На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь–декабрь 2009 г.
Тема номера:
РАЗВИТИЕ ПОЛИЦЕЙСКИХ СИСТЕМ БЕЗОПАСНОСТИ


ЗАЩИТА КОРПОРАТИВНОЙ ИНФОРМАЦИИ В СОВРЕМЕННЫХ УСЛОВИЯХ

М. П. Кондрашин, эксперт по решениям Trend Micro


Предыдущая статьяСледующая статья

На протяжении многих лет во всем мире разрабатываются и успешно внедряются всевозможные средства защиты информации, однако число утечек конфиденциальных данных продолжает оставаться на высоком уровне, причем многие из них становятся достоянием общественности. Именно благодаря нашумевшим утечкам мы можем делать прогнозы относительно масштабов бедствия. Однако об истинном размере проблемы остается только догадываться – сколько вопиющих инцидентов подобного рода так и не становятся достоянием гласности!

Современные вызовы индустрии безопасности

Одной из причин подобной ситуации видится значительное развитие корпоративных информационных систем за последние годы. В результате этого развития традиционные подходы к информационной безопасности работают уже не столь эффективно, как ранее. Более того, традиционные продукты обеспечения информационной безопасности оказываются абсолютно бессильными перед новыми вызовами. Приведем в качестве примера три подобных «вызова».

Во-первых, это размытие периметра корпоративной сети от единого шлюза доступа в Интернет до каждого ноутбука, смартфона и вообще любого портативного устройства, где могут храниться какие-либо корпоративные данные. Очевидно, что для защиты портативных и беспроводных устройств совершенно не подходят средства защиты на уровне интернет-шлюза, так как они не в состоянии обеспечить защиту устройства, работающего, скажем, в какой-либо публичной Wi-Fi-сети.

Во-вторых, это стремительная изменчивость корпоративных сетей. В современных сетях невозможно зафиксировать их состояние хотя бы на месяц, с тем чтобы аккуратно и строго прописать права доступа и настроить прочие политики. Постоянно изменяющиеся потребности бизнеса, новые законы и новые информационные технологии существенно осложняют работу администраторов сетевой безопасности. В результате от средств безопасности сегодня требуется высочайшая степень гибкости для того, чтобы решать возникающие задачи в области защиты информации по мере появления таковых.

В-третьих, за последние несколько лет похоже окончательно рухнула парадигма «внешнего» врага. Оказалось, что в самых вопиющих утечках виноваты не «коварные хакеры», а свои собственные сотрудники, чаще всего лояльные, но не осторожные. Соответственно, для защиты от угроз, исходящих от персонала, требуются продукты, учитывающие внутрикорпоративную специфику, то есть обеспечивающие защиту, но не мешающие бизнес-процессам и не демотивирующие сотрудников.

Требования к современным продуктам безопасности

Разумеется, для обеспечения защиты данных в нынешних условиях требуются продукты нового поколения, которые учитывают современную специфику.

Первое требование – необходимость внедрения специального программного агента на каждый конечный узел с тем, чтобы обеспечивать защиту даже при мобильной работе сотрудника. Кроме того, агент на конечном узле позволит продукту четко понимать процессы, происходящие с данными (простое хранение, копирование, шифрование, какая-либо обработка или передача).

Вторым требованием – предельная гибкость продукта как ответ на изменчивость современных сетей, которая позволит сегодня решать сегодняшние задачи, а завтра – завтрашние.

Третьим и, наверное, самым непростым для выполнения требованием можно считать ориентацию продукта на защиту от сотрудников компании, действия которых могут привести к утечке как по недомыслию, так и по злому умыслу.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100