БЕЗОПАСНОСТЬ
Новое поколение по препятствует неразрешенному переносу данных
Вам не хватило рабочего дня, чтобы доделать платежную ведомость своей организации? Ну и что, можно сохранить документы на USB-флэшке, положить ее в сумку, а потом вставить в один из USB-разъемов вашего домашнего ПК и спокойно все сделать в уютной домашней обстановке.
Стоп. Ведь ваши дети могли загрузить какие-нибудь крутые картинки для своей программы мгновенного обмена сообщениями, и тогда на домашний ПК (а стало быть, и на подключаемые USB-устройства) может попасть вирус. А куда делась сама флэшка, вы же вроде бы клали ее в сумку? Может быть, в карман? Куда же она запропастилась?
Да, сегодня как никогда просто таскать с собой данные в цифровом виде. Однако это пользовательское благо оборачивается проклятием для администраторов, отвечающих за безопасность информации компании.
Служащим нужен доступ к данным для работы, а ИТ-персоналу и корпоративному руководству приходится сопоставлять выигрыш в продуктивности пользователей, получивших право загружать данные на личные устройства, с рисками для безопасности служебной информации при потере или повреждении устройства.
eWeek Labs не рекомендует компаниям разрешать работать с корпоративными системами, бесконтрольно используя портативные устройства памяти.
Однако чрезмерное усердие типа заклеивания щелей USB-портов ПК пойдет в ущерб производительности труда, поскольку те же порты используются для считывателей карт, устройств цифровой подписи и телефонных трубок VOIP, как и для иных устройств и функций. Поэтому мы советуем разработать и документально зафиксировать политики обращения с корпоративными данными, подкрепив их мерами контроля и служебной ответственности с представлением отчетов и log-файлов, подтверждающих невредимость данных.
Необходимый минимум защиты от связанных с устройствами потерь данных предоставляет Microsoft Windows XP, однако для ее практической реализации требуется определенная смекалка. Windows Vista имеет более развитые возможности блокировки устанавливаемых устройств, а также блокировки по операциям чтения или записи, хотя, к сожалению, и с некоторыми досадными оговорками.
Если вам нужны настоящая защита от случайных потерь информации, контроль и сохранение конфиденциальности данных, разрешенных к копированию на устройства, а также протоколирование действий пользователей в целях аудита, не надейтесь на ОС. Для такой защиты надо обращаться к решениям специализированных фирм.
Рынок продуктов для защиты от потерь данных на уровне конечных пользователей сегодня исключительно активен, и десятки фирм борются за прибыльное место возле корпоративных ПК. Все больше организаций используют предложения этого рынка в качестве превентивных мер для защиты своей информации.
"Мы пробовали кое-какие продукты в связке с Microsoft Active Directory для блокирования использования USB-портов, CD или дискет, но не все удобно для администрирования", - говорит Мириам Нил, ИТ-вице-президент компании South Western Federal Credit Union, которая в конце концов выбрала продукт Sanctuary 4.1 фирмы SecureWave. Мы также проверили в действии Security Framework 4.0 фирмы Secuware. Оба продукта позволяют устанавливать политики безопасности, запрещающие чтение или запись со съемными устройствами памяти, санкционирующие использование стандартных устройств и поддерживающие применение криптозащиты.
Достоинствами Security Framework 4.0 является простота организации криптозащиты на корпоративном уровне, централизованные возможности криптозащиты закупаемых USB-устройств памяти, а также жестких дисков. Многие из тех же высокоуровневых функций предоставляет и Sanctuary 4.1, однако этот продукт кое в чем идет глубже и позволяет администраторам детально контролировать почти каждый порт, устройство или тип подключения. Sanctuary 4.1 также может регистрировать в log-файлах данные, разрешенные для копирования с настольных ПК.
