Для чего нужен контроль интернет-трафика в компании

Все угрозы корпоративной безопасности в информационной сфере можно разделить на две большие категории: внутренние и внешние. Как понятно уже прямо из их названия, внешние исходят извне организации – к примеру, от тех, кто пытается перехватить её электронную почтовую корреспонденцию или проводит атаку на её сайт. Что интересно, внешние угрозы, как показывает практика, обычно и являются приоритетом для защиты у большинства компаний, и постсоветское пространство здесь не исключение.

Впрочем, существует и вторая большая группа угроз – они исходят от самих сотрудников компании. На первый взгляд, это нонсенс, но если вдуматься, то в этом нет ничего удивительного: ведь отнюдь не все работники безоглядно преданы работодателю, и многие совсем не против заработать, продав хотя бы небольшую часть корпоративных секретов конкурентам за вполне ощутимое вознаграждение. Такие работники подделывают документы, пишут негативные комментарии о компании на форумах и в соцсетях – в общем, вредят работодателю, пригревшему змею на своей груди. Понятно, что если вовремя не отследить подобное поведение, оно может привести к очень серьезному ущербу.

По данным компании SearchInform, общепризнанного лидера рынка средств информационной безопасности России, СНГ и стран Прибалтики, более 40% сотрудников готовы передать информацию за пределы компании, несмотря на различные соглашения о неразглашении и прочие подписанные ими бумаги. А ведь по данным независимых исследователей из Ponemone Institute одна утечка информации обходится компании в среднем в 5,5 млн. долларов. У вас есть такие деньги, чтобы подарить их конкурентам?..

Также немаловажной проблемой остается нецелевое использование рабочего времени сотрудниками, которые играют в браузерные игры, смотрят видео с котиками на YouTube, сидят в «Одноклассниках» и «Контактике»… А в это время работодатель платит им за пребывание на рабочем месте.

Так что необходимость контроля интернет-трафика в целях защиты компании как от внешних угроз, так и от собственных сотрудников, достаточно очевидна. Значит, можно перейти к разговору о том, как правильно реализовать контроль подобного рода в компании.

Как уже было сказано выше, с хакерскими атаками и вредоносными программами – внешними угрозами – компании худо-бедно борются. Кто-то устанавливает на компьютеры сотрудников бесплатные антивирусы и использует встроенный в Windows “файрволл”, кто-то покупает серьезные корпоративные аппаратно-программные решения. Так или иначе, этот вопрос в большинстве организаций «закрыт», или, во всяком случае, не оставлен без внимания. Однако этого не скажешь о внутренних угрозах. По данным SearchInform, только 20% компаний в СНГ сегодня контролируют действия своего персонала, чтобы предотвратить нанесение им ущерба работодателю. Эти цифры катастрофически низки, именно поэтому мы видим в новостных сводках такое количество утечек информации. Но эксперты уверены: то, что попадает в новости – только «надводная часть айсберга», на самом деле число инцидентов в десятки раз больше, чем мы знаем.

К счастью, сегодня есть такие же простые и эффективные решения для контроля информационных потоков и отслеживания активностей персонала, как и для защиты компании от вирусов и хакерских атак. Называются эти решения DLP-системами (от английского Data Leakage Prevention – предотвращение утечек данных). Под DLP-системой понимают программный комплекс, анализирующий потоки данных, «пересекающие» периметр защищаемой информационной системы, и предотвращающие утечки конфиденциальных данных из неё. В случае обнаружения в проходящих через «границу» данных конфиденциальных сведений, система уведомляет об инциденте специалистов отдела информационной безопасности, и при необходимости блокирует дальнейшую передачу информации.

Какие основные требования должна учесть компания, выбирая DLP-систему? Их список не так уж и велик:

• Поддержка всех электронных каналов коммуникации (социальные сети, Skype, ICQ, HTTP, e-mail и прочих);

• Поддержка детектирования записи данных на внешние носители (CD/DVD, «флэшки», внешние винчестеры), а также мобильные устройства; детектирование печати конфиденциальных данных на печатающих устройствах (принтерах и т.д.);

• Поддержка достоверного выявления доменного пользователя, отправившего конфиденциальные данные;

• Поддержка выявления не только оригиналов конфиденциальных документов, но и их изменённых вариантов (так как отправители часто специально «запутывают следы»);

• Ведение архива для расследования уже произошедших инцидентов;

• Возможность введения различных групп пользователей с различными полномочиями доступа к информации.

Конечно, внедрение DLP-системы стоит денег, но по сравнению с ценой одной утечки информации – это в буквальном смысле копейки. А эффективность этой меры трудно переоценить: эксперты отмечают, что по проверенным данным, число инцидентов в сфере информационной безопасности, включая и утечки информации, после внедрения DLP-системы снижается как минимум в 2,5 раза.

Конечно, DLP-система – довольно сложный корпоративный продукт, который не может работать полностью в автоматическом режиме, как антивирус или файрволл. Поэтому если производитель DLP-системы предлагает практические курсы для персонала по её применению, не стоит пренебрегать подобной редкой возможностью. Это повысит эффективность применения DLP-системы еще в несколько раз.

Таким образом, как видите, контроль трафика в корпоративной среде является вполне решаемой задачей, которая обязательно принесет свои плоды, если компания сможет её эффективно решить.