Использование программ для слежения за компьютерами в локальной сети с целью снижения внутренних угроз корпоративной безопасности
У вашей компании имеются собственные производственные или коммерческие наработки, которые держатся в секрете от конкурентов? И вы предпочитаете хранить ценную корпоративную информацию на электронных носителях, чтобы все сотрудники локальной сети имели к ней доступ?
Конечно, такой способ хранения данных – весьма удобен. Трудно представить себе современную организацию без полноценной IT-инфраструктуры, где все компьютеры объединены в локальную сеть. Но можно ли считать данный способ абсолютно безопасным?
К сожалению, мы не можем позволить себе подобную беспечность. Разглашение корпоративной информации регулярно наносит ущерб многим фирмам. Это происходит как, в том случае если информационные системы компании подверглись внешней угрозе, так и за счет внутренних угроз – утечки конфиденциальной информации со стороны сотрудников. Среди пострадавших — такие гиганты как Commerzbank, CardSystems. Теоретически, каждая компания может оказаться в зоне риска.
Причем, если о внешних угрозах руководители знают достаточно давно и принимают соответствующие меры, то внутренняя безопасность сегодня все еще остается достаточно расплывчатым понятием для российского бизнеса. А между тем, в западных странах борьбе с разглашением данных «изнутри» уделяют значительное внимание. На борьбу с предотвращением и обнаружением утечек информации тратятся огромные суммы, и это не случайно.
Что такое внутренняя угроза
Многочисленные исследования показали: сотрудники могут нанести корпоративной конфиденциальности гораздо больший ущерб, чем внешние атаки. Прежде всего, потому, что удар из «тыла» оказывается совершенно неожиданным. Часто компания не успевает защитить свои активы от внутренних угроз. Более того, во многих случаях (как, например, в памятном скандале сCommerzbank), руководитель организации узнает о факте утечки информации тогда, когда данные уже становятся всеобщим достоянием.
Согласно результатам опроса, проведенного представителями Cisco в конце прошлого года, IT-специалисты недостаточно четко представляют себе уровень рисков, связанных с внутренними угрозами.
Немного сухих фактов:
В 2004-м году компания ChoicePoint, вынуждена была выплатить 11,4 млн. долларов компенсации своим клиентам из-за разглашения конфиденциальных данных, которое возникло как следствие утечки информации.
В 2005-м году номера 40 млн. кредитных карт были украдены по вине сотрудников CardSystems – на лицо явные последствия реализации внутренней угрозы.
В 2008-м году эксперты провели исследование, в ходе которого пытались установить основные методы информационных атак. В специально созданной базе данных только за 6 месяцев были зарегистрированы 185 случаев утечки секретных сведений. Главным образом, разглашение данных происходит по вине сотрудников при несанкционированном копировании их на посторонний носитель (ноутбук, КПК, диск, флэш-накопитель) или при работе с Интернетом.
Каким образом ваш подчиненный может спровоцировать внутреннюю угрозу
Неверно было бы думать, что только нелояльный, обозленный или обиженный служащий может разгласить конфиденциальную информацию. Некоторые работники могут неосознанно подвергнуть угрозе информационную безопасность родной компании во благо конкурентам. Верно и то, что определенная часть уволенных или просто недовольных сотрудников сознательно нарушает принципы корпоративной этики и безопасности, чтобы «отомстить». 20 % IT-специалистов, опрошенных Cisco, считают негативное отношение служащих к компании весомым фактором риска. Но в качестве главной причины утечек большинство профессионалов называют элементарную халатность пользователей.
Сотрудник может попросту не знать, что несанкционированное копирование информации на жесткий диск или отправка важных данных через общедоступный бесплатный почтовый сервер может нанести фирме серьезный вред. Надеяться на сознательность и грамотность подчиненных в подобных вопросах не приходится.
Как защититься от информационных угроз?
Поставить служащих в известность о недопустимости разглашения информации, безусловно, нужно. Но гарантировать полноценную безопасность сможет только специальное программное обеспечение.
Именно такой продукт удалось создать специалистам из компании AtomPark Software. Их программа под названием Security Curator – прекрасное подспорье для дальновидного руководителя, равно, как и для IT-департамента организации. Так, установив Security Curator , вы будете точно знать, что происходит с корпоративной информацией: сколько копий ее существует, по каким каналам и кому ее отправляют работники.
Как работает Security Curator
Security Curator позволяет получить комплексную картину действий каждого пользователя на рабочем месте. Широкий функционал программы дает возможность отследить любые попытки скопировать, передать или изменить ценные данные в локальной сети. Благодаря Security Curator можно:
— увидеть все попытки скопировать информацию на съемный носитель
— наблюдать за рабочим столом любого пользователя в локальной сети с помощью снимков с экрана монитора, чтобы вовремя предотвратить утечку
— перехватывать и сохранять сообщения в ICQ и других мессенджерах
— отслеживать включение и выключение компьютеров в локальной сети
— читать созданные программой отчеты об активности пользователя в течение определенного периода
Таким образом, вам удастся выявить сотрудников, чьи действия могут в перспективе привести к разглашению или краже корпоративных данных. Кроме того, вы сможете вовремя отслеживать обиды и разногласия в организации, которые часто становятся причиной умышленного нанесения вреда фирме со стороны служащих.
Интуитивный интерфейс Security Curator
Программа проста и удобна в использовании. Security Curator состоит из двух модулей: административного и пользовательского. Модуль администратора позволяет инсталлировать и деинсталлировать пользовательский модуль на компьютеры локальной сети, управлять работой программы на расстоянии. Вы можете задавать параметры выполнения всех процессов и читать отчеты, не покидая своего рабочего места. Более того, Security Curator дает возможность установить пользовательский модуль как «в открытую» — известив сотрудника о нововведении, так и в режиме секретности, не сообщая о контроле. В последнем случае вы получите более объективную картину и сумеете в полной мере оценить добросовестность ваших подчиненных и степень их информированности о внутренних угрозах. При использовании «закрытого» режима программа никак себя не проявляет на компьютере пользователя – ваш служащий даже не узнает о мониторинге.
Итак, можно с уверенностью рекомендовать Security Curator в качестве простого, эффективного и недорогого решения проблемы информационной безопасности. Все, что необходимо для информационной защиты процветающей организации от внешних влияний.