Угроза безопасности находится внутри

Угроза безопасности находится внутри

Уже не первый год многочисленные вирусы, трояны и черви мешают жить сотрудникам отделов IT-безопасности многих компаний. При этом, согласно исследованиям аналитиков из Forrester Research, до 85% таких нарушений безопасности происходит по вине сотрудников самой организации.

Чего именно следует опасаться и каковы возможные способы борьбы с этими угрозами?

1. Сотрудники компании выдают информацию. Часть 1

Фишинг (phishing) - распространенный вид Интернет-мошенничества. В какую-либо организацию поступают электронные письма, цель которых - получение идентификационных данных пользователей для доступа к конфиденциальной информации.

Сотрудники, не способные отличить адреса сайтов мошенников и обманные электронные письма, сами того не желая, раскрывают конфиденциальную информацию. Причем со временем таких писем приходит все больше, и фишеры придумывают все новые ухищрения. Например, известно, что во втором полугодии 2006 г. компания Symantec остановила более 1,5 млрд фишинг-писем, что на 19% больше, чем в первом полугодии того же года.

Один из вариантов противодействия угрозе фишинга - специальные дополнения к панели инструментов, где отображаются настоящие адреса сайтов-мошенников и прилагается список наиболее распространенных фишинг-сайтов. Хотя, как утверждают специалисты, гораздо более надежной будет не борьба против мошенников, а воздействие на самих сотрудников.

2. Ноутбук украли!

По данным компании Symantec, во второй половине 2006 г. кража или потеря компьютера или какого-либо другого носителя информации стали причиной утраты конфиденциальной информации примерно в 54% случаев.

Существует также опасность потери накопителей информации, таких как iPod или флеш-карта. С подобным устройством легко преодолеть любые файерволы и вынести информацию за пределы офиса компании. Во всем мире только 10% компаний имеют специальные ограничения по работе с переносными устройствами для хранения информации.

Компаниям следует обязать работников защищать свои переносные компьютеры паролями: тогда в случае если устройство будет украдено, мошенники в большинстве случаев не смогут получить доступ к информации. Желательно ввести практику удаления с переносных устройств старых электронных писем, текстовых сообщений, записей разговоров, нежелательных файлов. Также полезно помнить и обо всех опциях и способах защиты, предусмотренных производителем того или иного устройства. Например, флеш-накопитель Kingston Data Traveler Elite Privacy при обнаружении так называемой атаки brute-force (то есть прямого подбора пароля методом полного перебора или подбора по словарю) и 25 идущих подряд неудачных попыток доступа с разными паролями обнуляет все 4 Гбайт памяти.

3. Неумышленный доступ и бывшие работники

Каждый новый сотрудник с приходом на работу получает доступ к различным ресурсам: от электронной почты до ведомостей по зарплате. Опасность кроется в том, что сотрудники IT-отделов не всегда успевают оперативно отреагировать на увольнение сотрудников и вовремя закрыть им доступ к подобной информации.

На рынке безопасности существует большое число компаний, которые предлагают решения по упрощению настроек доступа сотрудников к ценной информации. Например, стоит опробовать автоматизированные решения по контролю и управлению доступом сотрудников к различным типам информационных ресурсов, особенно если приходится работать с большим количеством пользователей. В частности, такие возможности предоставляет решение AccountCourier производства компании Courion.

4. Отсутствие последних патчей

К сожалению, производители ПО для обеспечения безопасности не всегда оперативно реагируют на возникающие бреши в безопасности систем. По данным компании Symantec, во второй половине 2006 г. разработка новых патчей в среднем занимала у вендоров больше времени, чем в первом полугодии. К тому же сотрудники IT-департаментов зачастую бывают настолько загружены, что у них нет времени для того, чтобы проверить, имеются ли у них все последние обновления. В результате вновь появляющиеся вирусы нередко проникают и в системы крупнейших корпораций.

Программы по управлению патчами могут заметно облегчить работу IT-департаментов. Существуют системы поиска и установки новых обновлений и исправлений, оповещения о том, какой именно патч необходимо заменить на том или ином сервере или компьютере. Можно привести пример SecureCen-tral PatchQuest, автоматизированного ПО для распространения и управления исправлениями и обновлениями безопасности в гетерогенных сетях, включающих компьютеры под управлением Windows, Red Hat Linux и Debian Linux.

5. Сотрудники компании выдают информацию. Часть 2

Большое количество угроз безопасности компаний приходит вместе с электронными письмами. Сильно распространена утечка информации через исходящие электронные письма как в результате злонамеренной деятельности сотрудника, так и из-за его неумышленных ошибочных действий.

Введение строгих политик безопасности может значительно снизить угрозу того, что ценные данные не будут отправлены в электронном письме. Технология отслеживания содержимого электронных писем также может быть весьма полезна. Например, решение IBM Express Managed Security Services для обеспечения безопасности электронной почты уничтожает угрозу еще за пределами сети. А новый сервис MessageLabs Boundary Encryption позволяет создать безопасную частную сеть электронной почты, шифруя e-mail на границе сети.

По материалам IT Security
www.itsecurity.com