Сегодня все более значимой становится проблема обеспечения внутренней информационной безопасности в организациях. И если раньше основным направлением в области защиты информации были внешние угрозы и атаки, то на сегодняшний день более 70% утечек информации происходит благодаря внутренним угрозам безопасности. Далее в статье речь пойдет о некоторых угрозах информационной безопасности и о мерах их пресечения. Стоит отметить, что данный перечень угроз весьма не полон, и он содержит лишь наиболее актуальные на сегодняшний день проблемы.
Вопрос защиты информации от утечек становится все более актуальным, принимая во внимание следующие тенденции развития IT-сферы:
Рост мобильности бизнеса:
В качестве решения для данного вида проблем, можно посоветовать шифрованное хранение информации при помощи различным средств криптографической защиты информации. Таких, например, как PGP, StrongDisk, E-NIGMA и т.п.
Другая сторона проблемы – инсайдеры. В связи с распространенностью большого числа миниатюрных накопителей данных все большую угрозу для организации принимают инсайдеры — лица, имеющее непосредственный или относительный доступ к конфиденциальной информации фирмы. Обладая легальным доступом к системе и информации, инсайдеры могут предпринять попытки передачи этой информации третьим лицам, либо же использовать эту информацию в собственных интересах, но не в интересах компании. Решение проблемы инсайда – системы класса Data Leak Protection – системы контроля утечек информации. Система производит мониторинг и контроль за всей информацией, которая выходит за границы периметра безопасности, компьютеров и сети организации. Из решений этого класса стоит упомянуть таких производителей, как Lumension, Symantec и SmartLine.
Следующая проблема, решать которую приходится любой фирме, является защита сети и корпоративной почты от вирусных атак и спама. И с антивирусными решениями все уже знакомы, то вопрос фильтрации спама и защиты от спама становится все более болезненным с каждым днем - количество спама возрастает практически экспоненциально каждый год! Согласно последним исследованиям, спам составляет около 93-97% от общего почтового трафика в мире. Потери от спама, при всей своей неочевидности, так же существенны – прежде всего, многие организации не имеют безлимитного подключения к интернет и платят за объем потребляемого трафика; вторая сторона спам-рассылок - потери в рабочем времени, которое сотрудники компаний тратят, занимаясь фильтрацией спама на корпоративном почтовом ящике.
В этом случае средствами защиты являются антивирусно-антиспамовые системы. Они занимаются фильтрацией спама и обеспечивают защиту от вредоносного кода и нежелательной рекламы. Решения такого класса предлагают многие производители, а некоторые предлагают такое антиспам решение как услугу.
Следующая задача для обеспечения защиты информации внутри организации — контроль потребляемого трафика и защита от внешних атак из сети интернет. Здесь существуют преимущественно два направления защиты:
Решения данного вида - proxy сервера или корпоративные брэндмаузеры. Наиболее известными продуктами являются CheckPoint Firewall, ISA Server и др.
Еще одно направление защиты – мониторинг за использованием и подключением компьютеров и устройств внутри сети. Сегодня этот аспект информационной безопасности становится актуальным по следующим причинам:
Поскольку современная корпоративная сеть — сложная динамическая среда, которая состоит из различных устройств, таких как рабочие станции, серверы, принтеры, точки беспроводного доступа, VoIP-телефоны, коммутаторы, маршрутизаторы и др., то немногие компании способны вести подробный и детализированный учет оборудования и программного обеспечения в сети. Однако, только имея полное представление обо всех устройствах в сети, можно управлять ими и защищать локальную сеть.
Для контроля устройств, которые могут работать в вашей сети, а также управления подключаемыми к сети устройствами на предмет выполнения корпоративной политики (например, запущенного и обновленного антивируса) используются решения класса Network Access Control. В данном сегменте решений по информационной безопасности можно порекомендовать такие продукты, как Miscosoft NAP на базе MS Windows Server 2008, Symantec NAC, Cisco NAC, Kaspersky NAC и др.
Следующей актуальной для многих организаций проблемой является мониторинг действий системных администраторов, имеющих фактически неограниченные полномочия в системах. Ведь зачастую для взлома системы достаточно просто найти общий язык с администратором или же заинтересовать его материально. В тоже время и сами системные администраторы нередко являются источниками утечек.
Для мониторинга действий сотрудников, обеспечивающих работоспособность систем и имеющих неограниченные системные привилегии, используются специальные системы, например, Balabit Shell Control Box, который позволяет осуществлять мониторинг по таким вопросам, как
Для мониторинга и контроля действий пользователей существует целый набор средств. Решения такого класса представляют такие продукты, как SpectorSoft и LanAgent. Эти программы предназначены для скрытого наблюдения за компьютерами в локальной корпоративной сети. Они осуществляют мониторинг пользовательской активности на любом компьютере, подключённом к сети вашей организации, а также позволяют выявить деятельность, не имеющую отношения к работе. В качестве отчетов о работе, программы это рода делают снимки экранов компьютеров, ведут подробные журналы нажатий клавиш, посещений сайтов в Интернете, переписок по ICQ, jabber, почте и т.п.
Руководителям, ответственным за информационную безопасность в организации приходится учитывать очень много аспектов защиты информации, а также знать, с помощью каких средств может обеспечиваться реализация тех или иных задач безопасности. Только комплексный подход к решению проблем внутренней информационной безопасности организации позволяет быть уверенным, что информация не уйдет к злоумышленнику и не нанесет вред Вашей организации.