27 июня 2014

Минусы блокировки



Первый, и самый главный минус состоит в том, что если запретить использовать что-то, то это нельзя будет использовать не только для организации утечек информации, но и для вполне полезных для компании рабочих процессов вроде переговоров с клиентами. Понятно, что службу информационной безопасноти подобные «мелочи» мало волнуют, но в итоге может оказаться, что, например, из-за запрета Скайпа компания начинает тратить такие суммы на международную телефонную связь, что запретом начинает интересоваться начальство (на которое подобные запреты, как правило, не распространяются), и ограничения быстро отменяют. Из-за подобных инцидентов отдел информационной безопасности заметно теряет авторитет в глазах руководства и сотрудников, что негативно сказывается и на обеспечении информационной безопасности компании.
Впрочем, даже если всё не так драматично, и серьезных прямых убытков из-за запретов организация не ощущает (и, соответственно, поводов для отмены этих запретов тоже не находится), никто не отменял убытки косвенные, которые тоже могут выражаться достаточно серьёзной суммой. Из-за запрета привычных для многих сотрудников каналов коммуникаций может достаточно серьёзно страдать производительность их труда. Понятно, что постепенно все привыкнут к новому порядку вещей и начнут работать в прежнем ритме, но на это тоже нужно время, за которое компания всё-таки успеет потерять какую-то часть своего дохода. Посчитать величину такого убытка достаточно сложно, но вполне понятно, что чем выше средний возраст коллектива и чем большее количество человек пользуется определенным каналом передачи данных, попадающим под запрет, тем выше будет сумма убытков.
Наконец, блокировка отдельных каналов может вызвать определённые сложности чисто технического порядка. Речь, в основном, о всё том же Skype, который, как известно, из-за своей пиринговой архитектуры протокола не может быть заблокирован простой блокировкой центрального сервера (как, например, это можно сделать с ICQ), и который из-за шифрования передаваемых им пакетов достаточно сложно «выловить» в общем трафике. Именно поэтому в большинстве компаний запрет Skype поддерживается просто периодическими проверками наличия Skype на рабочей станции каждого пользователя. Но кто мешает тому же пользователю принести Skype с собой на «флэшке»?..
Наконец, блокировка, как то ни странно, тоже стоит денег. Нужно купить определенный софт или определенное «железо», которое будет ею заниматься, нужно заплатить специалистам, осуществляющим его внедрение... Вполне понятно, что всё то же можно сказать и о средствах контроля, но почему-то в отношении них почти ни у кого нет иллюзий того, что их появление не будет стоить компании практически ничего.

DLP-система как гарант лояльности сотрудников



В западных странах давно существует такое понятие, как «обязательство лояльности»: работник обязан быть лояльным своему работодателю, причем не только в процессе работы на него, но и при переходе в другую компанию, либо же при создании собственного бизнеса. Это выражается в обязанности ставить интересы работодателя выше собственных интересов, а также в запрете деятельности, которая может нанести вред бывшему работодателю в течение как минимум пяти, а иногда и всех десяти лет после ухода из компании. Нарушение обязательства лояльности карается такими внушительными штрафами, зачастую подкрепленными реальными тюремными сроками, что очень немногие работники решаются на такие действия, которые могут нанести ущерб их работодателю. В список таких действий входит и распространение негативных сведений о работодателе.
К сожалению, законодательство на постсоветском пространстве не содержит ничего похожего на обязательство лояльности, по этой причине компании должны самостоятельно бороться с попытками работников запятнать их репутацию на почве каких-то мнимых или действительных обид, якобы нанесенных им работодателем.  
DLP-система позволяет настроить правила поиска трафика таким образом, чтобы обнаруживать фразы, характерные для негативных отзывов в социальных сетях, на форумах, в блогах, в сочетании с названием компании. Эти же правила позволят обнаруживать и негативные мнения сотрудников в переписке друг с другом, чтобы применять к этим сотрудникам различные меры, вплоть до увольнения. Это позволит не только сохранить кристально чистую репутацию компании среди партнеров, клиентов и потенциальных работников, но и сохранить хороший психологический климат в коллективе, способствовать его дальнейшему сплочению вокруг интересов работодателя для их достижения.

