Когда данные утекают
Когда данные утекают
Когда данные утекают
18.03.2008
Защита корпоративной информации становится сегодня все более актуальной задачей. Увеличивается количество потенциальных угроз для информационной безопасности компаний, растет сложность методов борьбы с ними. Задача защитить предприятие от опасности извне ложится на плечи ИТ-службы.
По данным исследования аналитического центра компании Perimetrix, наибольшие опасения у компаний вызывают инсайдеры: в 76% случаев главной угрозой называли их. Халатность служащих на втором месте — 67%. И лишь потом идут вирусы (59%), хакеры (47%) и спам (46%).
"Объяснения этому достаточно простые, — говорит руководитель аналитического центра Perimetrix Владимир Ульянов. — Прежде всего, внешние угрозы достаточно хорошо изучены. Работники ИТ и ИБ-подразделений имеют богатый опыт и способны успешно отражать атаки извне. Внутренние же нарушители — дело относительно новое. И самостоятельно, без привлечения экспертов со стороны, решить проблему мало кому удается. Кроме того, следует учесть, что обычно ущерб от утечек значительно превосходит убытки, причиненные внешними угрозами".
В числе главных подозреваемых — сотрудники и гости предприятия, а также представители организаций-партнеров, которые имеют доступ к корпоративной сети предприятия. "Сегодня очень велики риски утечки конфиденциальной информации путем ее выноса на различных носителях или передачи через сеть (электронную почту, FTP, web и пр.)", — комментирует ведущий инженер отдела систем и методов обеспечения информационной безопасности компании "Микротест" Илья Яблонко. Причинами доступа посторонних к сети компаний, как правило, являются слабая политика аутентификации и авторизации, наличие уязвимых мест в различных элементах сети (рабочих станциях, серверах и т. д.) и неэффективно работающая служба распространения обновлений ПО.
С этими угрозами сегодня бороться труднее всего, и эффективная защита от них встречается нечасто. Самостоятельно службы безопасности и ИТ не смогут справиться с этой проблемой — необходима поддержка руководства, которому нужно понимать важность проблем ИБ. По словам Ильи Яблонко, прежде всего необходимо разработать концепцию и политику ИБ и следить за тем, чтобы различные регламенты и положения использовались эффективно. Нужно также проводить независимые аудиты ИБ, тщательно анализировать их результаты и самое главное — следовать рекомендациям аудиторов.
Технические средства, направленные на борьбу с инсайдерами, как правило, повышают уровень защищенности сети предприятия в целом.
"К сожалению, большинство применяемых сегодня решений — "вчерашний день", — констатирует Владимир Ульянов. — В основе таких продуктов лежит морфологический анализ — информация, покидающая периметр компании, проверяется на совпадение со списком слов, указывающих на конфиденциальное содержание. Однако эффективность подобных решений даже в самом лучшем случае не превысит 80%. Утечки все равно будут продолжаться. Кроме того, никак не защищены рабочие станции. Ведь не обязательно злоумышленник будет пересылать секреты по почте, он может воспользоваться обычной флэшкой".
Сегодня в разработке находятся решения, призванные устранить существующие недостатки известных способов защиты от внутренних угроз. "Одна из передовых концепций — это SDL (Secret Documents Lifecycle), позволяющая защитить конфиденциальные документы на любом этапе, с момента создания до удаления", — делится информацией Владимир Ульянов.
Аналитики Perimetrix прогнозируют рост спроса именно на комплексные решения по защите от внутренних угроз. "Разумеется, некоторые клиенты могут ограничиться, например, зашифрованным хранилищем конфиденциальных документов с возможностью построения аналитических отчетов о доступе к данным. Но это будут лишь исключения. Крупные компании, которые заботятся о безопасности, предпочтут полностью перекрыть пути утечек", — прогнозирует Владимир Ульянов.
Внешние угрозы для информационной безопасности предприятия неразрывно связаны с внутренними и, как правило, используют некомпетентность сотрудников на местах, большинство из которых совершенно не образованны в плане информационной безопасности. В результате становятся возможными заражение локальных компьютеров троянскими программами (дистанционный контроль компьютера злоумышленниками), неосознанная передача конфиденциальных данных через подставные веб-сервисы (фишинг) и многое другое.
Чтобы обезопасить предприятие от таких угроз, необходимо обеспечить эффективную защиту периметра сети с использованием не только межсетевых экранов, но и систем обнаружения атак и несанкционированной активности (IDS/IPS), а также систем контроля контента, считает Илья Яблонко.
Дополнительно не помешает защитить сеть на уровне рабочих станций и серверов. Классические антивирусные решения, системы предотвращения атак и несанкционированной активности на уровне хоста, системы контроля внешних носителей (как правило, флеш-карт) помогают решить эти проблемы.
По статистике, решения по антивирусной защите получают наибольшее распространение. "Но нельзя сказать, что отсутствует понимание того, что защита должна быть всесторонней. В том числе нельзя забывать и о профилактических мерах, способных предотвратить потерю или искажение данных, а именно — резервном сохранении информации", — полагает ведущий технический специалист Symantec в России и странах СНГ Рамиль Яфизов.
Еще одной весьма грозной опасностью являются распределенные атаки класса "отказ в обслуживании" (DDoS). Суть явления — в "бомбардировке" сервера или рабочей станции запросами с разных машин. В результате возникает перегрузка, что в лучшем случае приводит к затруднению работы системы, в худшем — к ее остановке. "Сеть компании может оказаться как плацдармом для запуска DDoS-атаки на другие сети (ваши компьютеры заражаются программами-ботами, с помощью которых злоумышленники запускают DDoS-атаки на удаленные ресурсы), так и жертвой DDoS-атаки", — комментирует Илья Яблонко.
Для борьбы с DDoS-атаками существуют специализированные дорогостоящие решения, такие как Cisco Guard, которые предназначены для использования операторами связи. Использование систем защиты от DDoS непосредственно предприятиями нецелесообразно, так как при DDoS-атаках обычно в первую очередь "засоряется" канал от оператора к заказчику, и любые системы защиты от DDoS на стороне заказчика становятся неэффективными.
Комплексные средства ИБ в Сибири сегодня востребованы слабо. Но рост спроса и заинтересованности заказчиков есть, и это радует местных интеграторов. "В настоящее время заказчиков интересуют в основном классические решения по защите периметра сетей с использованием межсетевых экранов, решения по построению VPN (в том числе на базе сертифицированных по требованиям ФСБ России VPN-серверов), а также антивирусная защита серверов и рабочих станций", — комментирует Ульянов.
"Спрос на средства ИБ в Сибири не превышает средний по России. Местный рынок находится на стадии развития и обладает большим потенциалом. Мы ожидаем его будущего роста, связанного как с интересом со стороны сибирских заказчиков, так и с большей работой в регионах по информированию об угрозах и мерах защиты и противодействия", — резюмирует Владимир Ульянов.
Copyright © 2018-2022, ООО "ГРОТЕК"