Простая защита от внутренних угроз

Проблема

Одной из наиболее сложно решаемых проблем, стоящей перед руководством, владельцами бизнеса и службой безопасности предприятия, является проблема лояльности сотрудников.

По статистике 10 % сотрудников ни при каких ситуациях не будут совершать противоправные действия, 10% будут их совершать всегда, а
80 % совершают правонарушения при наличии возможностей. Цель кадровой политики заключается в устранении возможности совершения противоправных действий для этих 80 % является проблема лояльности сотрудников, или, иными словами, проблема внутренних угроз информационной безопасности.

Очевидно, что обиженный или недовольный сотрудник компании, или же подкупленный компанией-конкурентом, или замотивированный какими то личными убеждениями, имеющий легальный доступ к сетевым и информационным ресурсам и обладающий определенными знаниями о структуре корпоративной сети, может нанести своей компании гораздо больший ущерб, чем хакер, взламывающий корпоративную сеть через Интернет. Так, по различным оценкам, от 50 до 80% атак, направленных на получение информации ограниченного доступа, начинается из внутренней, локальной сети предприятия.

Из всех внутренних угроз наиболее существенными можно считать следующие:

  • Заражение компьютеров и локальной сети вирусами, троянами или другим программным обеспечением позволяющим, например, в дальнейшем беспрепятственно проникать в локальную сеть из Интернета;
  • Кража конфиденциальной,  коммерческой информации информации;
  • Взлом компьютеров и серверов сотрудниками компании, перехват информации, на которую они не имели полномочий;
  • Самостоятельная установка нелицензионных программ, что может привести к реальным убыткам для компании, например штрафам;
  • Неправомерное получение и распространение различных музыкальных файлов, программ, подпадающих под лицензионные ограничения и тд, в том числе по пиринговым сетям;
  • Использование интернета и электронной почты в личных целях;

Данный список, конечно же, не полон, но перечисленные в нем угрозы встречаются наиболее часто.

Особенную актуальность все эти проблемы получили в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB порты - таких как flash-диски, переносные жесткие диски с USB-интерфейсом и т.д.

И даже, если например, вы защитили важную информацию с помощью шифрования, и выдали сотруднику оборудования для двухфакторной аутентификации, то это не помешает нелояльно настроенному сотруднику, получив доступ к важным данным, скопировать их на переносное устройства хранения информации, например на USB диск.

Если службой безопасности не предпринимаются специальные меры, нелояльно настроенный сотрудник компании может практически незаметно пронести на территорию предприятия компактный носитель  и скопировать на него всю интересующую его информацию, записать необходимое ему программное обеспечение, в том числе шпионское, либо заразить локальную сеть вирусами.

Соответственно мы имеем потенциально те же проблемы - порчу, кражу, потерю конфиденциальной или коммерческой информации, финансовые убытки, срыв работы, возможное банкротство компании.

Решение

Наиболее простым методом защиты от большинства из внутренних угроз является блокировка портов персонального компьютера, к которым могут подключаться внешние устройства.

Программное обеспечение такого типа позволяет предотвратить запись на компьютер файлов в обход корпоративной политики. При этом права доступа могут быть различными для различных групп пользователей. Для каждого физического или логического устройства и для каждого пользователя или группы пользователей можно разрешить либо полный доступ, либо только на чтение, либо запретить доступ. Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т.д. Таким образом, система может запретить использование внешних накопителей информации, и разрешить подключение каких-либо других внешних устройств, например, USB-ключей для аутентификации пользователей.

Результат

Результат - резкое снижение вероятности кражи, потери или иного ущерба от сотрудников организации, произведенных умышленно или случайно.

Стоимость:

Стоимость таких устройств, в составе с программным обеспечением, годовой технической поддержкой, установкой, настройкой и сдачей в эксплуатацию может составлять от 1500 руб. в зависимости от сложности и уровня желаемой защищенности систем. Для наших заказчиков всегда будет выбран баланс цена/функциональные возможности, а так же несколько схем лицензирования ПО.


Но подобная защита не гарантирует защиту от "крота" в организации, сотрудника, который может длительное время намеренно "сливать" информацию (по другим каналам связи, например почта (POP3, HTTP, HTTPS), IM (ICQ, Skype), принтеры, FTP) пользуюсь, например, своим служебным положением и использовать её в своих личных целях. Для защиты с угрозами такого уровня предлагаем ознакомится с защитой от утечек информации.