25 июня 2014

Легализация ботнетов не за горами?

"People willing to trade their freedom for temporary security deserve neither and will lose both", - сказал однажды Бенджамин Франклин. Но оказывается, проблема не только в желании менять свободу на безопасность.
Как сообщил исследователь безопасности из компании CyLab Николас Кристин, многие пользователи готовы заразить свои компьютеры вредоносным ПО при условии что им за это заплатят один цент. Более того, за 10 центов они уже готовы стать частью ботнета, а за 1 доллар – интернет-рабами.
http://www.kv.by/content/331141-polzovateli-soglasny-zarazit-svoi-kompyutery-za-nebolshuyu-platu
В принципе, это не слишком-то и удивительно: за деньги можно и не на такое согласиться, в чем нас ежедневно убеждают примеры как инсайдеров, так и представителей разных довольно старых профессий. Интереснее другое: будут ли реальные вирусописатели пользоваться такой возможностью расширения своих бот-сетей, или всё же предпочтут действовать по старинке?
Лично мне кажется, что сегодня стоимость привлечения одного бота в ботнет так пренебрежимо мала, что заниматься платным развитием ботнетов никто никогда не будет. Разве что сделать "легальный" ботнет, но опять-таки, сложно представить, какие у него будут преимущества перед нелегальными. Разве что кто-то сможет предоставлять услуги такого своеобразного "облака" за меньшую цену, чем традиционные облака (хотя куда уже меньше-то?), но надежность такого решения будет, скажем прямо, не на высшем уровне.
В общем, возможность покупки ботов для создателей ботнета является чисто умозрительной. Хотя, признаться, и небезынтересной.
А что вы думаете по этому поводу?

24 июня 2014

DLP как средство контроля рабочего времени

Незаконные действия сотрудников, как показывает практика, наиболее часто связаны с продажей корпоративных закрытых данных, а также с подделкой различных документов, которые позволяют затем осуществлять кражу принадлежащих работодателю товаров или денежных средств. Поскольку качественная современная DLP-система в обязательном порядке поддерживает контроль всех документов, отправляемых на печать, её можно настроить таким образом, что она будет создавать их копии. И затем при проведении расследования, которое неизбежно раньше или позже начнется в связи с недостачами товаров или денег, можно будет однозначно  идентифицировать сотрудника, который занимался печатью поддельных документов.
Но самой распространенной проблемой все-таки является нецелевое использование сотрудниками оплаченного работодателем рабочего времени. Ежегодно из-за любителей в рабочее время посмотреть видео, посидеть в социальных сетях, поиграть в игры компании теряют поистине астрономические суммы. На рынке существует достаточно много специализированных решений, призванных бороться с этой проблемой, но зачем приобретать их в дополнение к DLP-системе, если она и так прекрасно справляется с задачей контроля действий персонала в рабочее время?
В качественной и современной DLP-системе обязательно должен присутствовать модуль, который позволяет в режиме реального времени узнать, чем занят пользователь: какие у него запущены приложения, что отображается на мониторе, сколько времени сотрудник вообще присутствовал на рабочем месте… Благодаря имеющимся в DLP-системах удобным средствам визуализации данных и построения отчетов, можно легко составлять «топы» самых ленивых и самых трудолюбивых сотрудников, чтобы поощрять первых и наказывать вторых. Благодаря тому, что всю эту информацию будут собирать модули DLP-системы, можно избежать создания дополнительной нагрузки на вычислительные мощности рабочих станций пользователей и корпоративную сеть.

