Как обеспечить безопасность информации и бизнеса при ограниченном ИТ-бюджете

Наступил нелёгкий период. Экономика находится в весьма неустойчивом состоянии. Постоянно скачущие процентные ставки, увеличивающаяся безработица, падающие цены на нефть и недвижимость создают предпосылки для роста преступности. В такой ситуации надо помнить, что нашей безопасности угрожают и организованные киберпреступники, которые все чаще используют Интернет и другие средства коммуникаций для кражи конфиденциальной информации и ее продажи. А к этому еще добавляются и другие факторы. ·

Стоимость управления информационными ресурсами постоянно растет. Потери, вызванные простоями, влияют как на производительность труда, так и на доходы. Стоимость приобретения, администрирования отдельных продуктов, управления ими повышается, как и требования к системным ресурсам. ·

Повышается также сложность. Сложность управления разными технологиями защиты информационных ресурсов и необходимые для этого усилия делают данные технологии неэффективными и трудоемкими. ·

Увеличивается число новых и неизвестных угроз. Скрытых и негласных атак становится все больше, и чтобы отразить многие из этих угроз, одной антивирусной технологии недостаточно. Требуется многоуровневое комплексное решение, но оно может оказаться дорогостоящим и трудным в управлении. ·

Конечные информационные ресурсы (ПК и ноутбуки) нередко подключаются к сети без соблюдения правил безопасности. Управление множеством ПК и серверов и контроль за ними — важная и все более трудная задача.

Следует быть осторожными вдвойне, потому что наша зависимость от Интернета будет расти и впредь, как и объемы данных, которые мы обрабатываем и храним. Многие из этих данных требуют защиты от любопытных глаз, поскольку это либо конфиденциальная информация компании, либо сведения частного характера, относящиеся к людям, чьи персональные и финансовые данные должны быть защищены.

Между тем информация больше не остается в границах хорошо защищенной сети. Она доступна через Интернет или переносится на мобильных устройствах и копируется на портативные носители. Некогда четкие границы корпоративной сети почти полностью размыты.

Если задача защиты информации усложняется, то расплата за небрежное отношение к данным становится все более тяжелой. Таким образом, как частные, так и государственные организации оказываются перед выбором. С одной стороны, экономическая ситуация налагает ограничения на их бюджеты. С другой, они не могут допустить риск нарушения безопасности своих данных под страхом публичного раскрытия, потери бизнеса и крупных штрафов со стороны регулирующих органов.

Как мы уже сказали, разнообразие угроз для конечных информационных ресурсов в современной картине безопасности увеличивается, и для каждой такой угрозы требуется особая технология защиты, что может привести к появлению множества консолей управления и отдельных решений.

Например: ·

• атаки вирусов, вредоносного ПО и троянов отражаются антивирусом; ·
• шпионское ПО и руткиты выявляются антишпионскими программами; ·
• от червей можно защититься межсетевым экраном; ·
• с атаками на переполненный буфер и нераспознаваемыми (zero day) эксплойтами можно бороться посредством систем предотвращения вторжений; ·
• с утечкой конфиденциальной информации через USB-устройства и кражей идентификационных данных можно справиться путём контроля используемых устройств и приложений; ·
• устройства, не соответствующие правилам безопасности, можно отключать посредством системы управления доступом к сети.

Многим предприятиям малого, среднего да и крупного бизнеса слишком сложно и дорого внедрять и эксплуатировать каждую из этих технологий отдельно. Ввиду такой неэффективности они часто остаются без адекватной защиты конечных информационных ресурсов.

Где же выход? Нужно найти способ добиваться большего меньшими средствами и эффективнее управлять безопасностью и ИТ. Это означает использование рациональных средств автоматизации и систем, которые со временем можно было бы легко трансформировать или наращивать по своему усмотрению.

Однако такой эффективности трудно добиться, располагая набором разрозненных решений. Даже если по отдельности каждое из них работает хорошо, гладкого взаимодействия между ними добиться трудно, ими гораздо сложнее управлять и обслуживающему персоналу придется тратить на них больше времени.