В ближайшие месяцы ожидается рост интереса к технологиям, вникающим в суть контента. Производители сетевых DLP-продуктов (data loss prevention), в частности Vontu, Vericept и Reconnex, недавно выпустили новое агентское ПО для оконечных ПК, которое умеет не только блокировать использование неавторизованных устройств памяти, но обнаруживать, исходя из политик, факты копирования на разрешенные устройства недозволенного служебного контента. Скажем, если авторизованный пользователь вопреки правилам копирует номер страхового полиса или какую-то интеллектуальную собственность, то новое ПО безопасности сможет это запротоколировать или запретить подобную попытку.
Исторически анализ контента относился к сетевым технологиям, и производители этих новых продуктов должны еще доказать, что их разработки будут эффективны на настольных ПК, контролируя не сетевые потоки данных, а дисковые операции ввода-вывода, причем не мешая работе локальной системы.
Многие из компаний берутся за новое дело, расширяя кадровую базу разработчиков. Так, Vericept в 2005 г. купила Black White Box, а Reconnex объединилась с неназванным сторонним производителем оконечных средств безопасности. Компания Vontu ведет это дело исключительно своими силами, разрабатывая собственное решение Data at the Endpoint.
Кооперативные продукты не лишены недостатков, а пользователям нужна твердая уверенность в том, что на оконечных ПК будут работать те же алгоритмы обнаружения, которые им знакомы на сетевом уровне. Кроме того, сетевой функционал контроля контента и функции защиты устройств пользовательского доступа должны быть полностью интегрированы с позиций использования политик безопасности, ведения log-журналов и вывода отчетов, что упростит анализ тенденций и разбор конкретных инцидентов.
У полностью самостоятельной разработки Vontu есть свой минус -этот продукт менее зрел, чем предложения конкурентов. Из разговоров с представителями Vontu мы выяснили, что Data at the Endpoint представляет собой чистое log-решение. Сегодня оно еще не умеет блокировать перенос данных на съемную память, а только извещает администратора по электронной почте о нарушениях политики. Несмотря на то что такое оповещение косвенно полезно для отчетов и принятия дисциплинарных мер, к этому моменту "поезд уже ушел".
По мнению вице-президента Vontu по продуктам и маркетингу Стива Рупа, в настоящее время риск ложных срабатываний перевешивает все плюсы автоматической блокировки. "Корректность действий системы для наших клиентов имеет более высокий приоритет, чем автоматические замки, - говорит он. - Слепое использование блокировки помешает работе компании и разозлит большое число сотрудников".
| Безопасность USB-памяти Контроль устройств - DeviceWall фирмы Centennial Software www.centennialsoftware.com - Endpoint Access Manager фирмы ControlGuard www.controlguard.com - Microsoft Windows Vista www.microsoft.com Контроль действий приложений - Sanctuary фирмы SecureWave www.securewave.com - Bit9 Parity компании Bit9 www.bit9.com Программная криптозащита - Security Framework фирмы Secuware www.secuware.com - SafeGuard Removable Media компании Utimaco Safeware www.utimaco.com - Media Encryption фирмы Pointsec www.pointsec.com - Encryption Platform корпорации PGP www.pgp.com USB-устройства с аппаратным шифрованием - KeyPoint Vault фирмы RedCannon Security www.redcannon.com - DataTraveler Secure компании Kingston Technology www.kingston.com - Cruzer фирмы SanDisk www.sandisk.com Предотвращение потерь данных - Data In Use компании Reconnex www. reconnex.net - Data at the Endpoint фирмы Vontu www.vontu.com - Desktop компании Vericept www.vericept.com Источник: eWeek Labs. |
Руп добавляет, что Vontu использует одни и те же алгоритмы обнаружения как на сетевом уровне, так и на уровне пользовательских ПК. Автоматическая блокировка, по его словам, появится в следующей версии, когда пользователи как следует разберутся, каковы реальные утечки данных и к чему они приводят.
eWeek Labs рекомендует компаниям приглядеться к работе своих систем, оценить допустимые уровни риска и лишь после этого выбирать комплекс продуктов, действующих в сети и на уровне оконечных устройств, чтобы обеспечить необходимые функции аудита, анализа инцидентов и, самое главное, уверенную и комфортную работу.
