Информация под угрозой!

Внешние и внутренние риски утечки информации: способы их предотвращения. Сегодня с целью максимизации эффективности бизнес процессов все предприятия расширяют сферы взаимодействия, повышая уровень автоматизации и технической оснащенности (увеличивают парк техники, улучшают технологическое качество труда персонала). Сами же сотрудники все активнее используют в работе и в жизни разнообразнейшие персональные устройства, что повышает риски утечки информации

Структура угроз

 

Вышеуказанные процессы при увеличении производительности компьютеров и расширении конфигурации встроенных, а также подключаемых устройств естественным образом приводят к повышению концентрации конфиденциальных данных на пользовательских машинах и, как следствие, к росту потенциальных угроз и рисков. Угрозы информационной безопасности (ИБ) бывают внешние (вирусы, спам, хакерские атаки) и внутренние (кража оборудования, нецелевое использование ре сурсов, утечка секретной информации).

Нельзя категорически утверждать, что внутренние риски опаснее внешних, но в то же время факт налицо: угрозы со стороны инсайдеров (собственных сотрудников) сегодня у многих аналитиков вызывают гораздо больше опасений, нежели потенциальный ущерб от вирусов, хакеров, спама и т. п. От внутренних «нарушителей порядка» невозможно защититься так же просто, как от вирусов (установить антиви рус и регулярно обновлять сигнатурные базы). Потребуется выстроить сложную комплексную систему защиты. Целенаправленная кража корпоративных данных приводит к существенным финансовым потерям. Однако и это не самое страшное для бизнеса. Ухудшение деловой репутации компании — более серьезный ущерб, поскольку, помимо прямых денежных убытков, влечет за собой дальнейшую потерю партнеров и отток клиентов, падение стоимости акций, недополучение прибыли.

По данным исследования, проведенного порталом SecurityLab.ru в январе 2009 года, наиболее опасным каналом утечки сведений с рабочих станций сотрудников являются съемные носители (67,3 %), за ними следует Интернет (50,4 %) и электронная почта (32,2 %).


Методы борьбы

Для борьбы с утечкой информации можно использовать решения Microsoft. В Windows Vista появились первые элементы контроля USBпортов и даже «белый список» устройств. Однако управление данными функциями осуществляется исключительно через групповые политики, и работают эти функции исключительно на Windows Vista. Таким образом, использование подобного решения в гетерогенных сетях (где есть не только Active Directory) или же сетях, где есть не только Windows Vista, не представляется возможным. Оптимальное решение в такой ситуации — применение специализированных программных продуктов, с помощью которых ведется контроль за всеми потенциально опасными портами и устройствами вводавывода (USB, FireWire, COM, LPT, IrDA, CD/DVDприводы и т. д.). Они работают на любой ОС семейства Windows, имеют широкие возможности администрирования, позволяя вести аудит действий пользователей и теневое копирование информации.


DeviceLock

Одно из таких решений — программный продукт российской компании «Смарт Лайн»DeviceLock — это система централизованного контроля доступа пользователей к устройствам и портам ввода вывода ПК и серверов под управлением ОС Microsoft Windows. Относящийся к классу контекстных систем предотвращения утечки данных (ContextAware Data Leak Prevention) DeviceLock позволяет контролировать все типы локальных каналов утечки на ПК в корпоративной ИС, а также полный спектр портов и внешних устройств: USBпорты, дисководы, CD/DVDпри воды, FireWire,  нфракрасные, параллельные и последовательные порты, WiFi и Bluetoothадаптеры, ленточные накопители, персональные мобильные устройства (КПК и смартфоны) на базе Windows Mobile® и Palm® OS, локальные, сетевые и виртуальные принтеры, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальное протоколирование действий пользователей с устройствами и операций администрирования DeviceLock, а также теневое копирование экспортируемых данных, обеспечивая централизованный аудит, отчетность и сбор доказательной базы для расследования инцидентов ИБ.

Новая версия DeviceLock 6.4 повышает уровень контроля над привилегиями и действиями пользователей за счет реализации функции детектирования, фильтрации типов файлов для всех операций файловой системы. Используемый бинарно-сигнатурный метод позволяет определить тип файла по его реальному содержимому, а не по меткам или служебным метаданным, т. е. детектируется подлинная форма представления информации внутри файла. Технология обеспечивает распознавание более 3800 форматов и легко расширяется. DeviceLock 6.4 поддерживает перехват, экстракцию, детектирование типа и блокирование файловых объектов во всех локальных каналах потенциальной утечки информации, через любые внешние носители. В каждом из этих каналов DeviceLock 6.4 позволяет администраторам безопасности не только устанавливать ограничения на определенные типы передаваемых файлов, но и задавать гибкие избирательные политики теневого копирования с точностью до типа файла.

Вторая важнейшая функция Device Lock 6.4 реализована на базе интеграции с программным продуктом ViPNet Safe Disk 4 производства компании «Инфотекс», предназначенным для шифрования данных, хранимых на внутренних дисках и внешних носителях ПК. Комплекс Device Lock и SafeDisk — первое на российском рынке интегрированное решение по контролю шифрования съемных устройств памяти любых типов, благодаря которому администраторы ИБ могут предотвратить несанкционированный экспорт информации на внешние носители в нешифрованном виде, не запрещая при этом сотрудникам сохранять их зашифрованными для использования в служебных целях.

По данным исследования, проведенного порталом SecurityLab.ru в январе 2009 года, наиболее опасным каналом утечки сведений с рабочих станций сотрудников являются съемные носители (67,3 %),за ними следует Интернет (50,4 %) и электронная почта (32,2 %)

Шифрование данных и все административные криптографические функции в решении реализуются SafeDisk, а DeviceLock распознает устройства хранения сведений, зашифрованные SafeDisk, позволяя централизованно устанавливать и локально исполнять специальные политики доступа к ним пользователей ПК. С помощью этого уникального решения, применяющего российские криптоалгоритмы, корпоративные пользователи впервые имеют возможность перекрыть наиболее опасный канал инсайдерских утечек — через съемные устройства памяти — надежно и экономично, не ограничивая их штатное применение, в соответствии с установленной политикой ИБ организации.

Все компоненты DeviceLock 6.4 штатно функционируют на ОС Microsoft Windows NT/2000, а также на 32/64битных версиях ОС Microsoft Windows XP/2003/Vista/2008.  Устанавливаемый на защищаемые компьютеры исполнительный агент DeviceLock 6.4 требует 65MB ОЗУ и 8MB дискового пространства.