23 июня 2014

Будущее персональной безопасности

Сегодня информационная безопасность  больше связана с виртуальным миром. Данные о пользователях на радость АНБ и прочих структур собирают социальные сети и мобильные устройства, которые, в принципе, пока можно отключить в случае необходимости. Но завтра всё будет иначе - всё популярнее становятся различные дроны, квадракоптеры и так далее. И уже даже не будучи зарегистрированным в Фейсбуке, не имея айфона и айпада, нельзя будет скрыться от вездесущего ока владельца всех этих дронов.
Проблема, которая пока еще, по большому счету, не появилась, уже волнует довольно многих: люди на Кикстартере собирают деньги на её решение.
На краудфандинговом сайте появился проект, который будет обнаруживать дроны и квадрокоптеры и предупреждать об опасности своего владельца. Рабочее название системы DDS. Об этом пишет The Verge.
Радиус действия системы, работающей на частоте от 1 МГц до 6,8 ГГц, примерно 17 метров. Повысить его можно, разместив переносные локаторы в радиусе 60 метров от базовой станции.
Отсюда
Не знаю, конечно, что из этого сбора средств выйдет - далеко не все проекты на Кикстартере "выстреливают", вспомнить хотя бы те же "убунтуфоны". Но сама идея о том, что от дронов нужно защищаться, весьма и весьма симптоматична. Если, к примеру, во времена создания первых смартфонов никто даже не задумывался о том, что с их помощью можно следить за пользователями. Сейчас, когда на носу массовое распространение дронов, этот аспект становится одним из первых, о которых задумываются. И, думаю, дело здесь не только в товарище Сноудене, гражданине России и мира. Просто внимание к личной ИБ - это уже такая же примета времени, как смартфоны, планшеты или социальные сети.

20 июня 2014

Простые правила защиты

Не даром говорят «береженого Бог бережет». Если вы всё время переходите улицу на красный свет, то не стоит удивляться, если рано или поздно из-за вас произойдет ДТП (хорошо, если без вашего непосредственного участия). Аналогично и с компьютерами: если вы не соблюдаете элементарных правил безопасности, то рано или поздно ваш рабочий и домашний компьютер будут наводнены разнообразными вирусами, а информацию с них и доступ к конфиденциальным документам получат злоумышленники. В особенно неблагоприятных случаях можно лишиться доступа к своим аккаунтам электронной почты и даже потерять деньги, если вы пользуетесь системами дистанционного банковского обслуживания или электронными деньгами наподобие WebMoney.
Каким основным правилам нужно следовать, чтобы обезопасить себя от подавляющего большинства угроз при работе за компьютером? К счастью, их список не так уж и велик:
•    Пользуйтесь качественным защитным программным обеспечением: антивирус, брандмауэр (файрвол). Регулярно обновляйте сам продукт и его базы. Ни в коем случае не пользуйтесь взломанным ПО – лучше скачайте бесплатное.
•    Ведите себя осторожно: не открывайте почтовые вложения, если не знаете отправителя, не переходите по полученным по Скайпу или ICQ ссылкам, пока не выясните, что за ними скрывается, не скачивайте и не устанавливайте программы с неизвестных вам сайтов.
•    Ни в коем случае не поддавайтесь на предложения «повысить рейтинг в Одноклассниках» или «скачать VIP-версию ICQ», поскольку обычно за ними скрываются вредоносные программы, которые будут красть вашу информацию или рассылать спам с вашего компьютера.
•    Пользуйтесь достаточно сложными паролями. Если ваш пароль – «1» или «123», то никому не составит трудности банально подобрать его, чтобы завладеть вашими электронной почтой, аккаунтом в социальной сети и пр.
•    Не стоит впадать и в обратную крайность, то есть, придумывать более сложные пароли, чем вы будете в состоянии запомнить. Если такой пароль записывать на приклеенной к монитору бумажке, чтобы смотреть на неё всякий раз, когда понадобится его ввести, то это будет ничуть не лучше, чем пароль из одного символа.
•    Если вы подозреваете, что у вас всё-таки появился вирус, попробуйте скачать антивирусный сканнер другого производителя, чем ваш антивирус, и просканируйте ваш компьютер. Но не стоит при этом устанавливать два антивируса, работающих одновременно в фоновом режиме – это может плохо сказаться на работе операционной системы.
В целом, как вы видите, достаточно соблюдать простые правила, чтобы снизить риск различных неприятных инцидентов, когда вы находитесь за компьютером. Порой, впрочем, самое сложное – внедрить эти правила в свою жизнь. Но здесь уже универсальных методик, к сожалению, нет, и каждый сам решает, как ему поступать.

