнадзора, направленные на блокировку запрещенного контента и мессенджеров, могут иметь неожиданный побочный эффект для целых секторов экономики, привыкших к гибкому формату работы. Пока одни компании успели адаптироваться, другие оказались на грани коллапса. Вопрос в том, насколько быстро удастся найти баланс между безопасностью и эффективностью, и не обернется ли цифровая изоляция для бизнеса новым витком бюрократических согласований и многомиллионных списков исключений.