Безопасность корпоративного информационного пространства

Михаил Калиниченко,
генеральный директор компании StarForce Technologies

В НАШЕ ВРЕМЯ информация, знания о новых технологиях, тенденциях рынка и гибкость при решении проблем позволяют выигрывать конкурентные войны. Именно информация становится одним из главных факторов в вопросах развития компании и технологий. Поэтому защита данных и корпоративного информационного пространства в целом сегодня очень важна. В этой статье мы рассмотрим основные способы защиты корпоративного пространства от внутренних и внешних угроз.

Контроль над ПО как способ организации безопасности инфопространства компании

Контроль над программным обеспечением в рамках единого корпоративного информационного пространства можно разделить на две подкатегории. Во-первых, необходимо контролировать количество и качество программ, устанавливаемых на компьютеры пользователей. Соответственно отслеживать то, какое именно программное обеспечение устанавливает пользователь (если у него есть права администратора). Ведь если пользователь случайно или намеренно установит какую-нибудь пиратскую программу, якобы необходимую ему, но неизвестную администратору сети, она может открыть некую брешь в корпоративной системе информации.
Во-вторых, немаловажен и контроль действий пользователя в сети и доступа к различным ресурсам предприятия. Программа, используемая сотрудниками предприятия (или же отдельными подразделениями компании), может быть защищена специальным решением, которое позволит ограничить количество одновременно запущенных приложений в сети. При установке программы привязка осуществляется не к компьютеру пользователя, а к серверу. Программа устанавливается на компьютеры пользователей, а при запуске приложения она обращается к серверу за разрешением на подключение к сети. Таким образом, получается, что если лимит подключений исчерпан, пользователь не сможет запустить приложение. Кроме того, возможно ограничивать время непрерывной работы в программе (к примеру, 1 часом) или установить, что приложение может быть доступно с 9 до 18 часов в будние дни или запущено определенное количество раз. Это значительно облегчает обеспечение безопасности корпоративного информационного пространства. К тому же защищенное таким образом приложение не откроется на другом компьютере, а значит, если вдруг пользователь по какой-либо причине решит вдруг скопировать себе данные из этой программы, то он не сможет потом открыть их ни на одном другом компьютере, кроме своего рабочего. Помимо этого использование такого продукта позволяет отслеживать действия каждого конкретного пользователя, работающего в программе, а также получать отчеты по всем операциям сотрудников компании при работе с приложением и данными. Удобство софтверного способа защиты корпоративной информационной системы заключается и в том, что можно ограничить доступ к различным внутренним ресурсам и назначить разные права различным пользователям. В частности, разрешить некоторым пользователям вносить изменения в данные сети, тогда как другие сотрудники, имеющие доступ к системе, смогут эти данные только посмотреть.

Обеспечение безопасности с помощью защиты электронных документов

Разрабатывая систему обеспечения безопасности корпоративного информационного пространства, нужно принимать во внимание не только внутренние, но и внешние информационные потоки. Соответственно необходимо постоянно помнить о том, кому и куда уходит информация за пределы компании. К таким конфиденциальным данным, составляющим информационное пространство компании, относятся и прайс-листы, информация о сроках разработки и запуска продуктов, о маркетинговых кампаниях и результатах продаж и многое другое. Следовательно, все эти данные нуждаются в защите. В основном такая информация хранится в виде электронных документов в корпоративной сети.

Когда документы отправляются за пределы компании, хочется быть уверенными в том, что они не "уйдут в третьи руки". Поэтому необходимо защищать каждый конкретный документ, содержащий в себе конфиденциальную информацию. В большинстве случаев это возможно, если документ уже закончен и не должен подвергаться изменениям. Происходит это следующим образом: после защиты документы становятся неотделимы от программ их просмотра, которые в свою очередь привязываются к компьютеру. Тогда документ можно открыть только на определенном компьютере, где установлена эта программа, имея при этом активационный ключ. То есть человек, отвечающий за безопасность данных в документе, защищает его с помощью специальной утилиты, высылает документ адресату вместе с программой-просмотрщиком (вьювером) и сообщает получателю серийный номер, с помощью которого тот сможет провести активацию документа. После этого документ можно будет просмотреть только на данном компьютере, переслать его или скопировать на флэшку и запустить на другом компьютере с тем же серийным номером будет нельзя.

Без сомнения, важно не допустить утечки информации за пределы компании. При защите корпоративного информационного пространства необходимо использовать целый комплекс мер, в том числе антивирусные продукты, решения на базе поведенческого анализа, контроль доступа и использования программного обеспечения, защиту электронных документов и многое другое. На обеспечение сохранности информации должны быть нацелены усилия всех подразделений компании, будь то отдел ИТ-безопасности или отделы маркетинга и HR.