Почему не бывает пиратских DLP'шек?

В прошлом посте мы с вами обсуждали проблему влияния не вполне, кхм, лицензионного софта в корпоративной сети на защищенность предприятия от различных информационных угроз. Хотелось бы вернуться к этой теме, уже говоря о DLP-системах.

Задействуя различное нелицензионное ПО в работе, компания не сможет эффективно бороться с утечками данных, по той простой причине, что средства для организации борьбы с ними – речь идет о DLP-системах – чересчур сложны в настройке и установке, чтобы просто можно было скачивать их пиратские варианты из сети интернет, не прибегая при этом к помощи интегратора для внедрения. То же справедливо и для ПО, позволяющего серьезно увеличить эффективность бизнеса – такого, например, как ERP-системы. Потому можно с полным правом сказать, что использование нелицензионных приложений, помимо всего прочего, приводит к серьезному уменьшению конкурентоспособности вашей фирмы.

Само собой, все факторы, указанные выше, обеспечивают увеличение риска ущерба от различных инцидентов в сфере информбезопасности. К примеру, в той же Украине масштабы этого явления просто огромные, в этой стране свыше 70% всех государственных учреждений и компаний задействуют в работе именно контрафактное ПО. Потому совершенно не удивительно, что Украина сегодня на 5-м месте в топе стран с самым высоким процентом ПК, зараженных вредоносным софтом, плюс от кибератак уже успел пострадать каждый второй житель данной страны. Хотя когда-то аэропорту города Ужгород потребовалось заплатить за применение нелицензионного программного обеспечения Microsoft по 10 тысяч. гривен за каждую из пиратских программ, которые работали на шести терминалах. И это еще учитывая, что Microsoft знаменита сравнительно низкими штрафами – вот у Autodesk  и Adobe штрафы гораздо выше.

Не думаю, что в России, Белоруссии, Казахстане ситуация принципиально другая - просто цифры не столь вопиющие, может быть. Но экономить надо грамотно. В 80% случаев сотрудникам вполне достаточно функционала бесплатных аналогов известных продуктов, которые можно легко и просто скачивать, обновлять и устанавливать. Я про LibreOffice и прочие GIMP'ы. Но ни в коем случае не про DLP. Здесь сэкономить - значит, навредить.

Хороших всем выходных.

О связи пиратского ПО и информбезопасности

Несмотря на то, что, казалось бы, для организаций нет совершенно никакой разницы между применением в работе лицензионного и пиратского софта, при более внимательном изучении выясняется, что это совершенно не так. Дело тут как штрафах и законодательстве, так и в соображениях информационной безопасности, также рекомендующих сделать выбор в пользу лицензионного софта.

Задачей службы информбезопасности, прежде всего, является обеспечение надлежащей защиты бизнеса от различных информ-угроз, угрожающих стабильности, и способных также нанести компании какой-либо финансовый ущерб. Чаще всего это связано с вредоносным ПО, а также с атаками на сеть компании, сбоями в работе софта и оборудования, или же – с утечками данных. В итоге практически ко всему этому может иметь самое прямое отношение различное пиратское ПО.

Прежде всего, обратим внимание на сбои. Чаще всего сбои в работе приложений, с которыми постоянно сражается ИТ-департамент, объясняются неправильной настройкой, или же неправильным использованием сложных по их архитектуре и функционалу приложений. При этом у тех, кто использует нелицензионные продукты, нет возможности обратиться в техническую поддержку компании-производителя программного обеспечения, дабы получить надлежащую консультацию, и суметь быстро решить проблему. В результате пользователям приходится действовать старым, добрым методом проб и ошибок, получая параллельно, пускай полезный, однако зачастую слишком уж дорогой для бизнеса опыт.

Атаки на сеть компании и на вредоносный софт в ней зачастую являются следствием применения нелицензионного программного продукта. Просто потому, что данные продукты пользователи берут из крайне ненадежных источников, таких как специальные сайты со взломанным софтом и торрент-трекеры, и потому эти продукты зачастую включают вредоносное ПО уже в собственно их дистрибутивах. Также нелицензионные программы не способны самостоятельно обновляться, при этом и системный администратор обычно не может сам уследить за всеми приложениями, что установлены на рабочих станциях компании, тогда как для организации их централизованного обновления потребуется покупать специальное дополнительное ПО. Устаревшие версии приложений включают ошибки, которые позволяют вредоносному софту попасть на ПК, и способствуют успешным атакам на организации.

Куда движутся ИБ-решения?

