|
|
№ 2 март-апрель 2006 г.
Тема номера: ИНТЕЛЛЕКТ НА СТРАЖЕ ОБЪЕКТОВ
|
ЗАЩИТА ОТ УТЕЧЕК КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ НА УРОВНЕ РАБОЧИХ СТАНЦИЙ
А. В. Доля |
|
|
Вопросы обеспечения внутренней ИТ-безопасности сегодня стоят остро, как никогда ранее. Повышенное внимание к защите от внешних угроз привело к тому, что наиболее опасные из них переместились внутрь корпоративного периметра: теперь информационным активам фирмы угрожают умышленные и непреднамеренные противоправные действия инсайдеров, то есть – самих служащих предприятия.
Проблема усугубляется еще и той критической ролью, которую информация играет в современном бизнесе. Практически каждая организация имеет в своем распоряжении конфиденциальные документы, приватные данные персонала и клиентов, торговые и промышленные секреты. Однако утечка всего 20 % этой информации в 60 % случаев приводит компанию к банкротству.
Наиболее опасной угрозой внутренней ИТ-безопасности является утечка конфиденциальных данных. Об этом однозначно свидетельствует исследование компании InfoWatch (см. «Внутренние ИТ-угрозы в России 2005»), в ходе которого в конце 2005 года были опрошены более 300 российских предприятий. Именно кража конфиденциальной информации волнует отечественные предприятия больше всего. В пользу такой точки зрения высказались 64 % респондентов, в то время как на вредоносные коды и хакерские атаки указали лишь 49 % и 48 % опрошенных соответственно.
Для оценки последствий самой опасной внутренней угрозы – утечки конфиденциальных данных, следует привести результаты совместного исследования Федерального бюро расследований и Института компьютерной безопасности (см. CSI/FBI Computer Crime Security Survey 2005). Средний ущерб каждой компании, зарегистрировавшей кражу чувствительных сведений в 2005 году, составил 355,5 тыс. долл. Однако при этом растет и число многомиллионных потерь вследствие утечки классифицированных данных: компания ChoicePoint лишилась более 55 млн долл., DSW Shoe Warehouse – более 6,5 млн долл., Chipotle – более 5,6 млн долл., а CardSystems Solutions вообще оказалась на грани банкротства.
Каналы утечки
Для того чтобы похитить конфиденциальную информацию, в распоряжении инсайдеров есть целый ряд каналов передачи данных: почтовые ресурсы фирмы, выход в Интернет (web-почта, чаты, форумы), обычные порты рабочих станций (USB, COM, LPT), беспроводные сети (Wi-Fi, Bluetooth, IrDA) и т. д. Однако наиболее опасным каналом утечки представители российского бизнеса считают коммуникационные возможности рабочих станций, к которым следует отнести стандартные порты, различные типы приводов (CD/DVD-RW, ZIP, Floppy), беспроводные сети и любые другие средства снятия данных с персонального компьютера без использования корпоративной почты и Интернета. Обеспокоенность руководителей именно этими каналами утечки продиктована, прежде всего, возросшей популярностью мобильных накопителей, которые в течение последнего года стали дешевле и более распространены.
Следует отметить, что чувствительные сведения часто оказываются за пределами сетевого периметра не вследствие преднамеренных действий нечистых на руку служащих, а в результате простой безалаберности персонала. Так, некоторые сотрудники предпочитают брать работу на дом или переписывают классифицированные документы на портативный накопитель, чтобы изучить их на своем ноутбуке в командировке. Другими словами, служащими могут двигать благие побуждения, которые на практике приведут к компрометации торговых или промышленных секретов работодателя.
Таким образом, именно проблема предотвращения утечек на уровне рабочих станций является сегодня одной из самых злободневных. Минимизировать эти риски можно либо в рамках комплексного подхода, предполагающего покрытие всех возможных каналов утечки, либо путем реализации автономного проекта, позволяющего обеспечить контроль над оборотом чувствительных сведений только на уровне рабочих станций. Оба типа решений и будут рассмотрены далее.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|