Хостинг - это тоже безопасность

Довольно часто во взломе корпоративного сайта винят провайдера услуг хостинга. Трудно сказать, в каком проценте случаев эти обвинения обоснованы - как по мне, так вряд ли даже в трети. Но, тем не менее, поговорить о выборе хостера как  об аспекте ИБ компании и её сайта, думаю, будет небесполезно.


Корпоративный сайт – это, фактически, представительство компании во Всемирной паутине. Поэтому требования, которые предъявляются им к тому хостеру, который его размещает, достаточно высоки, и не каждый хостер может их все удовлетворить. Собственно говоря, именно поэтому и возникает проблема выбора качественного хостинга, способного удовлетворить все эти требования за разумную цену.

Для большинства корпоративных сайтов требования к хостингу включают следующие пункты:
  • максимальный аптайм (время доступности сайта для пользователя), в идеале – 7 дней в неделю и 24 часа в сутки;
  • максимальная скорость доступа к сайту;
  • поддержка технологий создания динамических сайтов и возможность размещения баз данных;
  • отсутствие ограничений по трафику и возможность расширения дискового пространства для сайта;
  • круглосуточная техническая служба поддержки;
  • поддержка резервного копирования корпоративного сайта самим хостером (чем чаще создаются копии – тем лучше);
  • мониторинг работы сайта и система анализа статистики посещений.
Размещение этих пунктов в списке требований не отражает относительную важность каждого из них. При этом отсутствие или неполное выполнение хотя бы одного даёт повод задуматься о целесообразности использования услуг данного конкретного хостера.
Не нужно доверять свой сайт самому дешевому хостеру - лучше выбрать известного. Сегодня, даже если сайт достаточно "тяжелый", хостинг стоит совсем не столько, чтобы всерьез стать проблемой для  компании в плане финансовой нагрузки. Это простое правило избавляет от многих проблем с корпоративным сайтом, в том числе и в сфере ИБ.
Впрочем, конечно, положа руку на сердце, выбор хостера - это всё-таки начало, и как всё будет дальше, зависит только от создателей и администратора корпоративного сайта.

19 июня 2014

Маркетинг угроз

Что ни говори, а в современном мире именно маркетинг решает, насколько успешной компанией вы будете. Здесь речь не о том, что в нашей многострадальной стране принято понимать под маркетингом, и что, вообще говоря, является только одной его стороной - рекламой. Речь - о целенаправленной работе по развитию рынка и продвижению себя любимого на нём.
Если посмотреть на угрозы, то становится понятным, что они тоже являются своего рода товарами, которые продвигают маркетологи от ИБ, чтобы, соответственно, продвинуть и решения, от них защищающие. Не буду скрывать, ваш покорный слуга - тоже в чем-то подобный маркетолог поневоле, поскольку мои интересы наиболее тесно связаны всего лишь с одним из множества видов угроз:) Впрочем, в определенной степени это можно сказать о любом специалисте, рассуждающем о проблемах "со своей кочки", и не только в сфере ИБ.
Думаю, что сегодня даже не специалист видит эту маркетинговую составляющую работы ИБ-отрасли. Информации, к примеру, о различных фишинговых атаках и вирусах в новостях намного больше, чем об утечках информации, хотя всем очевидно, что ущерб от утечек намного выше. Аналогично и с другими угрозами. Про хакерские атаки трубят на каждом шагу ("анонимимусы" то, "анонимусы" это...), а на деле вероятность стать жертвой такой атаки намного ниже, чем столкнуться с утечкой информации.
К чему это я? Да к тому, что в наше время особенно нужна голова на плечах. Потому что самые распиаренные угрозы - вовсе не всегда самые существенные именно в вашем случае. Чтобы иметь хорошую ИБ, надо тщательно просчитать риски, и понять, с чем же вы можете столкнуться не в теории, а на практике. Да, это сложно, да, это долго. Но в итоге это важно и эффективно.

