Менеджеры и пользователи интрасетей (intranet), которые считают, что если их сети ограждены от доступа извне, то они достаточно защищены, просто прячут голову в песок.

К теме безопасности интрасетей неоднократно обращались участники недавно состоявшейся конференции IntraNetworking Summit "96. Пользователи и эксперты по безопасности говорили о том, что специфические требования к защите интрасетей зачастую игнорируются или трактуются неправильно. "Нельзя считать себя в безопасности, защитившись только от проникновения извне, - говорит Рич Эйрс, вице-президент по информационным сетям банка Chase Manhattan в Нью-Йорке. - Честность 99% из 70 тыс. наших сотрудников не вызывает сомнений, но я уверен, что где-то среди них затесался этакий опасный парень."

Эксперты считают, что не менее 80% всех атак интрасетей исходит изнутри, от своих сотрудников. Многие из них утверждают, что в связи со: спецификой интрасетей основные усилия менеджеров должны быть направлены не на защиту, а на обнаружение отклонений в режиме функционирования сети и правильное реагирование на них.

Тони Дженнингс, президент корпорации Weel Group из Сан-Антонио, считает, что внешняя угроза в основном исходит от хорошо осведомленных изощренных противников, таких как агенты иностранных разведок и промышленные шпионы, которые предпочитают красть информацию, подкупая сотрудников. "Изменение характера внешней угрозы порождает угрозу внутреннюю", - утверждает Дженнингс.

Дженнингс также считает, что защита с помощью брандмауэров может оказаться нецелесообразной для интрасетей с напряженным трафиком, поскольку использование многих брандмауэров существенно влияет на производительность сети. По его мнению, в некоторых случаях лучше "оставить двери широко распахнутыми", а основной упор сделать на методы обнаружения вторжения в сеть и реагирования на них. "Вместо "шлагбаума" лучше поставить "полицейского", - говорит Дженнингс. - Перекрывайте трафик только в случае возникновения угрозы безопасности."

Юджин Шульц, помощник менеджера по программным средствам из International Information Integrity Institute считает, что концепция "безопасного периметра" дала трещину. Он говорит, что компании должны принимать разумные меры предосторожности, но не забывать: "взлом" все-таки возможен. По его словам, у компаний зачастую не проработаны стратегия и тактика реагирования на вторжения.

В компании Eli Lilly & Co. из Индианополиса доступ к интрасети имеют около 15 тыс. сотрудников,но поскольку доступ к наиболее конфиденциальной информации им не предоставляется, меры внутренней безопасности не очень суровы. Аналитик Джеймс Ричар рассказал, что в систему безопасности приложений в этой интрасети входят обычные, давно существующие, элементы, такие как защита с помощью пароля. Ричар пояснил, что доступ в интрасеть извне ограничивается с помощью одноразовых smart-карт, выпускаемых компанией Security Dynamics Technologies.

Эйрс считает, что вред от некоторых видов "вторжений" проявляется не сразу, поэтому использование сложной и дорогостоящей технологии защиты не всегда приводит к желательным результатам. "Когда что-то произошло, отметьте это происшествие и примите соответствующие меры", - предлагает он. Например, брандмауэры итрасети его банка, обнаружив подозрительную деятельность, выдают предупреждение сотрудникам, отвечающим за безопасность. "Если подозрительные действия исходят от кого-то из сотрудников банка, мы сразу же отправляемся к нему и просим объяснить свои действия", - говорит Эйрс.

Поделитесь материалом с коллегами и друзьями