Менеджер по продажам IT-решений Softline Александр Шведов обозначил основные угрозы и методы защиты информационной безопасности

«Континент Сибирь» от 21 марта

Сегодня значительная часть любого бизнеса так или иначе сводится к работе с информацией, ее анализом, дальнейшим бизнес-планированием и т. д. В результате накапливаемые внутри компании сведения становятся все более и более ценными. Наличие средств информационной безопасности для предотвращения утечки корпоративных данных уже является важным активом. Как обеспечить компании это конкурентное преимущество, рассказал в интервью Александр Шведов.

Какие угрозы информационной безопасности компании сегодня существуют? Какие встречаются наиболее часто?

Все угрозы можно условно разделить на две группы – внешние и внутренние. К внешним относятся атаки хакеров, заражение вирусами и червями через web-страницы, электронную почту и т. д. Внутренние угрозы включают в себя деятельность (ненамеренную или умышленную) бывших и нынешних сотрудников компании, партнеров, в результате которой происходят утечки конфиденциальной информации и компания несет убытки.

Какие из угроз таят в себе наибольший потенциальный ущерб?

Несмотря на то что сегодня достаточно широко распространены такие угрозы, как вирусы, черви, спам и т. д., большой опасности они уже не представляют. Существующие на рынке средства достаточно эффективно защищают от них IТ-инфраструктуру компании, необходимо только осознать важность их применения и выделить на внедрение соответствующие ресурсы. Гораздо больший риск несут угрозы, исходящие изнутри самой компании. Особенно это касается кредитно-финансовых учреждений. Утечки кредитных историй банков в худшем случае могут повлечь за собой потерю клиентов, изымание средств владельцами со счетов банка, кризис ликвидности и банкротство.

Такого рода риски в западной терминологии носят название операционных. Их учет регламентирует соглашение Basel II. Согласно ему, кредитно-финансовые учреждения должны иметь резерв денежных средств для погашения негативных последствий информационных утечек и репутационных рисков. Данное соглашение носит рекомендательный характер, равно и как положения ЦБ РФ в области информационной безопасности, но весьма возможно, что в ближайшие 2-3 года они станут носить обязательный характер.

Какие каналы утечки данных существуют?

В первую очередь, конечно же, Интернет и электронная почта. На третьем месте – портативные накопители: флешки, карты памяти, сотовые телефоны и т. д. В конце концов, нужные данные можно распечатать на принтере. Если организация будет отслеживать информацию, передаваемую по данным каналам, то риски в сфере информационной безопасности можно свести к минимуму. Но эти действия с большой вероятностью обречены на провал, если в компании не существует корпоративной политики безопасности.

Какими возможностями защиты обладают программные, аппаратные средства обеспечения информационной безопасности, когда могут помочь административные меры?

Для обеспечения информационной защиты в организации должны существовать корпоративные политики безопасности. А программные и аппаратные средства лишь призваны их выполнять. Другими словами, в каждой организации есть четыре канала утечки данных: Интернет, e-mail, сменные накопители информации и печатающие устройства. Технические средства должны анализировать информацию, передаваемую в канале, и в случае обнаружения конфиденциальной информации препятствовать ее утечке.

В России лидером в данной сфере являются DLP-системы дочерней компании KasperskyLab – Infowatch. Этот продукт позволяет перекрыть вышеназванные каналы, проводить контекстный анализ данных и предотвращать потерю информации.

В мире широкое применение находят продукты McAfee DLP. Распознавание информации в них происходит по базе сигнатур, с помощью специального метатэга, присваиваемого документам в соответствие с политиками информационной безопасности. В случае попытки отправки данных вне организации, система распознает сигнатуру и препятствует утечке информации.