Защита от «утечек» и «троянов»

В последние годы все большую популярность среди пользователей Рунета завоевывают различные социальные сети, люди активно общаются посредством служб мгновенных сообщений и с удовольствием пользуются сервисами web-почты. Наиболее популярными социальными сетями стали ВКонтакте и Одноклассники.ru с показателями посещаемости 72% и 45% соответственно. Аудитория Одноклассников оценивается более чем в 30 млн человек, а посещаемость - более чем 6 млн человек в день, при этом дневная аудитория в будние дни составляет порядка 90% от суточной. Это говорит о том, что основная часть посетителей -сотрудники организаций, тратящие свое рабочее время на виртуальный мир социальных сетей.

Казалось бы, какое отношение увлечение людей социальными сетями, общение на форумах и через службы мгновенных сообщений имеет к вопросу информационной безопасности? Самое прямое. Любой сотрудник, увлекшись общением, может забыть о требованиях конфиденциальности и «невзначай» поделиться в своем блоге, группе любимой социальной сети или на публичном форуме знанием важных нюансов бизнеса компании, ее структуры и т.п. Кроме того, с участием в социальных сетях связаны повышенные риски заражения рабочего компьютера «троянами» и другими вредоносными программами.

Чтобы не считать убытки после реальной утечки важной информации, стоит позаботиться об укреплении дисциплины сотрудников, а для ее технического обеспечения применять средства защиты информации - прежде всего средства предотвращения утечек данных с корпоративных компьютеров (endpoint Data Leak Prevention). Такие DLP-решения, во-первых, должны сводить социальный фактор к минимуму и пресекать нарушения дисциплины, блокируя утечки данных непосредственно с компьютера (вне зависимости от того, каким путем может произойти утечка - как через локальные каналы ввода-вывода данных, так и через сетевые каналы, в том числе построенные на базе персональных модемов и беспроводных адаптеров). Во-вторых, DLP-ре-шение должно фиксировать и сохранять все факты и детали нарушений, чтобы у службы безопасности была возможность выявлять нарушителей и привлекать их к ответственности.

В октябре 2010 г. на рынок выходит DeviceLock 7.0 - новая версия продукта российской компании Смарт Лайн Инк, включающая в себя два новых модуля: NetworkLock и ContentLock. DeviceLock 7.0 станет первым отечественным Endpoint DLP-решением Enterprise-уровня.

Модуль NetworkLock позволяет контролировать использование на рабочих станциях сетевых протоколов и приложений независимо от используемых ими портов: обеспечивает контроль сообщений и сессий с выделением передаваемых данных и файлов для их оперативного анализа, событийное протоколирование и теневое копирование данных. NetworkLock контролирует наиболее популярные сетевые приложения и сервисы: сообщения электронной почты и вложения, закачка файлов в Сеть, веб-почта (Google, Mail и др.) и социальные сети (Одноклассники.ru, ВКонтакте, LiveJournal, Twitter, Facebook и др.), службы мгновенных сообщений (ICQ/AOL, Агент mail, Jabber и др.), файловый обмен по протоколам FTP/FTP-SSL и HTTP/HTTPS.

Высокоэффективные технологии модуля ContentLock обеспечивают контентный анализ и фильтрацию данных при их копировании через любые каналы передачи - как локальные (внешние устройства и накопители, мобильные устройства, принтеры и др.), так и сетевые приложения и сервисы (e-mail и веб-почта, FTP, службы мгновенных сообщений и социальные сети). ContentLock позволяет задавать гибкие правила контроля информации, построенные на анализе текстового содержимого и ключевых словах.< /p>

Комбинирование и сочетание функциональных возможностей новых компонентов NetworkLock и ContentLock дает службам ИБ весь необходимый инструментарий для аудита и анализа активности пользователей в Одноклассниках.ru и других web-сервисах.