19.04.2010

Как компании защищаются от внутренних и внешних угроз?

img_small_110

Автор: Алексей Сова

Должность: начальник отдела продвижения решений компании «Информзащита»

Однажды я получил по электронной почте письмо от приятеля. К письму был приложен файл с проектом бюджета небольшого украинского города. То ли и правда, как уверял меня приятель, поработал злобный вирус, рассылавший выбранные наугад файлы всем контактам из Outlook’a,  то ли он сам “окошком ошибся” и случайно отправил… Не знаю. Факт в том, что подобные инциденты происходят часто и повсеместно. Конфиденциальные документы отправляются не туда, выкладываются в общий доступ, бесконтрольно копируются, теряются вместе с флэшками и похищаются с ноутбуками. Одно неосторожное движение и компания теряет репутацию и клиентов, а сотрудники – работу, деньги, а иногда и свободу.  

Понятно, что информацию необходимо защищать. Сегодня большинство компаний так или иначе внедряют системы информационной безопасности (СИБ).

Таким образом, компании надеются защититься от внешних и внутренних угроз. Наиболее известные внешние угрозы – это атаки из интернета, вредоносное ПО, вирусы, спам. Из внутренних пальму первенства держат кражи информации (через e-mail, печать документов, копирование на носители), халатность служащих (неумышленное распространение конфиденциальной информации) и саботаж (уничтожение, приведение информации в непригодное состояние и т.п.). Но есть два серьезных ограничения, которые могут привести к утечке информации даже при наличии всех стандартных защитных механизмов:

  • Отсутствие детального контроля над действиями легитимного пользователя.
  • Потеря контроля над документом и его копиями за пределами периметра безопасности сети.

Это обусловлено тем, что наиболее распространенным  методом построения систем защиты информации является опора на понятие периметра безопасности, а не на саму информацию. Документы и сообщения электронной почты до некоторой степени защищены, пока они находятся внутри контролируемых периметров. Простой пример: авторизованный пользователь, согласно своим полномочиям, делает копию документа на внешний носитель, или отправляет документ по электронной почте. Все, дальнейшая судьба этой копии или письма нам неизвестна. Сколько еще копий сделано, кто получил к ним доступ, куда они отправлялись… Полная неизвестность.

Та же ситуация и с версиями документа. Какая именно версия прайса или технической документации находится у пользователя -  неизвестно. Вывести документ из обращения по истечении срока его действия – тоже проблема. В современных бизнес-отношениях часто приходится отдавать свою конфиденциальную информацию наружу, делясь ею с партнёрами, клиентами и поставщиками. И нет никакой гарантии, что доступ к переданному документу будет так же строго контролироваться, или что он вообще будет контролироваться.