Защита от внутренних угроз

Важнейшей и наиболее сложно решаемой проблемой, стоящей перед руководством и службой безопасности предприятия, является проблема лояльности сотрудников, или, иными словами, проблема внутренних угроз информационной безопасности.

Очевидно, что обиженный или недовольный сотрудник компании, имеющий легальный доступ к сетевым и информационным ресурсам и обладающий определенными знаниями о структуре корпоративной сети, может нанести своей компании гораздо больший ущерб, чем хакер, взламывающий корпоративную сеть через Интернет. Так, по различным оценкам, от 50 до 80% атак, направленных на получение информации ограниченного доступа, начинается из локальной сети предприятия (интрасети).

В числе внутренних угроз наиболее существенными можно считать следующие:

  • Заражение, умышленное либо нет, компьютеров и локальной сети сотрудниками либо клиентами компании;
  • Утечка конфиденциальной информации;
  • Взлом компьютеров и серверов сотрудниками компании, перехват информации;
  • Самостоятельная установка нелицензионных программ, что может привести к штрафам компании;
  • Неправомерное получение и распространение различных музыкальных файлов, программ, подпадающих под лицензионные ограничения и тд, в том числе по пиринговым сетям;
  • Использование интернета и электронной почты в собственных целях;
  • Получение неправомерного доступа к информации.

Естественно, что данный список не полон, но перечисленные в нем угрозы встречаются наиболее часто.

Особенную актуальность все эти проблемы получили в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB порты - таких как flash-диски, винчестеры с USB-интерфейсом и т.д.

Если службой безопасности не предпринимаются специальные меры, нелояльно настроенный сотрудник компании может практически незаметно пронести на территорию предприятия компактный носитель  и скопировать на него всю интересующую его информацию, записать необходимое ему программное обеспечение, в том числе шпионское, либо заразить локальную сеть вирусами.

Наиболее простым методом защиты от большинства из внутренних угроз является блокировка портов персонального компьютера, к которым могут подключаться внешние устройства.

Программное обеспечение такого типа позволяет предотвратить запись на компьютер файлов в обход корпоративной политики. При этом права доступа могут быть различными для различных групп пользователей. Для каждого физического или логического устройства и для каждого пользователя или группы пользователей можно разрешить либо полный доступ, либо только на чтение, либо запретить доступ. Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т.д. Таким образом, система может запретить использование внешних накопителей информации, и разрешить подключение каких-либо других внешних устройств, например, USB-ключей для аутентификации пользователей.