Руководители Symantec рассказали о главных ИТ-угрозах современности
В конце мая Москву посетил исполнительный вице-президент Symantec Марк Брегман, отвечающий в корпорации за технологическую стратегию. Вместе с региональным директором Symantec в России и странах СНГ Ником Росситером он рассказал о том, какие опасности угрожают сегодня пользователям ПК и как с ними бороться.
По словам Брегмана, главный тренд в области ИТ-угроз заключается в том, что для организации самых опасных атак используются не технологические, а так называемые «поведенческие» уязвимости. «Большинство современных атак направлено не на сами устройства, а на содержащуюся в них информацию, и эксплуатируют слабые места не компьютера, но пользователя», — отметил Брегман.
Предупрежден — значит вооружен
В качестве примера, иллюстрирующего такой тип атак, он привел недавний случай с сотрудниками одной американской компании. Вскоре после того, как она была поглощена другой, более крупной фирмой, сотрудники компании получили по электронной почте письмо от имени отдела кадров нового владельца их бизнеса. В письме содержалась просьба прислать всю личную информацию (в том числе о банковских счетах), которая якобы нужна для учета новых сотрудников. В результате подробные данные о тех, кто поверил авторам письма, оказались в руках мошенников.
«В настоящее время в арсенале Symantec есть инструменты для борьбы с подобными атаками», — заверил Брегман. По его словам, современная система безопасности Symantec при попытке отправить за пределы компании электронную почту, в которой содержится персональная информация, выдаст пользователю предупреждение и порекомендует предварительно убедиться, что адресат письма — именно тот, за кого себя выдает, например позвонив ему по телефону.
Не менее опасными являются и атаки не «снаружи», а «изнутри». Например, сотрудник контакт-центра, имеющий доступ к персональным данным клиентов (а это могут быть и банковские счета), может воспользоваться ими в преступных целях. Чтобы этого не произошло, в программном обеспечении Symantec есть возможность указать, какое количество обращений к базе данных от одного оператора в час является допустимым. В случае, если обращений будет больше, руководители контакт-центра будут проинформированы о том, что их сотрудник, возможно, совершает попытку кражи данных.
Взять за правило
Комплексно решить все описанные выше проблемы Symantec предлагает с помощью системы Control Compliance Suite. Этот продукт позволяет использовать все имеющиеся на предприятии нормы, правила и стандарты применительно к информационной безопасности. Например, указать максимально допустимое количество обращений к базе данных в единицу времени от того или иного сотрудника, установить, какая информация является конфиденциальной, и т. д.
Такой подход позволяет не только обезопасить себя от действий мошенников, но и предотвратить нежелательные последствия от изменений, вносимых в ИТ-инфраструктуру с «добрыми намерениями». Например, системный администратор крупной компании может внести какие-либо изменения в межсетевой экран, даже не догадываясь, как это повлияет на работу некоторых программ. Если в организации используется Control Compliance Suite, программа сообщит администратору о возможных последствиях его действий в случае угрозы нарушения установленных правил и политик безопасности.
По словам Брегмана, решение Symantec Control Compliance Suite уже используется не только западными, но и некоторыми крупными российскими компаниями.
Стой, кто идет?
Другим важным направлением работы для Symantec является идентификация в Internet. По словам Брегмана, корпорация предлагает свое решение этой проблемы, принципиально отличающееся от других методов и основанное на так называемой «вероятностной идентификации». Суть ее заключается в том, что система не выносит однозначного решения «он» или «не он», а выдает вероятность в процентах.
«Этот подход аналогичен используемому на Западе при принятии решения о выдаче кредита, — пояснил Брегман. — Как бы ни была хороша кредитная история у клиента, полной уверенности, что он вернет и следующий кредит, быть не может, поэтому приходится полагаться на высокую вероятность этого события».
Новые инструменты Symantec для идентификации в Internet и контроля идентификационной информации появятся в продаже уже через полгода. По словам Брегмана, при их разработке в корпорации стараются максимально учесть все существующие стандарты, такие как Card Space, Microsoft Passport, Open ID и др., чтобы можно было использовать средства Symantec для идентификации на любом сайте, независимо от применяемой на нем технологии.