Сегодня у каждой компании есть множество собственных информационных ресурсов: базы данных, файл-серверы, различные корпоративные системы (ERP, CRM и т.д.). Защита их от информационных угроз является более чем актуальной задачей.

Почему нужна защита?

Одной из важнейших угроз сегодня являются утечки информации. От них не застрахована ни одна компания: утечки происходят из организаций, работающих практически в любой сфере, о чем свидетельствуют новостные ленты на специализированных сайтах. Утечки несут в себе значительный ущерб и серьезную угрозу бизнесу, поэтому защита от них является одним из важнейших направлений в работе корпоративной службы безопасности.

Корпоративные информационные ресурсы сегодня являются наиболее уязвимым звеном во всей сети компании - прежде всего, потому, что сами компании не уделяют должного внимания их защите. Во многом причина этого кроется в том, что достаточно мало готовых решений для быстрой реализации подобной защиты. Для защиты от утечек данных по электронной почте, ICQ, протоколу Всемирной паутины сегодня существует достаточно много решений, которые активно используются самыи разными организациями. А вот с внутрикорпоративными файл-серверами всё обстоит значительно сложнее - даже если в компании применяют для борьбы с утечками информации DLP-систему, она часто просто не поддерживает контроля действия пользователей на корпоративных информационных ресурсов.

Корпоративные информационные ресурсы сегодня являются наиболее уязвимым звеном во всей сети компании.

Конечно, здесь нельзя не кинуть камень в сторону производителей DLP-систем, которые не предоставляют нужного функционала специалистам по информационной безопасности. Их впрочем, тоже легко можно понять, потому что они ориентируются на потребности рынка, который просто привык к тому, что защищаться нужно на внешнем периметре, а на процессы внутри самой организации не обращать внимания.

Что под угрозой?

Конечно, у каждой организации есть свои, наиболее критичные именно для неё, информационные ресурсы, нуждающиеся в защите. Но, тем не менее, можно найти наиболее типичные объекты, имеющиеся в большинства организаций. Чаще всего их список выглядит так:

• Корпоративные базы данных;
• Файл-серверы;
• Корпоративный календарь и система управления задачами.
• Внутрикорпоративные средства общения (форум, чаты);
• Корпоративная wiki;

Самые важные из этих ресурсов - это, конечно, базы данных и файл-серверы, хранящие огромное количество различных, в том числе и конфиденциальных, данных, относящихся к работе компании. Пользоваться ими в незаконных целях могут как сотрудники, желающие получить деньги за перепродажу конфиденциальных корпоративных сведений третьим лицам, так и просто халатными сотрудниками, которые неаккуратно распространяют отдельные записи и файлы из них.

Впрочем, и перечисленные форум, wiki, чат, календарь, система управления задачами и т.д. являются уникальными источниками сведений о внутренней жизни организации, которая может оказаться интересной конкурентам или журналистам. Поэтому интерес к этим ресурсам со стороны распространителей конфиденциальных данных (инсайдеров) более чем закономерен.

Как защищаться?

Вполне понятно, что защищать корпоративные информационные ресурсы нужно и от внешних, и от внутренних врагов. Причем двойная защита должна быть достаточно гибкой и удобной для того, чтобы не затруднять доступ к ресурсам сотрудникам, которые с ними работают. Задача выглядит не слишком простой.

Защищать корпоративные информационные ресурсы нужно и от внешних, и от внутренних врагов.

От внешних угроз можно защититься с помощью привычных всем межсетевых экранов и антивирусов. При выборе средств защиты необходимо ориентироваться не столько на известность того или иного производителя средств защиты, сколько на реальное соответствие предлагаемых характеристик продукта потребностям организации. Например, небольшой компании будет достаточно дешевого программного "файрвола", несмотря на все преимущества его более дорого аппаратного аналога.

С внутренней безопасностью всё значительно сложнее. Дело в том, что DLP-системы используются до сих пор лишь в сравнительно небольшом числе компаний, и, как говорилось выше, очень немногие из них способны защитить корпоративные информационные ресурсы. Из средств защиты последних наиболее часто применяется такой испытанный годами приём, как разграничение прав доступа, которые, впрочем, действуют далеко не на всех ресурсах. Особенно это характерно для файл-серверов, на которых зачастую любые файлы доступны любым пользователям.

Что касается средств контроля информационных потоков, т.е. DLP-систем, то их также можно применять для обеспечения безопасности корпоративных информационных ресурсов. Благодаря тому, что она отслеживает факт перемещения конфиденциальной информации за пределы корпоративной сети, можно пресекать утечки по обычным каналам. Т.е. когда менеджер, например, пытается передать за пределы компании список своих клиентов из CRM по электронной почте, "засечь" его сравнительно несложно.

Те DLP-системы, которые позволяют отслеживать действия пользователей на тех же файл-серверах и других корпоративных информационных ресурсах, являются значительно более эффективными, хотя, конечно, и более дорогими, чем те системы, которые отслеживают только внешнюю передачу информации. Впрочем, эффективность подобных систем с лихвой окупает их стоимость.

Резюме

Защита корпоративных информационных ресурсов от утечек информации, несмотря на свою важность для успешной работы организации в среднесрочной и долгосрочной перспективе, не требует каких-то сверхчеловеческих усилий со стороны специалистов по информационной безопасности и руководства компании. Контроль действий сотрудников и грамотный выбор средств защиты - вот главные составляющие успеха в этом деле.

Роман ИДОВ,
компания SearchInform