Суть и методы контроля ноутбуков

По вполне понятным причинам те приёмы защиты, которые применяются для предотвращения утечек информации через корпоративную сеть, неэффективны в случае с ноутбуками. Поэтому для контроля лэптопов применяются так называемые endpoint-решения (от английского endpoint – крайняя точка). Эти решения отличаются тем, что работают не на удалённом сервере, как обычные компоненты подавляющего большинства DLP-систем, а на самом портативном компьютере. То есть, они работоспособны независимо от того, к какой сети подключен компьютер (и подключен ли вообще). Но при этом endpoint-решения ведут себя по-разному внутри корпоративной сети и вне нее.

Находясь в рамках защитного контура, endpoint-модуль на ноутбуке постоянно поддерживает связь с центральными компонентами DLP-системы, передавая им перехваченную информацию и сверяясь с заданными политиками информационной безопасности. Но как только ноутбук отключается от корпоративной сети, модуль переходит в режим автономной работы. В этом режиме он собирает данные о действиях пользователя, сохраняя информацию о переданных документах, написанных сообщениях и других входящих и исходящих данных на самом лэптопе. Затем, когда сотрудник вернётся со своим переносным компьютером в офис, все данные будут переданы для анализа соответствующему компоненту системы защиты, и специалисты по безопасности смогут узнать обо всех нарушениях корпоративных политик, которые потенциально могли привести к утечкам информации.

Конечно, такая защита не так эффективна, как защита корпоративной сети, однако она позволяет своевременно узнавать о возможных инцидентах, связанных с информационной безопасностью, и предотвращать их последствия. При этом модуль, работающий на ноутбуке, может устанавливаться таким образом, чтобы пользователь, работающий за компьютером, ничего не подозревал о его наличии.

Нужно отметить, что страхи по поводу утечек информации, которые не могут быть остановлены подобной системой, обычно преувеличены. Следует помнить, что наиболее опасны заранее спланированные систематические утечки, которые endpoint-модуль как раз выявляет с большой степенью достоверности. С отсутствием возможности блокировать случайные утечки (например, отправленные по неосторожности не тому адресату письма), увы, придётся смириться.

Роман Идов,

ведущий аналитик компании SearchInform

Информационные риски и лэптопы

Как бы ни говорили о том, что наступает эпоха планшетов и смартфонов, в корпоративном сегменте без ноутбуков сегодня всё равно никуда. И когда речь заходит о мобильных устройствах в контексте информационной безопасности, то нужно понимать, что разговор идет именно о лэптопах. И сейчас мы поговорим тоже именно о них.

Информационные риски для лэптопов можно разделить на две категории: специфичные для мобильных устройств и неспецифичные для них. Начать стоит со второй группы, поскольку о ней мы поговорим коротко, поскольку она хорошо известна как специалистам по информационной безопасности, так и обычным пользователям.

Основные неспецифичные для мобильных компьютеров риски заключаются в порче, потере или утечке информации вследствие таких причин, как действия вредоносного программного обеспечения, сбои в работе ПО или аппаратного обеспечения, халатность пользователя и т.д. Отдельно стоит выделить группу организационных рисков, связанных с умышленным распространением конфиденциальной корпоративной информации или с её порчей. В свете того, что такие риски в последнее время значительно увеличились, их минимизации необходимо уделить особое внимание.

Что касается специфических для ноутбуков и нетбуков рисков, то здесь, в первую очередь, следует выделить риск утраты информации, характерный для всех мобильных носителей. Они, как правило, используются в гораздо более неблагоприятных условиях, чем стационарные настольные компьютеры, а потому гораздо чаще выходят из строя. Кроме того, в отличие от стационарного компьютера, мобильный очень легко потерять, также есть риск кражи служебного ноутбука из автомобиля, в аэропорту, на вокзале и т.д.

Из этого вытекает и второй риск, связанный с утечкой конфиденциальной информации через ноутбуки. Если кто-то что-то теряет, то кто-то что-то и находит. Нередко находящаяся на лэптопе информация стоит в десятки раз дороже самого лэптопа, и его потеря может привести к катастрофических для компании последствиям. Отдельно стоит упомянуть и умышленную передачу закрытой корпоративной информации за пределы компании – часто сотрудники используют для этого служебные ноутбуки, передавая данные третьим лицам из дома или в командировках.

Таким образом, как несложно увидеть, в среднем риск утраты или утечки информации для корпоративных лэптопов заметно выше, чем для десктопов. Тем не менее, в большинстве своём риски носят неспецифический характер, что, впрочем, сложно сказать об инструментах защиты.

Роман Идов,

ведущий аналитик компании SearchInform

Двухсотый пост

Ура, наш корпоративный блог наконец-то дожил до двухсотого по счету поста. Это, конечно, не такая уж и большая цифра по сравнению с теми блогами, в которые пишут по несколько раз в день на протяжении десятка лет, но всё-таки это показывает, что наш блог - не однодневка. Нас читают, нас комментируют и даже цитируют.

Поговорить же в этот раз хотелось бы о такой проблеме, как безопасность информации на лэптопах. Не секрет, что большая часть лэптопов никак не защищаются от каких бы то ни было возможных инцидентов в сфере информационной безопасности. Даже такая элементарная вещь, как защита данных при краже ноутбука применяется считанными компаниями. Причем чем выше уровень руководителя, которому принадлежит лэптоп, тем больше вероятность, что он не будет никак защищен. "Со мной этого не произойдет", - с уверенным видом заявляет топ, оставляя ноутбук лежать на видном месте в своём джипе, уходя в магазин. И удивляется, выйдя из него, виду разбитого стекла автомобиля.

Пожалуй, культура безопасности ноутбуков сегодня - одна из наиболее низких в ИБ вообще, даже в западных странах. Может быть, пора законодательно вводить обязанность для компаний защищать свои корпоративные лэптопы? Понятно, что если кто-то из сотрудников потеряет лэптоп, то пострадает больше всего сама компания, но что, например, если на этом компьютере окажутся какие-то персональные данные? Их защиту законодательно регламентируют многие страны.

Думаю, что в будущем к этому обязательно придут, просто сейчас проблема не так заметна, как, например, проблема с безопасностью корпоративных сетей и сайтов, откуда утекают данные. Даже могу спрогнозировать срок в пять лет (плюс-минус год). Проверьте меня через это время:)

Р. Идов,

аналитик компании SearchInform