Защита информации от внутренних угроз

Важнейшей проблемой, стоящей перед руководством и службой безопасности любого предприятия, является проблема лояльности сотрудников, или, иными словами, проблема защиты информации от инсайдеров.

Очевидно, что обиженный или недовольный сотрудник компании, имеющий легальный доступ к сетевым и информационным ресурсам и обладающий определенными знаниями о структуре корпоративной сети, может нанести своей компании гораздо больший ущерб, чем хакер, взламывающий корпоративную сеть через Интернет.

Так, по различным оценкам, от 50 до 80 % атак, направленных на получение информации ограниченного доступа, начинается из локальной сети предприятия (интрасети).

Более того, в результате ошибки или невнимательности инсайдером может оказаться и вполне лояльный сотрудник, который, например, может вынести из офиса диск с конфиденциальной информацией для того, чтобы поработать дома, и потерять его или отправить письмо по электронной почте не тому адресату, для которого оно предназначено.

Серьезность проблемы инсайдеров подтверждается очередным ежегодным исследованием CSI по информационной безопасности и киберпреступности. По результатам этого исследования, в 2007 году количество инцидентов с участием инсайдеров впервые вышло на первое место, обогнав таких традиционных лидеров в этой области как вирусы и кражи ноутбуков.

Контроль внешних устройств

Особенную актуальность проблема инсайдеров получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты — таких как flash-диски, MP3-плееры, винчестеры с USB-интерфейсом и т. д.

Если служба безопасности не предпринимает специальные меры, нелояльно настроенный сотрудник компании может практически незаметно пронести на территорию предприятия компактный носитель большого объема и скопировать на него всю интересующую его информацию.

Полное запрещение USB-портов на физическом или программном уровне позволяет решить данную проблему, однако практически это не реализуемо, поскольку требования современных бизнес-процессов предполагают возможность работы пользователей с принтерами, сканерами, цифровыми камерами и другими устройствами, подключаемыми к компьютеру.

Возможности по управлению внешними устройствами, имеющиеся в современных операционных системах, реализуют, как правило, только базовый функционал разграничения доступа и не обеспечивают необходимой современным предприятиям гибкости, безопасности и расширенных функций.

Таким образом, только специализированные системы контроля доступа к внешним устройствам могут обеспечить приемлемый уровень снижения риска утечек этого вида.

Система Zlock реализует контроль доступа к внешним и внутренним устройствам компьютеров в масштабах корпоративной сети.

Контроль электронной почты

Еще одним каналом утечки конфиденциальной информации, которым могут воспользоваться инсайдеры, является электронная почта. На сегодняшний день электронная почта является стандартом современных корпоративных коммуникаций, и компания, которая ей не пользуется, обрекает себя на информационное прозябание.

С другой стороны, отсутствие контроля электронной почты чревато тем, что нелояльно настроенный сотрудник может отправить письмо с конфиденциальной информацией кому-либо, для кого эта информация не предназначена, например, конкурентам или на свой домашний адрес. Если после этого отправленное письмо удалить из папки «Отправленные», то на рабочей станции пользователя не останется от него никаких следов, а на почтовом сервере может быть зафиксирован только факт отправки письма, без его содержимого. При этом злой умысел необязателен — любой пользователь может по ошибке отправить электронное сообщение не тому адресату.

Кроме этого, в корпоративной практике руководителям часто приходится решать конфликтные ситуации между сотрудниками, клиентами, партнерам, притом, что возникновение и развитие таких ситуаций сопровождается перепиской по электронной почте. В этом случае для восстановления картины происшедшего необходимо проанализировать переписку, которая сопровождала конфликт. Если в компании ведется архив электронных сообщений, то задача такого анализа не требует привлечения технических специалистов и может быть выполнена руководителем любого уровня.

Система Zgate реализует контроль и архивирование электронной почты в масштабах предприятия и является надежным средством для реализации корпоративной политики безопасности.

Анонсы

Zecurion и HeadHunter исследовали защиту данных в российских компаниях

Zecurion расширяет бизнес в новом офисе