На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Черная пятница: грандиозная распродажа программ со скидками до 50%!

"Большой брат" в офисе

29.04.2009 / Аналитика / Майкл Демидов

Контроль интернет-приложений в ЛВС

Современный офис невозможно представить без развитой инфраструктуры программного обеспечения, используемого для решения повседневных задач. Как минимум, почтовый клиент, внутренний мессенджер или IP-телефон, CRM-система, веб-браузер постоянно подключены к Интернету, когда сотрудники находятся на своих рабочих местах. Тем не менее нередки случаи, когда помимо этих программ работники офиса могут использовать и другие приложения – например, носить с собой на флешке портативную версию ICQ-мессенджера или смотреть на работе интернет-телевидение, потребляя внушительное количество трафика. В этом материале мы расскажем о том, какие опасности таят в себе используемые на рабочем месте интернет-приложения, если их никто не контролирует, а также опишем, какими способами можно решить эту проблему.

Необходимость наличия доступа в Интернет, ставшего уже очевидным преимуществом для практически любой компании, работающей в любом секторе экономики, в настоящее время не поддается опровержению. Действительно, никаким другим способом (имеющим вменяемое обоснование) невозможно связать в единую информационную сеть удаленные офисы, наладить связь с клиентами и получать свежую и актуальную информацию о происходящих на рынке событиях. Тем не менее зачастую Интернет в компаниях превращается не только в помощника для ведения бизнеса, но и в крайне опасный инструмент, благодаря которому все его конкурентные преимущества могут быть сведены на "нет", а самой компании будет нанесен непоправимый ущерб. Речь идет прежде всего о сотрудниках компании, использующих в ходе своей работы приложения и сервисы, имеющие доступ в Интернет. Далеко не секрет, что большинство современных проблем в сфере информационной безопасности основываются на человеческом факторе. По оценкам Computer Security Institute в 2006 году доля проблем, связанных с персоналом организации, составляла 74% (сюда входят ошибки сотрудников, их нечестность, халатность и саботаж). Рассмотрим несколько ключевых проблем, связанных с неконтролируемым доступом приложений в Интернет в офисной сети. Их можно свести к пяти основным тезисам.

Во-первых, бесконтрольное поведение сотрудников на рабочем месте с выходом в Интернет влечет за собой снижение производительности и эффективности труда, когда служащий понимает, что его деятельность никем и ничем не проверяется. Во-вторых, благодаря отсутствию защиты и контроля веб-трафика любой желающий может получить доступ в корпоративную сеть извне, внедрив специальное вредоносное программное обеспечение, с помощью которого парализовать работу сети или получить доступ к конфиденциальной информации. В-третьих, незащищенная передача информации через веб-сервисы (IM-мессенджеры, социальные сети, форумы) может привести к утечке конфиденциальных данных и обернуться крупными денежными потерями. В-четвертых, интернет-трафик организации может стать предметом судебного разбирательства, если выяснится, что с рабочих компьютеров осуществлялись хакерские атаки или распространялся контрафакт. В-пятых, проблема расхода трафика в России стоит также не на последнем месте – в регионах цена за мегабайт достаточно велика, что не позволяет многим компаниям пренебрегать его учетом. Так или иначе, все эти аспекты касаются ведения учета за потреблением сетевого трафика и замыкаются на проблеме контроля над сетевой активностью и работой пользователей внутри сети. Ведь, так или иначе, неумышленных инсайдеров очень много, гораздо больше, чем тех, кто нарушает все правила осознанно.

