Безопасность заказывали?
АрхивНепростые времена наступают для сотрудников корпораций, любящих время от времени «совершенно случайно» отправлять с рабочего места конфиденциальный финансовый отчет какому-нибудь знакомому, «не менее случайно» работающему в конкурирующей компании.
Непростые времена наступают для сотрудников корпораций, любящих время от времени «совершенно случайно» отправлять с рабочего места конфиденциальный финансовый отчет какому-нибудь знакомому, «не менее случайно» работающему в конкурирующей компании.
С такими «шалунами» решила бороться Лаборатория Касперского — вернее, ее дочернее предприятие InfoWatch, представленное на днях компьютерной общественности. Главное направление деятельности «дочки» — разработка и внедрение инструментов, обеспечивающих внутрикорпоративную безопасность, самой большой угрозой для которой, по мнению компании, является утечка и уничтожение конфиденциальных данных. Для борьбы с этой напастью создана система, призванная вести учет и контроль всех секретных документов, отслеживать и протоколировать подозрительные действия (отправка информации во внешний мир, распечатка файлов, сохранение их на различных носителях и т. д.), следить за правами и обязанностями сотрудников, фильтровать исходящую почту, пытаясь обнаружить в ней запрещенные к пересылке данные как по формальным «меткам секретности», так и с помощью алгоритмов контент-анализа (аналогичных тем, что применяются в спам-фильтрах), а при возникновении любых инцидентов информировать начальство — дабы получить дальнейшие указания. Весь комплекс состоит из нескольких модулей, часть из которых играет роль фильтрующих серверов, а часть устанавливается на рабочие станции и может отслеживать даже такие мелочи, как копирование содержимого экрана в буфер обмена (Print Screen). Выключить клиентский модуль, не имея прав администратора, невозможно: не спасет даже магическая комбинация Ctrl+Alt+Del, поскольку соответствующий процесс запускается как системный сервис.
Конечно, InfoWatch не защитит от всех внутренних угроз. Как и в ситуации с угрозами внешними, внедрение любых технических средств не слишком помогает, если в компании нет четкой политики информационной безопасности. К тому же целенаправленному саботажу с участием хорошо подготовленных инсайдеров непросто противодействовать такими методами: программы для защиты от копирования конфиденциальной информации с помощью шариковой ручки и листка бумаги вряд ли будут разработаны в ближайшее время.
Так что главная цель InfoWatch — пресечь случаи утечки данных, происходящие по вине не слишком грамотных пользователей — и зачастую не по злому умыслу, а из-за банальной халатности. Есть и еще одна задача — помощь в проведении внутренних расследований, которую должны оказывать всевозможные log-файлы, созданные системой.
В общем, рассказывая о серых трудовых буднях в своем веб-дневнике прямо с рабочего места, старайтесь не использовать слишком много специальных терминов: вдруг электронному «надсмотрщику» это не понравится? Кстати, сотрудники небольших фирмочек могут спать спокойно: версия InfoWatch для малого бизнеса пока не планируется.
