«Сети»
«День IT-Security» остался одним из немногих ИТ-мероприятий конференции «Технологии безопасности»
На выставке «Технологии безопасности» компания «Информзащита» провела «День IT-Security». Год назад мероприятие доказало свою эффективность, поэтому организаторы решили не отказываться от этого начинания даже несмотря на то, что в нынешнем году тема информационной безопасности почти не звучала на основной экспозиции.
Заметный интерес вызвала дискуссия «Мобильные пользователи и удаленный доступ: проблемы и технологии обеспечения информационной безопасности». По некоторым оценкам, уже около 73% работников крупных компаний в качестве основного ПК используют ноутбук, причем установка программ и уровень защиты для таких устройств не контролируется. Еще менее защищены широко используемые карманные компьютеры и смартфоны. Аналитики Gartner полагают, что к началу 2006 года 90% мобильных устройств не были оснащены серьезными средствами защиты. Учитывая устойчивый рост угроз и стремление к почти круглосуточной «онлайновости» работников, нужно понимать, что увеличение числа таких решений в инфраструктуре может привести к серьезным нарушениям целостности систем безопасности.
Алексей Лукацкий, менеджер по развитию бизнеса компании Cisco Systems, подчеркнул, что бесконтрольное использование мобильных устройств таит в себе несколько опасностей.
Во-первых, может произойти утечка внутренней информации: сам сотрудник в состоянии ее добыть и вынести за пределы офиса, либо данные вместе с носителем могут быть потеряны или украдены.
Во-вторых, злоумышленники могут проникнуть в корпоративную сеть, обойдя средства защиты периметра.
В-третьих, несоблюдение политик безопасности зачастую ведет к образованию брешей. Именно поэтому защита мобильных пользователей, по мнению специалистов, должна обеспечиваться на нескольких фронтах — физическом, сетевом, управленческом, аутентификационном и уровне приложений.
Денис Шефановский из департамента информационной безопасности компании «Мобильные ТелеСистемы» считает, что проверка удаленных пользователей должна начинаться еще до того, как они получат доступ к корпоративной сети. Так, при входе в помещения компании и перед началом работы на компьютере каждый сотрудник должен «определить свою личность» при помощи специальной идентификационной карты.
Оптимально, если такое удостоверение будет использоваться совместно с SIM-картой мобильного телефона со встроенными параметрами аутентификации.
С помощью Bluetooth, инфракрасного порта или иного средства беспроводной связи охранные устройства «сверят» данные о сотруднике с тем, чтобы определить уровень его доступа к корпоративной информационной системе. В идеале такой комплект может быть дополнен еще и биометрическими средствами.
Лукацкий подчеркнул, что «проверку» перед доступом к корпоративной системе должны проходить не только люди, но и мобильные устройства.
Для этого он предложил использовать инструментарий Cisco Network Access Control, который позволяет не пустить в сеть (извне и изнутри) устройства, несоответствующие политике безопасности или зараженные вредоносными программами. При обнаружении нарушения общих правил, машина удаленного пользователя может быть отправлена на карантин и лечение.
Поскольку вредоносный код может проникать в сеть в процессе работы, необходимо обеспечить централизованное управление безопасностью мобильных клиентов. Оно должно включать в себя защиту доступа, средства мониторинга и анализа в интерактивном режиме, возможность оперативного выпуска и установки обновлений и отражения атак. Наиболее эффективно такая система будет работать при условии соблюдения единых правил и политик как для внутренних, так и для удаленных пользователей организации.
В отрасли назрела необходимость в функциональных средствах защиты для мобильных клиентов. К сожалению, на данный момент лишь небольшое число производителей предлагает соответствующие средства. Их имена почти не известны на рынке (Pointsec Mobile Technologies, Information Security Corporation, ArticSoft, Mobile Armor, Asynchrony, Altiris), а решения пока не пользуются особой популярностью.
По прогнозам Gartner, до 2007 года компании не будут иметь единого решения по защите персональных информационных пространств. Вместе с тем, удаленные пользователи являются серьезной составляющей любой крупной компании, и комплексное обеспечение информационной безопасности невозможно без создания безопасной рабочей среды для этой категории сотрудников.