Первая проблема получила название cyberloafing или "ничегонеделание в Интернете". Речь идет о том, что сотрудники компании, имеющие неограниченный доступ в Интернет, могут (и активно используют) рабочее время для решения своих личных дел. Это могут быть самые различные варианты – от безобидной в принципе отправки личной почты, поскольку дома у сотрудника очень медленная скорость или дорогой доступ в Сеть, до серьезного саботажа, когда в рабочее время служащий занимается не своими должностными обязанностями, а подрабатывает на другой работе. Сюда же стоит отнести и веб-серфинг по ресурсам, которые не имеют прямого отношения к выполняемой работе: новостные ленты, блоги, медиахостинги, сайты "взрослой тематики" и развлекательные ресурсы. По данным последнего опроса, проведенного профессорами Вивьен К. Дж. Лим и Джоном Дж. К. Ченом из бизнес-школы Национального университета Сингапура в 2008 году, от 1 до 2 часов рабочего времени среднестатистического сотрудника в Интернете расходуется именно на нерабочие цели. Эти цифры подкрепляются и статистикой компаний, занимающихся информационной безопасностью: так, в 2007 году специалисты подразделения Kaspersky Hosted Security оценивали среднегодовой ущерб обычной российской компании от "ничегонеделания в Интернете" в сумму порядка 5000 долларов в пересчете на одного сотрудника.

Используемые средства защиты данных в сетях, CSI 2008
Используемые средства защиты данных в сетях (источник - CSI, 2008)

Вторая проблема, связанная с неконтролируемым использованием приложений, имеющих доступ в Интернет, может быть охарактеризована как несоблюдение должного уровня защиты веб-трафика. Не секрет, что многие компании могут применять для защиты данных в своих сетях различные средства, но подавляющее большинство из них использует только антивирус и/или антишпион - 97% и 80% соответственно по данным отчета Института компьютерной безопасности, посвященному анализу компьютерных преступлений и безопасности за 2008 год. Примечательно, что сетевые экраны на уровне приложений, хотя и находятся на третьем месте по популярности, но установлены только у 53% компаний, принявших участие в опросе. В итоге можно констатировать, что в ЛВС таких фирм рано или поздно (скорее всего, рано, поскольку качество, скорость появления и распространения, а также деструктивность вредоносного ПО прирастают ежегодно многократно) появится такой троянец или бэкдор, проникший из Интернета, и сделает эту сеть частью ботнета.

Каналы утечки данных, 2008 год
Каналы утечки данных (источник - Perimetrix, 2008)

Третьей проблемой, с которой неминуемо столкнется любая компания, которая не придаст должного значения контролю интернет-доступа, станет проблема утечки данных. Под этим можно понимать несанкционированную передачу конфиденциальной информации, находящейся в ведении фирмы: сведения о клиентах, сотрудниках и членах их семей, коммерческие предложения, закрытые отчеты, разработки и прочая информация, будучи разглашенной, могут привести к порче деловой репутации компании и ее клиентов, финансовым убыткам и банкротству. Примечательно, что, по данным отчетам компании Perimetrix за 2008 год, утечки через Интернет прочно занимают третье место в общем рейтинге каналов распространения с показателем в 33% от всех подобных случаев. Примечательно, что часто компании, в которых перекрыты или находятся под контролем первые два канала распространения конфиденциальной информации (мобильные накопители и электронная почта), не придают особого значения таким не менее опасным с точки зрения безопасности каналам, как IM-сервисы, социальные сети, форумы, файлообменники, P2P-сети, что лишний раз доказывается постоянным потоком новостей о том, что, например, в очередной раз в торрентах обнаружились те или иные личные данные.

Четвертая проблема, тесно связанная с вышеизложенной, касается юридических коллизий, возникающих при контроле интернет-трафика. Во-первых, с одной стороны, каждый сотрудник компании, будучи гражданином страны, имеет право на частную жизнь, что подразумевает право на сохранность личной переписки, а с другой - являясь наемным работником, вынужден подчиняться внутренним регламентам работы в фирме. Естественно, что в компании могут применяться перлюстрация электронной почты, мониторинг сетевой активности работника (анализ ресурсов, которые он посещает, выясняющий продолжительность и частоту нахождения сотрудника на них), в некоторых случаях на его домашнем компьютере, имеющем доступ в корпоративную сеть, могут быть также установлены средства наблюдения. Однако в конфликтных ситуациях компании могут столкнуться с несовершенством собственной юридической защиты, которая не сможет доказать, что сотрудник нарушил трудовой регламент, проводя половину рабочего места в социальной сети, при этом исполнив в полном объеме свою работу, хотя за это получил дисциплинарное наказание или был уволен. Во-вторых, возникает ситуация несколько иного рода, если сотрудники занимаются противоправными действиями, используя доступ в Интернет с рабочего места – например, распространяют или, наоборот, загружают контрафактный цифровой контент – музыку, видео, электронные книги, программное обеспечение. "Крайней" в таком случае будет компания, а не конкретные ее служащие, поскольку именно в ведении находится доступ в Интернет.

