Поделиться
Принтеры – самый надежный инструмент инсайдера
У инсайдеров есть много способов «слить» конфиденциальную информацию заинтересованным лицам. Это электронная почта, сеть, интернет-пейджеры, внешние накопители, мобильные устройства и т.д. Защищая свою интеллектуальную собственность и коммерческие секреты, компании стараются взять под контроль каждый канал передачи информации. Однако, концентрируясь на современных коммуникационных возможностях, фирмы часто забывают о печатающих устройствах и возможности утечки через обычный бумажный носитель.Таким образом, комплексная система внутренней ИТ-безопасности должна обеспечить контроль и над печатающими устройствами, и над фотоаппаратурой, и над любыми другими средствами съема информации. Заметим, что ограничить число каналов связи помогают административные средства. Например, политика ИТ-безопасности многих современных организаций запрещает доступ к внешним P2P-сетям, а также использование любых сетевых протоколов, кроме явно разрешенных. В этом случае на межсетевой экран, играющий роль корпоративного шлюза, ложатся функции блокирования всех нелегальных видов трафика, например, Telnet, P2P, FTP, IM и т.д. В любом случае все легальные каналы связи должны быть разрешены лишь потому, что над ними обеспечен полный контроль с помощью системы мониторинга. Что же касается различных фото-устройств, то на практике известны случаи, когда производители сотовых телефонов, к примеру, Siemens, выпускали специальные корпоративные версии (без фотокамеры) своих популярных моделей. В некоторых организациях используются запирающиеся шкафчики при входе в здание. В них сотрудники обязаны оставлять свои телефоны (с фотокамерами) и любое другое запрещенное оборудование. В частности, такой подход реализован в главном московском офисе компании "Лукойл".
Значительно сложнее дело обстоит с обычной бумагой. Довольно часто служащие распечатывают необходимые им документы и время от времени уносят их из офиса: забирают домой или берут в командировку. Когда сотрудники получают на руки публичные документы, то никакой опасности для работодателя это не представляет. Однако когда к ним попадает высокочувствительная информация, например, годовой финансовый отчет или результаты нового технического исследования, то вероятность утечки значительно повышается, а окончиться для предприятия все это может крахом. Тем не менее, отказаться от использования принтеров вообще современные организации еще не готовы. Бумажный носитель по-прежнему занимает важное место в бизнес-процессах компаний, но сам принтер является очень удобной лазейкой инсайдеров.
Как помешать инсайдеру «слить» конфиденциальную информацию через принтер?
Совсем недавно общественность узнала, что даже сами производители принтеров принимают меры, чтобы пресечь незаконное использование своей продукции. Так, в октябре 2005 года правозащитная организация EFF (Electronic Frontier Foundation) сообщила, что ей удалось обнаружить скрытую маркировку, которую оставляют современные лазерные принтеры Xerox на бумаге. С ее помощью можно восстановить дату и время печати документа, а также идентификатор принтера. Сама же маркировка имеет вид едва заметных на бумаге желтых точек. Как показало дальнейшее расследование, примерно такие же знаки при печати оставляют принтеры и других производителей. Это Canon, Lexmark, HP, Epson и др. Сегодня принято считать, что с помощью маркировки правоохранительные органы могут вычислять фальшивомонетчиков.
Рассмотренная выше технология, безусловно, относится к обеспечению безопасности, однако вряд ли способна остановить инсайдеров. Лишь в очень редких случаях, когда пострадавшая от утечки организация все-таки смогла вернуть себе украденные инсайдером документы, она в состоянии вычислить дату утечки и конкретный офисный принтер, используя маркировку. Заметим, что для расшифровки вовсе не обязательно обращаться к поставщику оборудования, соответствующие декодеры уже есть в Интернете.
Тем не менее, даже этот редкий случай поможет пострадавшей компании среагировать на утечку лишь постфактум. Другими словами, ущерб от кражи данных фирма в любом случае понесет. Иной подход к проблеме предлагает разработчик принтеров Lexmark. Некоторые модели этой компании снабжены специальными лотками для бумаги, закрывающимися с помощью персональных идентификационных номеров (ПИН). Такой метод позволяет защититься от угрозы несанкционированного доступа. Например, если сотрудник распечатает конфиденциальный документ и не заберет его из лотка для бумаг, то никакой другой служащий или вообще посторонний человек не смогут поживиться чувствительными сведениями. Однако и такой подход не позволяет защититься от инсайдеров, так как они знают ПИН по определению.
Еще одну технологию недавно представили компании IBM и Konica Minolta. Новое связующее программное обеспечение (middleware) – JScribe – служит посредником между принтером и рабочей станцией, позволяя выполнять некоторые функции ИТ-безопасности. Это аутентификация пользователей и шифрование посредством протокола SSL передаваемых на печать документов. В результате JScribe способен защитить информацию от несанкционированного доступа в тех случаях, когда принтер отделен от рабочей станции враждебной средой. Все же такой подход абсолютно бессилен предотвратить утечку, если в ней участвуют инсайдеры.
Таким образом, эффективный контроль над распечатываемыми документами позволяет организовать лишь та технология, которая препятствует отправке на принтер именно конфиденциальной информации. Примером такого решения является InfoWatch Net Monitor.
InfoWatch Net Monitor следит за всеми операциями с конфиденциальной информацией на уровне рабочей станции. Помимо стандартных функций контроля внешних устройств, портов и беспроводных сетей, технология позволяет выявлять утечку через принтеры. Для этой цели существует монитор вывода на печать, который не просто протоколирует все подробности о каждом распечатываемом документе, но и проверяет совершаемую операцию на легальность. Другими словами, InfoWatch Net Monitor умеет отличать конфиденциальные документы от публичных и принимать решение разрешить или заблокировать печать в зависимости от установленных политик. Таким образом, продукт позволяет выявить и предотвратить утечку в режиме реального времени.
Еще раз отметим, что для защиты от инсайдеров следует обеспечить контроль над всеми коммуникационными каналами, используемыми в компании. Бессмысленно закрывать все сетевые каналы и порты рабочих станций, но игнорировать возможность утечки через принтер. Точно так же невозможно воспрепятствовать утечке, обеспечив мониторинг только лишь выводимых на печать документов. Только в этом случае комплексной защиты компания сможет не только минимизировать риски инсайдерских угроз, но и обеспечить эффективный контроль над обращением всех конфиденциальных сведений внутри корпоративной среды.
Дмитрий Антимонов / CNews
Поделиться
Короткая ссылка
