Мои статьи [26] |
Главная » Статьи » Мои статьи |
FirewallСегодня трудно найти компанию, компьютеры которой не имели бы выход в Глобальную сеть. Поэтому сегодня не теряет актуальности своего рода базисный компонент постройки сетевой защиты – firewall (межсетевой экран). Файрвол контролирует общение внутренней и внешней сети, фильтруя по заданным правилам весь входящий и исходящий трафик. Он может быть установлен как на пользовательском компьютере, защищая только его, так и на шлюзе. Основная задача межсетевого экрана – препятствование несанкционированному доступу к компьютеру пользователя извне. И если с этой задачей в связке с аппаратными и программными средствами обнаружения вторжений сетевой экран справляется с высокой процентной долей отбитых атак, то с утечками данных из внутренней сети вовне призваны бороться DLP-системы (от англ. Data Leak Prevention – предотвращение утечек данных). DLP-системыПоговаривают,
что в середине ХХ века профессор Токийского технологического института
Ю. Хаяши придумал термин "информационное общество". В последующие годы
ряд ученых использовали этот термин в своих работах, описывающих
общество недалекого будущего, в котором главными продуктами производства
станут информация и знания.
Подобные системы анализируют исходящие из защищаемой информационной сети пакеты данных, и в случае обнаружения в этом потоке конфиденциальной информации нежелательный пакет блокируется. Надо заметить, что DLP-системы работают не только с интернет-трафиком. В их компетенцию входит и контроль документов, которые выносятся за периметр безопасности на внешних носителях, передаются по беспроводной связи на мобильные устройства, распечатываются на принтере. Хорошие DLP-системы проводят анализ потока данных на признаки конфиденциальной информации двумя способами: анализом маркеров (грифы, метки, хэш-коды) и анализом содержимого документа.
DLP-системы можно классифицировать по нескольким видам. Системы с активным контролем действий пользователя могут блокировать информацию, в то время как пассивные системы всего лишь ведут учет действий пользователя. Как не сложно догадаться, пассивные системы в большей степени годятся для детектирования систематических утечек. Активные же системы более эффективно противостоят случайным утечкам данных, но могут непреднамеренно нарушить бизнес-процесс, заблокировав легитимное сообщение. DLP-системы могут работать как на шлюзовых серверах, так и на рабочем компьютере пользователя. Естественно, наиболее оптимальным выглядит взаимодействие двух систем: одна следит за потоком данных вовне, вторая – за работой пользователя с внутрисетевыми файлами. Установка подобного рода систем защиты для бизнеса выглядит особенно актуально на фоне растущей мобилизации общества и применения сотрудниками в повседневной работе собственных лэптопов, планшетов и смартфонов. Особые опасения связаны с продукцией Apple, которая массово используется в корпоративной среде. Опасность для сохранности конфиденциальной информации таит в себе также не так давно запущенный сервис автоматической синхронизации данных iCloud, который позволяет хранить на своих серверах пользовательскую информацию. Эксперты опасаются, что тайная информация может попасть в руки Apple или iCloud и таким образом станет мишенью для хакерских атак. MDM-решенияДля контроля мобильных устройств сотрудников появились системы управления мобильным устройством (Mobile Device Management, MDM). Подобное решение представляет собой приложение, которое устанавливается на гаджет сотрудника и позволяет следить за его деятельностью. MDM-система актуализировалась в последнее время с ростом числа вредоносного ПО для Android-платформы. Она запрещает устанавливать программы, которые не одобрены системным администратором компании. Также система может отслеживать телефонные функции смартфона: звонки и отправку SMS. Контроль может выражаться в запрете как вызова абонентов не из корпоративного телефонного справочника, так и банальной передачи информации через SMS и звонки в компанию. Кроме того, MDM-системы способны уничтожить все важные данные на телефоне в случае, если он будет утерян. Программе необходимо передать всего лишь одно специальное сообщение, и конфиденциальная информация не попадет в чужие руки. Формирование рынка MDM-решений пока только начинается, и в ближайший год следует ожидать расширения их функционала. Крупные производители средств безопасности уже интегрируют в свои продукты MDM-системы, что позволит предложить на рынке мощные системы централизованного управления сетевой защитой. В
компаниях, в которых локальные сети не подключены к сети Интернет,
основными источниками утечек конфиденциальной информации являлись
персонал, допущенный к такой информации, и технические средства хранения
и обработки информации. Известны курьезные истории утечек важных
документов, когда сотрудник банально забывал накопитель или рабочий
ноутбук в публичном месте.
Развитие технологий и повсеместная мобилизация создает все новые угрозы для информационной безопасности компаний. Поэтому отслеживание тенденций в этой сфере, монтирование актуальных систем защиты, отвечающих вызовам современности, позволят предотвратить утечку важных данных как с компьютеров самой компании, так и с мобильных устройств ее сотрудников. Комментарий эксперта
Роман Идов, аналитик компании SearchInform Единственной оговоркой, связанной с использованием MDM, является соблюдение всех требований законодательства по защите данных (коммерческой тайны, персональных данных и т.д.). Необходимо тщательно соблюдать разграничение прав доступа при работе с мастер-данными, а также обеспечивать надлежащие условия хранения и обработки подобных данных. В целом можно сказать, что каких-либо конфликтов MDM-решений с законодательством при условии внимательного отношения к вопросам обеспечения информационной безопасности быть не должно.В российском корпоративном сегменте есть некоторый интерес к MDM-решениям. Но в силу специфики данного рода приложений потребность в них не такая массовая, как в тех же DLP-системах. И это при том, что DLP считается довольно узкой нишей рынка! Основными заказчиками внедрения MDM-решений по-прежнему остаются компании, работающие в сфере ритейла. Многие другие организации, работающие в отличных от розничной торговли отраслях, не могут полноценно оценить перспективы внедрения MDM-решений, так как у них отсутствует понимание того, насколько гибкой и удобной является сама концепция мастер-данных.
Посещений: 18 | |
Просмотров: 291 | Рейтинг: 5.0/1 |
Всего комментариев: 0 | |