Андрей Мишуков, операционный директор iTPROTECT, прокомментировал для CISOCLUB возможное ужесточение регулирования VPN и рост стоимости трансграничного трафика. По его словам, такие изменения являются ожидаемым этапом развития инфраструктуры рунета и не стали неожиданностью для рынка информационной безопасности.
«Новость о грядущем удорожании трансграничного трафика и жестком регулировании VPN в корпоративном сегменте не стала сюрпризом для рынка информационной безопасности. Это прогнозируемый этап суверенизации рунета», — отметил Андрей Мишуков.
Эксперт указал, что обсуждаемые расходы отражают лишь прямые затраты, тогда как бизнесу предстоит столкнуться с более широким спектром последствий. По его оценке, речь идет о снижении производительности, перебоях в работе зарубежных сервисов и нарушении цепочек взаимодействия с иностранными партнёрами.
«Озвученные миллиардные расходы на „обход ограничений“ не учитывают косвенные издержки: падение производительности сотрудников, перебои в работе зарубежных SaaS-решений и разрыв цепочек поставок с иностранными контрагентами», — заявил он.
Он подчеркнул, что в новых условиях компаниям необходимо пересматривать подход к инфраструктуре, а не ограничиваться дополнительными расходами на доступ к привычным инструментам.
«Бизнес, который попытается просто „доплатить за работающий VPN“, совершит стратегическую ошибку. Здесь нужна комплексная перестройка сетевой инфраструктуры», — отметил Андрей Мишуков.
По его словам, усиление ограничений может привести к росту теневых практик среди сотрудников. Использование непроверенных сервисов и обходных решений создает дополнительные риски компрометации корпоративных данных и может спровоцировать рост числа инцидентов.
«Использование непроверенных прокси-серверов, кастомных туннелей и бесплатных сервисов для доступа к рабочим инструментам — это прямая угроза компрометации корпоративных данных», — подчеркнул эксперт.
Он также обратил внимание на необходимость разделения разных типов VPN. По его словам, ограничения в первую очередь затронут сервисы доступа к внешним ресурсам, тогда как корпоративные защищённые каналы остаются частью внутренней инфраструктуры.
«Также необходимо четко разделять корпоративные VPN и сервисы для доступа к внешним зарубежным ресурсам. Регулирование ударит именно по второму типу», — заявил Андрей Мишуков.
Эксперт отметил, что переход на альтернативные каналы коммуникации, такие как SMS, может стать вынужденной мерой, но несёт дополнительные расходы и ограничения по функциональности.
«SMS-трафик исторически дорог и не имеет того функционала, к которому привык клиент», — подчеркнул он.
По его словам, в текущих условиях компаниям необходимо пересматривать ИТ-стратегию и снижать зависимость от зарубежных сервисов. Это предполагает аудит внешних зависимостей, перенос инфраструктуры и внедрение новых подходов к безопасности.
«Главный вывод для бизнеса: продолжать строить ИТ-стратегию на надежде, что „как-нибудь обойдем блокировки“ — путь в никуда», — заключил Андрей Мишуков.