Я уже неоднократно рассуждал в нашем блоге о том, куда идет ИБ-индустрия, и в частности, DLP-решения - и в России, и глобально. Тема, пожалуй, практически неисчерпаемая, поэтому я продолжу её сегодняшним постом.
Не секрет, что сегодня всё идет в "облака". Большинство антивирусных компаний работает над созданием «облачных решений», которые позволят переложить основную нагрузку по обнаружению и уничтожению вредного ПО на удаленные сервера производителя антивирусного обеспечения. Подобные решения позволят разгрузить рабочие станции пользователей и корпоративных серверов. Но самое главное преимущество внедрения подобных решений заключается в том, что пользователь за считанные секунды может получить доступ к новейшим базам. За счет этого обновление баз происходит в разы быстрее, эффективность остается на неизменно высоком уровне при минимальных затратах со стороны пользователей.
Практически на любом ИТ-рынке есть компании, которые готовы предложить своим покупателям облачные решения. Но они неизбежно сталкиваются с трудностями.Облачные технологии при всех своих преимуществах имеют серьезнейший недостаток: они перегружают корпоративный интернет-канал. Именно поэтому, как мне кажется, облачная DLP - дело более чем отдаленного будущего. Представьте себе объем трафика, с которым сталкивается DLP'шка даже сравнительно небольшой компании с тремя-четырьмя десятками рабочих станций - когда у компании будет достаточно толстый канал для того, чтобы передавать это всё на сервер, чтобы в разумные сроки получить от этого сервера ответ о том, является ли переданная информация конфиденциальной, или нет.
Поэтому какие бы ИБ-системы ни уходили в "облака", боюсь, DLP-решения будут последними, кто туда подтянутся.
А вы что думаете по этому поводу?

Чем опасны для компании социальные сети?

Все догадываются, что соцсети - зло, и я не устаю писать об этом раз за разом. Но как именно соцсети способны навредить компании, сформулировать могут далеко не все спецы от ИБ, с которыми лично мне довелось общаться. Поэтому этот наш пятничный пост будет посвящен борьбе с этим вселенским злом.
Соцсети в наше время – очень важный источник информации для очень большого количества людей. Причем речь сейчас идет не только о социально активной молодежи, потому что сегодня существуют также и «взрослые» деловые соцсети, лучшим примером которых может служить LinkedIn. Потому контроль репутации фирмы, а также ее бренда в соцсетях является очень важным. Как полагают аналитики, в последующие годы роль соцсетей вырастет многократно, потому те, кто займется контролем над социальными сетями уже сегодня, в будущем получат серьезное преимущество.
Каким образом сотрудники могут навредить репутации компании через социальную сеть? Сегодня одной из главных «внутренних угроз» можно назвать публикацию в сети информации, порочащей компанию, на разнообразных интернет-сайтах, а также в личных блогах, на страницах социальных сетей и на форумах. Материалы, оставляемые работниками на подобных публичных ресурсах, в итоге будут доступны большому количеству разных людей. Как раз такие публикации и могут привести к серьезным репутационным потерям для компании. Другой риск для репутации компании – когда ее сотрудник, не выкладывая негативную информацию публично, предоставляет ее в частных беседах, через ICQ или Skype. Чаты таких сетей, как Одноклассники, ВКонтакте и Facebook для этого также прекрасно подходят.
Что делать? Естественно, контролировать, потому что если запретить, то будет только хуже: все начнут сидеть в любимых контактиках со смартфонов, что сделает рабочий процесс еще более тормознутым и неудобным. Ну, а как контролировать - это уже тема совсем другого поста. На всякий случай, дам подсказку: смотреть стоит в направлении трёх букв - D, L и P.