Поэтому важно везде, где возможно, интегрировать функции безопасности “под одной крышей”, так, чтобы они могли эффективнее взаимодействовать и управляться с единой консоли.

Еще в 2007 г. аналитическая фирма Gartner отметила появление нового класса программного обеспечения, который она назвала “платформой защиты конечных информационных ресурсов” (Endpoint Protection Platform — EPP). “Отдельные рынки традиционных систем антивирусов, средств защиты от шпионского ПО и персональных межсетевых экранов вытесняются более широкими комплексами взаимосвязанных технологий безопасности”, — пишет Gartner.

Важно отметить, что соединяя в себе множество функций, ЕРР может обеспечить более высокую производительность; при этом она потребляет меньше ресурсов, проще в управлении и конечно же облегчает сопровождение лицензий. Более того, ее можно расширять, добавляя такие технологии, как управление доступом к сети (NAC) и защита данных, предотвращение утечки данных (DLP) и шифрование.

Gartner указывает на явные преимущества такого подхода: “Объединяя несколько взаимосвязанных технологий в единую инфраструктуру управления, ЕРР обещает повысить безопасность, уменьшив сложность, стоимость и трудоемкость администрирования”.

Если система правильно интегрирована, компании могут быть уверены в безопасности своих систем и сетей при одновременной экономии денег и трудозатрат благодаря автоматизации повторяемых ИТ-процессов. К таким процессам могут относиться задачи управления жизненным циклом конечных информационных ресурсов: учет оборудования и программного обеспечения, измерение показателей эксплуатации приложений, распространение программного обеспечения, управление установкой исправлений, развертывание операционных систем и миграция, дистанционное управление.

Те организации, которые первыми пошли по пути ЕРР, уже понимают огромные выгоды от её использования.

Установив за многие годы на свои ПК и серверы самые разнообразные средства безопасности, предприятия сталкиваются с проблемой своевременного обновления всех этих программ. Заменив их комплексом ЕРР, например продуктом Symantec Endpoint Protection 11 (SEP 11), они добиваются того, что теперь их системы гораздо лучше защищены и обходятся гораздо дешевле, свидетельствуют руководители компаний.

Объединяя антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и функции управления устройствами, SEP требует всего одного агента, управление которым производится посредством единой консоли. Это означает значительное снижение трудоемкости администрирования, что позволило для администрирования глобальной инфраструктуры безопасности обойтись минимумом персонала. С учётом того, что при этом исключается необходимость в большом количестве лицензий на программное обеспечение безопасности, можно экономить довольно много.

Хороший пример — команда гонщиков Renault F1. Это организация совершенно иного типа, но и она сталкивается с аналогичными проблемами, когда речь заходит о безопасности.

Имея множество разновидностей устройств, используемых как во Франции, так и в Великобритании, команда должна была решить проблему безопасности всего парка ПК и серверов. Но взяв на вооружение SEP, она получила полную защиту всех своих систем от взлома, простоев и кражи, а также контроль над доступом к сети (Symantec Network Access Control) с использованием единого агента.

“Это решение максимально защищает всю систему, обеспечивая централизованное конфигурирование, развертывание, замену и защиту от вирусов и шпионских программ, — говорит ИТ-менеджер команды Грэм Хакленд. — Теперь наши администраторы могут управлять защитой сети, определяя, какие узлы уязвимы перед вирусными атаками. Администратор может гарантировать, что мобильные и удаленные системы, устанавливающие связь с корпоративными ресурсами через VPN, отвечают требованиям безопасности”.

Очевидно, что автоматизация процессов защиты может исключить многие риски и проблемы, связанные с использованием разрозненных решений. Внедряя комплекс ЕРР, организации, как указывает Gartner, могут не только поставить перед собой задачу защиты всех своих информационных систем, но и успешно и рационально решить ее.

Материал предоставлен компанией Symantec.