Проблематика защиты от инсайдеров

Издательский Дом "Комиздат" провел круглый стол, посвященный проблематике защиты от инсайдеров. Об утечке корпоративной информации говорили представители компаний "Лаборатория Касперского", Panda Security, Trend Micro, а также компании "БАКОТЕК", официального дистрибьютора McAfee в Украине, и компании "Софтпром", официального дистрибьютора Symantec в Украине.

В ходе круглого стола были затронуты вопросы, которые отображают ситуацию, связанную с утечкой конфиденциальной информации в украинских компаниях:

  • Насколько актуальна проблема инсайдерства для украинских компаний?
  • В чем заключается проблематика защиты от инсайдеров?
  • Насколько современное защитное ПО может соответствовать предъявляемым политикам безопасности организации?

Открывая мероприятие, участники определились с самим понятием "инсайдер" (insider), ведь в Интернете довольно много трактовок данного термина. "Очень многие пользователи не понимают, что право работать с информацией не дает им права владеть ею. Они считают, что это одно и то же", – отметил Константин Здыбель, ведущий специалист по продукции компании "БАКОТЕК". Инсайдер может вынести информацию и передать ее злоумышленнику по разным причинам.

"Кроме того, сотрудник, имеющий доступ к информации, может потерять ее неумышленно. Это говорит о халатности, незнании основ безопасности, пренебрежении к правилам работы с конфиденциальной информацией. Довольно часто жертвами инсайдеров становятся сотрудники, работающие с конфиденциальными данными вне служебных помещений, например, дома. К утечке информации также приводит специально написанное программное обеспечение: программы-шпионы, спам, специально заточенное под конкретного заказчика, конкретную информацию ПО. Такое ПО может распространяться в рамках вирусной эпидемии, а может быть установлено злоумышленником непосредственно на рабочее место", – добавил Алексей Дудников, менеджер проектов представительства Trend Micro в Украине и Молдове.

Об актуальности проблемы инсайдерства говорит тот факт, что многие украинские заказчики ставят проблему утечки информации на первое место. "В Украине наблюдаются те же тенденции, что и за рубежом: вирусы отходят на второй план, уступая место шпионским программам, программам вторжения и т.д.

Вирусы сейчас пишут все реже и реже, в основном это шпионские программы для получения доступа в корпоративную сеть", – говорит Всеволод Чулков, генеральный директор представительства компании Panda Security в Украине.

С ним согласен Владимир Тихонов, руководитель службы консалтинга "Лаборатории Касперского" в Украине:

"Первой в рейтинге стоит проблема инсайдерства, то есть потери компаний от действий инсайдеров значительно больше, чем от чего-либо другого. На втором месте – проблема вирусов, различных зловредов, программно-технических комплексов, деятельность которых направлена на нанесение ущерба".

"На данный момент мы наблюдаем в Украине значительный интерес клиентов к тем продуктам, которые ориентированы на защиту от внутренних угроз. Пока трудно сказать, превысит ли спрос на такие решения спрос на традиционные продукты защиты – антивирусы и антиспам-программы, но то, что у рынка есть огромный потенциал, – это факт", – подчеркнул Кирилл Штода, начальник отдела продаж компании "Софтпром".

Участники круглого стола отметили и тот важный факт, что в Украине замалчивается фактический ущерб от деятельности инсайдеров. Ведь разглашение таких данных ставит под угрозу репутацию компании. Особенно это касается компаний, работающих в финансовом секторе. И именно финансовые организации предъявляют повышенные требования к средствам защиты. Специфика бизнеса таких компаний предусматривает работу с конфиденциальными данными. Кроме того, деятельность банковских и финансовых структур регламентируется международными стандартами по безопасности, такими как закон Сарбанеса-Оксли, PSI DSS и т.д.

Говоря о проблемах защиты от инсайдеров, важно понимать, что такая защита решается как на организационном (социальная инженерия), так и на технологическом (электронная почта, файловое хранение, использование мобильных устройств и т.д.) уровне. И если в первом случае ключевыми становятся политики безопасности, применяемые в организации, то во втором основную роль играют современные технические, в том числе программные, решения производителей защитного ПО. При использовании нескольких решений различных производителей или же нескольких решений одного вендора уровень защиты заметно возрастает.

По словам Василия Диденко, менеджера отдела продаж компании "Софтпром", сегодня компания Symantec предлагает рынку решение Symantec Endpoint Protection. Это продукт, который сочетает в себе преимущества многих технологий (антивирус, антишпионское ПО, клиентский межсетевой экран, полноценная система предотвращения вторжений (HIPS), механизм управления и контроля устройств и приложений) в виде единого интегрированного агента и администрируется с помощью единой консоли управления.

