Из-за действий инсайдеров (сотрудников, имеющих доступ к конфиденциальной информации), как умышленных, так и совершенных по неосторожности, происходят наиболее существенные утечки данных, которые сказываются на репутации компании и могут даже привести к прекращению ее деятельности.
По данным Ponemon Institute, в случае утечки конфиденциальной информации партнеры компании либо немедленно отказываются от ее услуг (20% инцидентов), либо планируют сделать это в ближайшем будущем (40%). Кроме того, около 50% таких происшествий становятся причиной прямых финансовых убытков. По данным Gartner, 47% корпоративных данных хранится на мобильных устройствах, при этом в США за последние два года было утеряно 350 тыс. подобных устройств. За последние полгода по всему миру в такси забыто более 208 тыс. мобильных телефонов, 31 тыс. карманных компьютеров
и 11 тыс. ноутбуков.
Основными каналами утечки являются мобильные накопители (USB и CD), ноутбуки, мобильные устройства, электронная почта, Internet (форумы, Web-почта и т.д) и печатающие устройства. Для того чтобы контролировать эти каналы внутри корпоративной сети и сделать невозможным использование утраченных данных за ее пределами, существует множество программных и программно-аппаратных средств. Комплексная система защиты конфиденциальной информации, кроме организационных мер — политики ИБ, внутренних нормативов и конкретных инструкций — должна включать технические средства, среди которых — подсистемы контроля доступа к внешним портам, почтового и Internet-трафика, печати, шифрования информации на жестких дисках и других носителях информации, а также система управления всем этим арсеналом.
Для управления доступом к внешним портам компания SmartLine поставляет программный продукт DeviceLock (последняя версия 6.0), который администрирует и протоколирует доступ к портам USB в компьютерной сети предприятия. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы CD-DVD, инфракрасные, последовательные, параллельные и FireWire порты, а кроме того, адаптеры WiFi и Bluetooth. Продукт имеет сертификат ФСТЭК России, что позволяет применять его на государственных предприятиях и в компаниях, для которых наличие такой сертификации обязательно. DeviceLock используется в российских компаниях «Лукойл», ТНК-BP, Ханты-Мансийском банке, Библиотеке им.Ленина, НИИ «Атомэнергопроект» и др., в крупных зарубежных банках (HSBC Bank, Chase Manhatten Bank) и организациях (US Air Force, London Police и др.).
Для построения комплексного решения «ДиалогНаука» рекомендует использовать не только DeviceLock, но и системы шифрования данных Secret Disk компании Aladdin, системы Web-фильтрации и защиты конфиденциальных данных WebSense, а также технологии управления правами доступа Microsoft RMS. Единая комплексная система для защиты конфиденциальных данных с контролем всех каналов утечки пока не создана, но ее появления следует ожидать в недалеком будущем.
20 лет Trend Micro
Компания Trend Micro была основана 20 лет назад в Калифорнии. Тогда специалистам ИТ досаждали всего пять компьютерных вирусов, а само направление компьютерной безопасности только зарождалось. В 1991 г. Trend Micro представила первое решение для защиты от вирусов для серверных платформ ServerProtect. Сейчас этот разработчик предлагает более 40 различных продуктов и решений, а 4 тыс. сотрудников обеспечивают их глобальную поддержку в круглосуточном режиме по всему миру. На протяжении последних 11 лет компания демонстрирует устойчивый рост. «Ценности и цели Trend Micro, как на протяжении прошедших 20 лет, так и в будущем, постоянны —сделать мир безопасным при обмене цифровой информацией», — заявляет Ева Чен, соучредитель и генеральный директор компании.
Центр компетенции в области HPC
Центр компетенции в области высокопроизводительных вычислений, созданный компаниями «Т-Платформы» и Microsoft, призван помочь пользователям оценить производительность программных пакетов на платформе Windows HPC Server 2008, предназначенной для кластерных систем, чтобы они могли для себя решить вопрос о целесообразности ее приобретения. В качестве аппаратных ресурсов для тестирования производительности программных приложений используются вычислительные системы компании «Т-Платформы». Центр готов проводить обучение любого количества специалистов заказчика по индивидуальной программе, которая составляется после серии круглых столов, где определяются потребности клиента.