ИТ-безопасностью озабочены сегодня все - от небольших туристических фирм до крупных нефтяных корпораций. Компании тратят сотни тысяч долларов на антивирусы, межсетевые экраны, шифрование и системы защиты от хакерских атак. Но даже отсечение всех внешних угроз не делает корпоративную жизнь проще и безмятежнее. Самый опасный враг - сотрудники, которые выносят «секреты фирмы» на свежий воздух, используя смартфоны, КПК, «флэшки» и даже mp 3-плееры iPod .
В последнее время специалисты по информационной безопасности в один голос заявляют, что главная угроза любой компании - вовсе не миллионы вирусов и хакеры их штампующие, а нелояльные сотрудники, способные вынести за пределы офиса гигабайты конфиденциальной информации. Но понимают далеко не во всех компаниях, продолжающих тратить большую часть бюджета только на технические средства защиты. Объем всего российского рынка ИТ-безопасности в прошлом году составил $170 млн., при этом на проблемы управления было потрачено всего 2% от этой суммы. Львиная доля расходов пришлась на покупку электронных замков (17%), антивирусов (13%) и систем обнаружения атак (6%). Это обусловлено высоким уровнем хакерских атак и увеличением объемов спама, содержащего вирусы. Самих хакерских атак очень много, и «завал» любого сервера сказывается сразу на работе всей компании. То же и с вирусами: заражение корпоративной сети блокирует работу сотрудников как минимум на день.
На вынос
С внутренними угрозами справиться куда сложнее, поскольку они не столь очевидны. Большинство подобных скандалов, как правило, так и остается внутренним делом компаний. Чаще всего руководство предпочитает уволить шпиона без скандала, который может повредить корпоративному имиджу. Тем не менее самые громкие дела иногда выплывают наружу. На слуху недавний скандал с появлением на черном рынке базы данных Центрального банка. Или история с абонентскими базами «Вымпелкома» и МТС, оказавшихся на лотках у рыночных торговцев. В менее скандальных случаях об утечке информации узнают не сразу. А иногда и вообще не догадываются, откуда у конкурента взялся похожий стиль оформления брэнда или услуги, клонированные с оригинала. Чтобы предотвратить вынос данных, крупные компании создают в своей структуре специальные департаменты безопасности. И даже вводят должности «офицеров безопасности», которые занимаются главным образом отслеживанием сетевой активности пользователей.
На Западе подобное «внимание» к сотрудникам давно стало нормой. На все офисные компьютеры устанавливается специальное программное обеспечение, которое позволяет отслеживать не только рабочую почту, но и личную переписку через бесплатные серверы типа Yahoo и Hotmail . Помимо почтового контроля, «секретные» программы фиксируют посещаемые сайты и даже позволяют читать личные послания через программы онлайнового общения вроде ICQ или MSN . По данным Forrester Consulting , почти в половине американских компаний чтением исходящей почты сотрудников занимаются специальные люди и даже целые отделы. В сфере ИТ содержанием исходящей электронной почты в той или иной мере обеспокоены от 71% до 76% корпораций. О популярности проведения времени «за неторопливым чтением чужих email » говорят объемы мирового рынка программ для перлюстрации почты. В прошлом году его обороты достигли $1 млрд. По оценкам независимого фонда Privacy Foundation , сегодня корпоративные фильтры анализируют переписку примерно 100 млн человек, а это примерно 27% всех офисных служащих мира. А не так давно были придуманы специальные устройства, которые контролируют доступ к портам USB , через которые чаще всего и «утекают» данные. В компаниях это новшество сразу оценили. По данным компании Smartline , в Америке «защитники USB » пользуются повышенным спросом у банков и медицинских компаний, а в Европе - у торговых сетей и госучреждений.
Среди главных внешних угроз для компаний по-прежнему остаются DOS -атаки на сервера, вирусы и вал спама. «Проблема со спамом для нас очень актуальна, на почтовый сервер пришлось покупать дорогостоящие фильтры,- говорит руководитель отдела ИТ студии web -дизайна ЦЭТИС Илья Лисс ,- DoS -атаки на наш сервер тоже время от времени бывают, с ними никак не справиться, приходится просто отключать домены». От постоянных атак хакеров в прошлом году пострадало 90% западных компаний. А почти 50% фирм малого бизнеса, по данным Cisco Systems , были вынуждены вообще уйти с рынка из-за постоянных атак и эпидемий «червей». Практически все они приходили к банкротству после того, как на 10 дней лишались доступа к своей информации.
Скрытая угроза
В России продажи ПО для чтения почты пока едва превышают $500 тыс. при стартовой цене программного пакета в $3 тыс. (для фирмы с персоналом 50 человек). По данным научно-инженерного предприятия «Информзащита», в основном такие программы покупают банковские структуры и нефтяные компании. В одной из крупных нефтяных компаний «Бизнесу» сообщили, что отслеживают любую деятельность сотрудников. Офицер безопасности управляет программой, «читающей» email . Такая программа работает по принципу ключевых слов, то есть обращает внимание на письмо, только если в нем содержатся «опасные» для компании слова и словосочетания. Кроме того, на компьютерах пользователей стоит софт, отслеживающий операции копирования текстов. Хотя правомерность использования таких программ вызывает большие вопросы, учитывая, что никто не отменял статью 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан». В компаниях понимают щекотливость этой ситуации, но ссылаются на то, что сотрудники о «слежке» знают. Об этом упоминается в контракте, который они подписывают при приеме на работу. Сейчас уже не удивляет практика проверок на детекторе лжи, которые в добровольном порядке должны пройти новые сотрудники. В частности, в крупнейшей мобильной розничной сети «Евросеть» проверка на полиграфе - один из важнейших элементов безопасности.
Средний бизнес к своим сотрудникам относится несколько лояльнее. «Мы доверяем нашим сотрудникам: если человек уже допущен к тем или иным сведениям, де-факто подразумевается, что он эти сведения распространять не будет,- заявил „Бизнесу” руководитель пресс-службы компании „Яндекс” Михаил Ушаков,- наш отдел безопасности не читает электронную переписку сотрудников и не ведет слежки с помощью программ-шпионов. У них много другой работы». По его словам, в компании просто разграничены уровни доступа к коммерчески ценной информации, и не все сотрудники «Яндекса» имеют доступ ко всей информации о деятельности компании.
Но и в небольших компаниях тоже не брезгают слежкой за сотрудниками. « Последнее время мы внедряем „следилки” за персоналом, но весьма либеральные,- заявляет Илья Лисс из ЦЭТИС,- мы ставим не компьютерных шпионов, а программы учета рабочего времени, смотрим, какое приложение сколько времени работало». Правда, он признался, что когда в компании возникают кризисы, то дело доходит и до клавиатурных шпионов и другого специального ПО. «Одно время в комнате сотрудников даже стоял скрытый диктофон,- говорит он,- но это была вынужденная мера из-за конкурентной борьбы между компаниями».
Начать дискуссию