Спецпроекты

Безопасность

Борьба с инсайдерами: подбираем амуницию

Информационная безопасность, как известно, имеет дело с двумя категориями угроз: внешними и внутренними. Именно к последнему типу относятся инсайдеры. Их деятельность в большинстве случаев неумышленна, и именно поэтому ее трудно предугадать и обезвредить. Для этого надо задействовать весь арсенал доступных средств ИБ.

Юлий Демурджян: Разглашение конфиденциальной информации может привести к правовым проблемам для работника

Юлий Демурджян

На вопросы CNews ответил глава представительства компании Radware в РФ и СНГ Юлий Демурджян.

CNews: Какого рода решения, на ваш взгляд, позволяют наиболее эффективно бороться с инсайдерами?

Юлий Демурджян: На мой взгляд, наиболее оптимально работают решения, использующие доступный набор технических средств защиты и правильно выстроенная политика безопасности. Технические средства защиты – системы обработки контента, мониторинг доступа к сетевым ресурсам, контроль копирования информации на внешние носители, и пр. - их существует и разрабатывается множество - дают возможность мониторинга доступа к информации и ее утечек. Но каждое из этих средств защиты и контроля имеет свои собственные уязвимости и слабые места, и целеустремленный инсайдер сможет обойти эти барьеры. Например, при конфиденциальных транзакциях широко используется протокол шифрования SSL, который не даст возможность обработать информацию с помощью систем фильтрации контента.

Сегодня периметр ИТ-инфраструктуры постепенно исчезает в связи с активным внедрением технологий мобильного доступа к информации – ноутбуков, КПК, смартфонов и т.д. – работники компаний зачастую получают доступ к той же информации, что и сидя перед ПК в офисе. Это позволяет более эффективно использовать вложения в ИТ, оптимизировать бизнес-процессы, но в то же время открывает новые пути для злонамеренных или случайных атак. Ноутбук или КПК, "заразившийся" вне компании вирусом или сетевым червем, при подключении в офисе представляет собой серьезную угрозу. Межсетевые экраны, системы предотвращения и обнаружения вторжений IPS/IDS, брандмауэры приложений (Application Firewall) должны быть использованы для защиты ключевых систем организации (серверов приложений, баз данных, систем OSS/BSS и т.д.) и защищать от угроз внешних и внутренних.

Естественно, в случае с преднамеренным "сливом" информации организация должна иметь в запасе меры оперативно-розыскного и правового характера – в этом случае все зависит от компетенции и опыта службы безопасности.

CNews: Как решить этические проблемы, возникающие при организации борьбы с инсайдерами?

Юлий Демурджян: Мне кажется, что этическая сторона вопроса должна учитываться во время планирования политики безопасности. Атмосфера тотального контроля и мониторинга негативно влияет на отношение работников к компании. В то же время работники должны понимать, что организации необходимо защищать свою интеллектуальную собственность и ресурсы.

Необходимо донести до сотрудников компании пути правильного, с точки зрения корпоративной политики ИБ, использования ресурсов и доступа к информации; сотрудники должны быть четко предупреждены о том, что коммуникации и доступ к ресурсам находятся под наблюдением; о том, что неавторизованный доступ или разглашение конфиденциальной информации может привести не только к дисциплинарным акциям, но и к правовым проблемам для работника. Использование ИТ-ресурсов компании в частных целях (e-mail, приложения мгновенного обмена сообщениями типа Skype, ICQ и пр.) если не запрещается, то предполагает возможный мониторинг со стороны службы безопасности компании. Информация о политике безопасности (но не методы) должна быть доступна и открыта. Периодическое обучение сотрудников компании обязательно должно включать в себя информацию о политике безопасности; некоторые организации проводят тестирование сотрудников на знание основных принципов и политики ИБ.

Короткая ссылка