17 июня 2014

"Большой брат" всё больше и больше

Не устают нас радовать новостями о всё новых и новых "умных" гаджетах их многочисленные производители. Следом за многими другими "полезными" изобретениями, пришел черед "умных" чашек.
Компания Mark One Lifestyle создала "умную" чашку Vessyl. Разработка представляет собой  большой стакан объемом 400 мл со встроенным датчиком, который без ошибок определяет вид напитка, налитого в него, а также состав и содержание тех или иных компонентов: кофеина, углеводов и даже алкоголя.
http://www.kv.by/content/331068-razrabotana-umnaya-chashka-kotoraya-znaet-chto-vy-pete
Это всё довольно занятно (хотя и не очень сложно с технической точки зрения, честно говоря), но с точки зрения современных технологий, в принципе, не так уж и сложно. Берутся несколько разных датчиков, измеряются параметры, соответствующие разным жидкостям, а потом нейронная сеть сама подбирает ту жидкость, которой они лучше всего подходят.
Но речь не об этом, а вот о чем:
Кружка синхронизируется с iPhone с помощью Bluetooth LE и передает данные на смартфон, который с помощью специального приложения оценивает уровень потребления жидкости в течение суток и дает советы для более рационального потребления тех или иных напитков.
Ничего не напоминает? Мы уже как-то тут обсуждали плюсы и минусы Wi-Fi-мультиварки. Очевидно, что все то же самое можно теперь повторить и по поводу этого новоизобретенного (или просто свежезапатентованного?) чудо-стаканчика. Не знаю, насколько эта новинка приживется, по общая идея авторов проекта понятна: запустить стартап, а потом продаться какому-нибудь Фейсбуку или Гуглу, которому такая штуковина грозит еще 0,01%-м увеличением кликов по рекламе, выливающимся в миллиарды долларов.
Для нас же, особенно для всяких гаджетоманов, которые уже спят и видят сделать предзаказ чудо-стакана, ничего хорошего он, увы, не сулит, поскольку дает новые возможности знаменитому "большому брату". Который, увы, только продолжает становиться всё больше и больше...

13 июня 2014

Защита информационных ресурсов: универсальный выход - ограничение доступа?



Для пятницы припасена, как обычно, серьезная тема, а не всякие хи-хи ха-ха. Поговорим мы о защите информационных ресурсов организации.

Достаточно сложно обобщить в одном посте весь спектр требований, которые предъявляют законодательные акты, а также дополнить их теми решениями, которые родила практика обеспечения информационной безопасности в различных организациях. Поэтому постараемся выделить самое основное.


Практически для всех видов информационных ресурсов основными средствами их защиты являются следующие:
  • Шифрование данных
  • Шифрование каналов связи
  • Разграничение прав доступа
В то время как криптографические средства защиты необходимо применять аккуратно (см. 128-ФЗ «О лицензировании отдельных видов деятельности»), разграничение доступа – это тот реальный способ защитить себя от лишних неприятностей, который может в неограниченных количествах использовать любая организация. Конечно, в случае, если корпоративными данными заинтересуются слишком уж всерьёз, система разграничения прав доступа вряд ли сможет стать серьёзным препятствием для «любопытствующих», однако от излишне любознательных сотрудников и юных дарований-«хакеров» это весьма действенная защита.
В последнее время появляется тенденция к усилению защиты, основанной на разграничении прав, инструментами мониторинга действий пользователя. Чаще всего таким средством выступает DLP-система с пассивным контролем (не блокирующая передаваемую информацию), хотя, например, в банковской сфере могут применяться и более сложные решения.
А как вы считаете, можно ли назвать ограничение доступа самым универсальным методом из имеющихся в арсенале безопасника?