На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 2 март-апрель 2006 г.
Тема номера: ИНТЕЛЛЕКТ НА СТРАЖЕ ОБЪЕКТОВ


ЗАЩИТА ОТ УТЕЧЕК КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ НА УРОВНЕ РАБОЧИХ СТАНЦИЙ

А. В. Доля


Предыдущая статьяСледующая статья

Вопросы обеспечения внутренней ИТ-безопасности сегодня стоят остро, как никогда ранее. Повышенное внимание к защите от внешних угроз привело к тому, что наиболее опасные из них переместились внутрь корпоративного периметра: теперь информационным активам фирмы угрожают умышленные и непреднамеренные противоправные действия инсайдеров, то есть – самих служащих предприятия.

Проблема усугубляется еще и той критической ролью, которую информация играет в современном бизнесе. Практически каждая организация имеет в своем распоряжении конфиденциальные документы, приватные данные персонала и клиентов, торговые и промышленные секреты. Однако утечка всего 20 % этой информации в 60 % случаев приводит компанию к банкротству.

Наиболее опасной угрозой внутренней ИТ-безопасности является утечка конфиденциальных данных. Об этом однозначно свидетельствует исследование компании InfoWatch (см. «Внутренние ИТ-угрозы в России 2005»), в ходе которого в конце 2005 года были опрошены более 300 российских предприятий. Именно кража конфиденциальной информации волнует отечественные предприятия больше всего. В пользу такой точки зрения высказались 64 % респондентов, в то время как на вредоносные коды и хакерские атаки указали лишь 49 % и 48 % опрошенных соответственно.

Для оценки последствий самой опасной внутренней угрозы – утечки конфиденциальных данных, следует привести результаты совместного исследования Федерального бюро расследований и Института компьютерной безопасности (см. CSI/FBI Computer Crime Security Survey 2005). Средний ущерб каждой компании, зарегистрировавшей кражу чувствительных сведений в 2005 году, составил 355,5 тыс. долл. Однако при этом растет и число многомиллионных потерь вследствие утечки классифицированных данных: компания ChoicePoint лишилась более 55 млн долл., DSW Shoe Warehouse – более 6,5 млн долл., Chipotle – более 5,6 млн долл., а CardSystems Solutions вообще оказалась на грани банкротства.

Каналы утечки

Для того чтобы похитить конфиденциальную информацию, в распоряжении инсайдеров есть целый ряд каналов передачи данных: почтовые ресурсы фирмы, выход в Интернет (web-почта, чаты, форумы), обычные порты рабочих станций (USB, COM, LPT), беспроводные сети (Wi-Fi, Bluetooth, IrDA) и т. д. Однако наиболее опасным каналом утечки представители российского бизнеса считают коммуникационные возможности рабочих станций, к которым следует отнести стандартные порты, различные типы приводов (CD/DVD-RW, ZIP, Floppy), беспроводные сети и любые другие средства снятия данных с персонального компьютера без использования корпоративной почты и Интернета. Обеспокоенность руководителей именно этими каналами утечки продиктована, прежде всего, возросшей популярностью мобильных накопителей, которые в течение последнего года стали дешевле и более распространены.

Следует отметить, что чувствительные сведения часто оказываются за пределами сетевого периметра не вследствие преднамеренных действий нечистых на руку служащих, а в результате простой безалаберности персонала. Так, некоторые сотрудники предпочитают брать работу на дом или переписывают классифицированные документы на портативный накопитель, чтобы изучить их на своем ноутбуке в командировке. Другими словами, служащими могут двигать благие побуждения, которые на практике приведут к компрометации торговых или промышленных секретов работодателя.

Таким образом, именно проблема предотвращения утечек на уровне рабочих станций является сегодня одной из самых злободневных. Минимизировать эти риски можно либо в рамках комплексного подхода, предполагающего покрытие всех возможных каналов утечки, либо путем реализации автономного проекта, позволяющего обеспечить контроль над оборотом чувствительных сведений только на уровне рабочих станций. Оба типа решений и будут рассмотрены далее.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100