Вопросы года в ИБ

В начале года мне довелось давать достаточно подробное интервью одному региональному порталу на тему того, как будет себя чувствовать отрасль информационной безопасности в России в 2015-м. Более чем сжатое изложение того, что я тогда наговорил, приведу ниже, а дальше попробую проанализировать, как первые четыре с половиной месяца показали или опровергли мои тезисы.
Что в 2015 году ожидает отрасль систем безопасности?
Если говорить в целом об отрасли, то её не ожидает ничего существенного, поскольку основу рынка составляют долгосрочные контракты, исполнение обязательств по которым происходит независимо от сложностей в российской экономике. В кризисные времена нехватка ресурсов побуждает и компании, и их отдельных сотрудников пользоваться не вполне честными способами, поэтому организации сталкиваются с увеличением числа как внутренних, так и внешних рисков. Поэтому потребность в защитных средствах только увеличивается, хотя при этом не всегда сопровождается платежеспособным спросом. Опыт 2008-2009 годов показал, что кризисные явления в меньшей степени влияют на отрасль систем безопасности, чем на большинство других отраслей.
Насколько повлияли на отрасль экономические санкции и как эта ситуация повлияет на рынок в целом?
Санкции, как и в целом экономическая ситуация, служит катализатором изменений ландшафта рынка, доли которого перераспределяются естественным образом в пользу российских разработчиков. Поскольку в настоящее время именно в сфере безопасности существует достаточно много решений мирового уровня, разработанных в России, то никаких проблем здесь с импортозамещением не возникает. Правда, доля иностранных компаний на нем и так в целом ниже, чем по другим технологическим отраслям, поэтому нельзя сказать, что санкции меняют облик рынка кардинальным образом.
Какие сегменты рынка систем безопасности будут наиболее востребованы?
Наш опыт говорит, что наиболее серьезно сейчас компании страдают от внутренних угроз – прежде всего, от неправомерных действий сотрудников: подделки ими документов, кражи конфиденциальных данных компании, случайной отправки документов ошибочным контрагентам… Как показывают исследования SearchInform, даже трата работниками времени нецелевым образом приносит компании убытки до нескольких сотен тысяч рублей в год на одного сотрудника, а уж утечка информации и вовсе «стоит» миллионы долларов. С нецелевым использованием оплаченного работодателем времени сталкивается более 80% работодателей, а с утечками данных – не менее половины компаний, поэтому проблема стоит очень остро. При этом системы защиты от тех же утечек есть не  более чем в 15% организаций, а значит, потенциал роста рынка очень и очень высок.
Что показывает время? К сожалению, в середине года никто не публикует отчетов и аналитики, но в целом можно сказать, что ИБ пока не чувствует каких-то серьезных потрясений, если судить по нашим партнерам и заказчикам. Заметно просел рынок Украины, что, впрочем, было довольно ожидаемо, зато очень активизировались страны Балтии и, неожиданно, Казахстан.
А что думаете по этому поводу вы? С чем столкнулись в последнее время?

О проблемах образования в сфере информационной безопасности

Информационную безопасность сегодня можно назвать одной из наиболее быстро развивающихся отраслей мира IT. Проблемы данной сферы постоянно обсуждаются на специализированных конференциях и форумах, тогда как специалисты по информбезопасности становятся востребованы уже не только в больших фирмах, но и гораздо меньших по размерам компаниях. Все это обязательно приводит к необходимости подготовки в вузах квалифицированных сотрудников, занимающихся информационной безопасностью.

Потребность в профессиональных сотрудниках усугубляется и довольно сложными политическими и экономическими условиями, в которых сегодня находится страна. Многие сотрудники хотят обезопасить свое будущее любым способом, не брезгуя и незаконными методами, которые причиняют ущерб их работодателям. И само собой, в подобных условиях серьезно увеличивается риск утечки конфиденциальных данных.

Специалист может являться прекрасным психологом, который задействует в работе большое количество методов, позволяющих всегда находиться в курсе того, что происходит в коллективе. Но развитие IT в «корпоративном мире», происходящее сейчас бурными темпами – это и внедрение во множестве компаний электронного документооборота, и применение e-mail и мессенджеров для внутренней переписки между сотрудниками, и использование IP-телефонии – все это привело к тому, что обычных навыков не достаточно для полноценного проведения служебных расследований. При этом далеко не все специалисты по информационной безопасности «старой школы» имеют желание и возможности для изучения новых методов работы.

Одного диплома не достаточно

Специфика образования, получаемого в вузах, заключается в предоставлении комплексных знаний, которые сильно расширяют кругозор студентов. И это очень хорошо, однако, благодаря большому количеству гуманитарных дисциплин и предметов, которые не имеют непосредственного отношения к тематике информационной безопасности (таких, например, как высшая математика), в учебной программе сегодня почти не остается времени на практику и обучение прикладной работе с конкретными решениями.

Сразу отметим, что за короткое время ситуацию исправить не получится. Основным препятствием для изменения данной ситуации является инерционность учебных приложений. Постоянно поправлять их, ориентируя под сегодняшние реалии очень тяжело, в итоге это приводит к наличию неактуальных, невостребованных курсов. Чтобы добиться успехов в модернизации обучения информационной безопасности, потребуется далеко не один и не два года.

Примером тому можно привести популярную учебную программу, ориентированную только на практику работы с DLP-системами. Начинать в этой программе рекомендовалось с лабораторных работ, которые посвящены самым основным аспектам информбезопасности. Сейчас же многие информированные специалисты ориентируют студентов на комплексную программу, включающую как практику, так и довольно интересное преподнесение теории, которую предлагается изучать во время деловых игр и семинаров. Однако на проработку такой программы ушло пять лет усердной работы

О важнейшей роли практики

Еще раз отметим, что сегодня студентам вузов недостает, в первую очередь, именно практических навыков. Учебное заведение способно предоставить только основу, которая необходима для усвоения остальных умений и знаний. Обновленная учебная программа должна привлечь студентов, которые заинтересованы в дальнейшем профессиональном росте, и предоставить возможность в итоге получить сертификат на работу с решениями для информационной безопасности. Далее при желании эти специалисты сумеют трудоустроиться по своей специальности. Можно сказать, что именно данный подход и концентрирует в себе будущее обучению информбезопасности.