Защита от утечек данных = дисциплина + средства ее укрепления
Несмотря на то что тема защиты от утечек данных с компьютеров корпоративных информационных систем (далее – ИС) в последнее время несколько выпала из фокуса внимания СМИ, ущерб от утечек продолжает расти.
Причем не только в крупных организациях, но и в сегменте мелких и средних предприятий, что подтверждается данными обследования 2010 Global SMB Information Protection Survey, выпущенного компанией Symantec. В 2009 году каждый случай утечек обошелся SMB-предприятиям в среднем почти в 190 тыс. долларов США, и неудивительно, что они назвали утечки данных наиболее опасным из всех возможных факторов риска для их бизнеса.
Укрепление этой опасной тенденции обусловлено тремя основными факторами.
Во-первых, это непосредственно связано с необратимым "заражением" корпоративных ИС коммуникационными технологиями широкого потребления и персональными гаджетами, включая социальные и файлообменные сети, чаты, форумы, web-почту, смартфоны, MP3-плееры и новомодные планшетные компьютеры типа iPad.
Во-вторых, векторы внешних угроз корпоративной информационной безопасности (далее – ИБ) за последнее десятилетие кардинально сместились от ущерба ИТ-инфраструктуре в сторону "охоты" за данными.
Киберпреступность стала организованной отраслью, реализующей масштабные кражи персональных данных и финансовые мошенничества в отношении частных лиц и организаций, а годовой оборот "индустриального хакерства" в 2010 году оценивается в триллион долларов США. Современные киберугрозы нацелены на наименее защищенные, но хранящие массу ценной информации узлы корпоративных ИС – рабочие компьютеры их пользователей. Атаки становятся комплексными и изощренными: неосторожный "клик" на web-ссылку в письме – и ПК заражен небольшой программой, которая может "подслушивать" данные нужных типов при их обработке в ОЗУ, незаметно сохранять их в сжатом виде, а потом отсылать внешнему "заказчику".
И наконец, третьим неустранимым, а потому важнейшим фактором инсайдерских утечек данных была и остается дисциплина пользователей. У современных офисных работников так много соблазнов и возможностей наделать глупостей. Например, сохранить музыкальный альбом на одной USB-флэш с рабочими документами, а потом дать знакомому, чтобы тот скопировал музыку себе. Или переслать деловое письмо с личной webmail-почты по SSL-туннелю, минуя, таким образом, сетевые средства ИБ. К сожалению, несмотря на все регламенты и мероприятия, которые, безусловно, необходимы, несмотря на жесткую административно-финансовую ответственность сотрудников, природу человеческую не изменишь. Даже добросовестные сотрудники будут забывать и ошибаться, нерадивые вдобавок еще и "лезть куда не нужно", а злонамеренные – специально охотиться за ценной информацией.
Именно поэтому самым действенным способом укрепления дисциплины инсайдеров и элементом обеспечения безопасности данных на корпоративных компьютерах остается применение технических средств защиты информации – прежде всего средств предотвращения утечек данных (endpoint Data Leak Prevention). Такие DLP-решения, во-первых, должны устранять "человеческий фактор" и пресекать нарушения дисциплины, блокируя утечки данных с компьютера для максимально возможного числа их сценариев. Во-вторых, что не менее важно, DLP-система должна фиксировать и сохранять все факты и детали нарушений на уровне, достаточном для их расследования, выявления нарушителей и привлечения их к ответственности.
Применительно к защите от утечек с компьютеров сотрудников эффективное DLP-решение должно контролировать не только сетевые, но и локальные каналы ввода-вывода данных, включая копирование на съемные устройства памяти, печать документов, а также синхронизацию со смартфонами – те потенциальные каналы утечки, которые в принципе невозможно защитить сетевыми DLP-шлюзами.
Именно таким эффективным DLP-решением является DeviceLock 7.0 – новая версия всемирно известного продукта компании "Смарт Лайн", которая обеспечивает контроль всех типов каналов ввода/вывода данных с компьютеров сотрудников и серверов, включая локальные и сетевые коммуникации, а также фильтрацию контента данных. Помимо реализованных в предыдущих версиях механизмов управления доступом к периферийным устройствам и портам в DeviceLock 7.0 добавлены два новых компонента: ContentLock™ – модуль мониторинга и фильтрации контента, а также NetworkLock™ – модуль контроля сетевых коммуникаций, включая доступ к web-ресурсам и социальным сетям, SMTP и web-почту, в том числе защищенных SSL- или TLS-туннелями, а также обмен файлами по протоколу FTP. Уникальный для отечественного рынка функционал в сочетании с возможностью опционального лицензирования компонентов ContentLock и NetworkLock позволяют российским организациям использовать беспрецедентное по соотношению "цена – технические характеристики" решение по защите от утечек данных с корпоративных компьютеров. Коммерческая версия DeviceLock 7.0 выпущена в феврале 2011 года.
Национальный банковский журнал (05.05.2011 в 13:10) | вверх страницы | к списку статей
|
|