Пятая проблема связана со стоимостью трафика: в России он стоит намного дороже, чем на Западе, особенно если речь идет о российских регионах. В связи с этим контроль трафика важен не только с точки зрения безопасности, но и с позиции экономии средств. Если организация использует лимитированные тарифные планы, то перерасход месячной квоты из-за "стараний" сотрудника может нанести серьезный урон компании.

Решение данных трудностей, которые мы обозначили выше, - одна из приоритетных задач любой фирмы, имеющей определенное количество сотрудников, работающих в Интернете. Действенной мерой для предупреждения инцидентов в этой сфере является установка корпоративного сетевого экрана или прокси-сервера, через который будут осуществляться соединения с Интернетом и который будет подконтролен ответственным за это лицам в ИТ-службе. Однако возникает еще ряд сложностей, ключевые из которых - это вопрос совместимости данного решения с уже имеющейся в компании инфраструктуре защитного ПО, вопрос стоимости внедрения подобного решения (или стоимости владения) и вопрос удобства использования. Стоимость внедрения и владения должна быть соизмерима с информационными рисками, совместимость с текущими решениями должна быть максимальной, а уровень юзабилити - оптимальным. На отечественном рынке представлены несколько продуктов, удовлетворяющих выдвинутым критериям, но мы бы хотели остановиться на разработке новосибирской компании Entensys – прокси-сервере UserGate.

Статистика потребления интернет-трафика в UserGate
Статистика потребления интернет-трафика в UserGate

Продукт содержит встроенный межсетевой экран, позволяющий защищать ЛВС от несанкционированного доступа, запрещая соединения по определенным портам и протоколам. Функциональность брандмауэра позволяет контролировать доступ к необходимым портам, например, для проверки почты или доступа к FTP-хранилищу компании. UserGate поддерживает VPN-соединения, набирающие популярность в корпоративном секторе, в том числе и по соображениям безопасности. Одно из главных достижений UserGate – максимально точный учет трафика, достигающийся посредством использования собственного драйвера NAT. Системный администратор может в режиме реального времени просмотреть статистику различных видов соединений, например местного и зарубежного (равно как и входящего и исходящего) веб-трафика, осуществлять мониторинг IP-адресов и логинов активных пользователей, видеть список посещенных адресов, блокировать загрузку определенных веб-узлов и типов файлов, работу сетевых протоколов, а также создавать отчеты. Кроме того, сотрудник ИТ-службы может полностью управлять доступом в Сеть сотрудников – выделять им квоту трафика, после которой, например, доступ в Интернет будет ограничен, устанавливать время работы доступа в Интернет, регулировать скорость сетевого соединения (препятствуя, допустим, использованию рабочего времени для скачивания тяжеловесных файлов), кешировать трафик и просматривать попадающую в кеш информацию и задавать диапазон разрешенных и запрещенных IP-адресов и URL-сайтов. Управление производится с помощью удобного пользовательского интерфейса, позволяющего собирать всю информацию в базу данных или отображать ее в наглядном виде.

Удобная статистика по интернет-приложениям в UserGate
Удобная статистика по интернет-приложениям в UserGate

В текущей пятой версии UserGate новой функцией стал контроль интернет-приложений, с помощью которого можно определять разрешенные и запрещенные приложения, имеющие выходы в Интернет (браузеры, мессенджеры), – например, запретить использовать все программы, кроме Internet Explorer. Помимо этого с помощью базы данных сайтов от компании BrightCloud процесс запрещения тех или иных ресурсов упрощается – администратору достаточно выбрать одну из 70 категорий сайтов и перекрыть к ней доступ. В итоге компания получает удобное средство для полного контроля интернет-трафика в виде многофункционального приложения. Благодаря этому можно считать продукт UserGate одним из лучших средств для контроля интернет-приложений и повышения эффективности сотрудников в офисе.


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Майкл Демидов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
27282930   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»