Основное предложение "Лаборатории Касперского" в борьбе с инсайдерами – InfoWatch. Благодаря уникальному многоуровневому мониторингу действий пользователей InfoWatch позволяет создать комплексную защиту конфиденциальной информации от умышленных и неосторожных действий персонала. Кроме того, в InfoWatch ведутся протоколы всех действий, которые пользователь совершал с документом.

Поскольку утечка информации может быть спровоцирована вирусными атаками, компания Trend Micro предлагает антивирусы, антиспам, а также отдельное решение, которое ориентировано на борьбу с утечкой информации и работает на конечных рабочих станциях – Trend Micro Leak Proof Prevention. Данный продукт представляет собой решение с централизованным управлением для защиты информации от непредвиденных угроз, включая непреднамеренную и умышленную передачу конфиденциальной информации внутри или вне организации, и следит за всеми каналами, по которым идет работа с документом. Еще одна особенность решения – возможность получения цифровых отпечатков конфиденциальной информации. Иными словами, формируется электронный слепок защищаемых данных, который сравнивается с сигнатурами конфиденциальных документов. Результаты такого сигнатурного сравнения показывают, какая доля конфиденциальной информации содержится в документе.

Андрей Вильхов, специалист отдела технической поддержки представительства компании Panda Security в Украине, отметил, что Panda Security предусмотрела два типа решений. Кроме комплексного решения для защиты корпоративных сетей компании, включая политики безопасности, контроль доступа к файлам и т.д., имеются программы, использующие технологии TruPrevent, которые позволяют определить шпионские программы на рабочих станциях. Имеются и специальные сервисы, благодаря которым специалисты Panda Labs мониторят корпоративную сеть на предмет наличия в ней шпионского ПО, вирусов, троянов и т.п.

У компании McAfee также есть решения, использующие технологии "цифрового отпечатка". Кроме того, в борьбе с утечкой информации помогут решения McAfee DLP (Data Loss Prevention), где могут быть сформированы правила, определяющие, какая информация может стать конфиденциальной. И когда это происходит, к файлам прикрепляются определенные теги, метки, и на них определяются политики безопасности.

Еще один важный момент – это внедрение криптографических средств защиты.

Безусловно, с инсайдерами можно эффективно бороться. Но в то же время быть уверенным на 100% в защите корпоративных данных нельзя.

"Если компания будет выполнять все предписанные требования по безопасности и будет установлено хорошее программное решение, она сможет минимизировать риски и приблизиться к 100% защиты. Говорить о 100% гарантии нельзя, так как мы имеем дело с человеческим фактором", – говорит Анна Зарахович, директор представительства Trend Micro в Украине и Молдове.

Эксперты отмечают, что информационная безопасность как совокупность организационных и технологических средств требует постоянного совершенствования. Только в этом случае можно минимизировать и лишь иногда на короткое время исключить риски её нарушения.

МНЕНИЕ

Насколько актуальна проблема инсайдерства для украинских компаний?

Алексей Чередниченко, ведущий консультант компании Symantec в России и СНГ: Данная проблема стала очень актуальной во всём мире, включая Украину. Дело в том, что с изменением мотивации злонамеренной активности в области информационных технологий и превращением её в высокодоходный бизнес получение конфиденциальной информации стало основной целью злоумышленников. В этом случае инсайдеры, имеющие доступ к таким информационным активам, являются "лакомым куском". В результате борьба с возможными утечками важных данных сформировалась в отдельную прикладную область, которая получила название DLP (Data Leakage Prevention) и сейчас очень динамично развивается.

В чем заключается сложность защиты от инсайдеров?

Алексей Чередниченко: Если говорить с точки зрения информационных технологий, то инсайдер – это, как правило, человек, занимающий в компании высокое положение и наделённый большими правами. Очень часто такие люди являются источником и владельцем конфиденциальной и наиболее важной для компании информации. Причём следует отметить, что инсайдер – не обязательно сотрудник, который сознательно работает на стороннюю компанию за материальное вознаграждение. Это всего лишь один из частных случаев. Но, несомненно, нужно признать, что такие сотрудники, в любом случае, представляют высокую опасность для компании, в которой они работают, и доставляют немало хлопот её службе безопасности.

Какие решения предлагают ведущие производители защитного ПО для борьбы с инсайдерством?

Алексей Чередниченко:
Направление DLP стало очень популярным, и производители программного обеспечения, подверженного этой проблеме, стараются встраивать те или иные механизмы защиты от утечек. Но в большинстве случаев такая функциональность носит "лоскутный" характер и больше преподносится как конкурентное преимущество, а не надёжная защита от утечек информации. Для обеспечения надежной защиты необходимо иметь удобные механизмы классификации данных на технологическом уровне и обеспечение их сохранности на всех этапах существования: появления, хранения и пересылки. При этом не следует забывать об организационной стороне данного вопроса.

Полная версия круглого стола по проблематике защиты от инсайдеров будет доступна позже на сайте "ComputerWorld/Украина": http://www.computerworld.com.ua

— Виталий Проненко

2008.08.21
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".