Чужі тут не ходять!

Еволюція корпоративних інформаційних систем — не тільки нові можливості для ведення бізнесу, а й серйозні проблеми захисту інформації. Над їхнім вирішенням працюють фахівці провідних Iт-компаній світу.

Чотирнадцятого квітня в Києві з ініціативи компанії Cisco відбулася конференція «Безпека без меж», у якій взяли участь представники українського бізнесу, державних організацій і провідні фахівці в галузі захисту інформації. Розглядалися питання адаптації систем безпеки корпоративних мереж до останніх тенденцій IT-індустрії.

Безпека корпоративної інформації, якою обмінюються співробітники компанії між собою або з партнерами, —невід’ємна частина ведення бізнесу. Витік або втрата даних може мати надзвичайні наслідки. Тому будь-яка сучасна корпоративна інформаційна система має протистояти багатьом загрозам. З одного боку, це зовнішні загрози, які вимагають захисту  від проникнення в мережу ззовні (атаки зловмисників з метою збору інформації або впровадження шкідливих програм), а з іншого боку — внутрішні, від самих користувачів.

Раніше більшість корпоративних мереж мали чітко визначені межі (територія підприємства, приміщення офісу), тому завдання захисту інформації вирішувалося за допомогою сітьового екрана, установленого на одному або декількох шлюзах, які зв’язували корпоративну мережу з Інтернетом. Пристрій моніторив потік даних, обмежуючи за необхідності доступ до приватної мережі за вхідним або вихідним каналом. Але останні тенденції в організації робочого процесу, безпосередньо пов’язані з розвитком IT-технологій, радикально змінили традиційний підхід до безпеки. Корпоративні мережі поступово «відкриваються», забезпечуючи користувачам доступ до необхідних даних незалежно від їхнього місцезнаходження. Тепер постійна присутність співробітника на робочому місці зовсім не обов’язкова, а в деяких випадках навіть неефективна. Крім того, для доступу в мережу він може використовувати мобільні пристрої з різними операційними системами.

Таким чином, межі мереж стають розмитими, і системи безпеки мають реагувати на ці виклики, ефективно захищаючи інформаційні активи компаній. Причому незалежно від місця, часу, форми передачі та зберігання даних. Саме таким новим підходам до захисту корпоративної інформації були присвячені доповіді менеджера компанії Cisco з продуктів забезпечення безпеки Філіпа Роггебанда  й бізнес-консультанта з безпеки Олексія Лукацького.

Представляючи архітектуру Secure Borderless Network (безпечна мережа без меж), фахівці пропонують скоротити використання в корпоративних мережах локальних заходів безпеки, застосовуваних до окремих пристроїв, і перейти тим самим від «важких» кінцевих пристроїв з великою кількістю захисних засобів до «легких», тобто таких, що взаємодіють із потужними сітьовими засобами захисту. Одним з етапів розвитку цієї концепції стало створення Cisco AnyConnect Secure Mobility — фірмової програми-клієнта, яка встановлюється на будь-який пристрій (настільний ПК, ноутбук або комунікатор)  і працює під управлінням будь-якої операційної системи. Програма запускається автоматично, коли вмикається пристрій. За наявності доступу в Інтернет вона самостійно встановлює зв’язок із корпоративною мережею компанії так, що будь-яке вхідне й вихідне з’єднання проходить через сканер безпеки — інформаційний центр, який перевіряє дані за певними параметрами на наявність загроз.

Інший елемент представленої архітектури — Cisco TrustSec — це технологія, яка впроваджується в обладнання Cisco і забезпечує контроль доступу до мережі на основі ідентифікації користувача, а також підтримку цілісності та конфіденційності даних. За користувачем закріплюються права, згідно з якими він одержує доступ тільки до тих ресурсів, які потрібні для виконання його службових обов’язків, незалежно від типу використовуваного пристрою та каналу зв’язку — дротового, бездротового, мобільного. Кожен пакет даних маркується міткою, яка містить відомості про права користувача на доступ або передачу тієї або іншої інформації. Так, наприклад, можна запобігти публікації в Інтернеті електронних документів компанії — система безпеки просто не дозволить користувачеві відправити їх за межі корпоративної мережі.

Окремо в доповідях говорилося про все більшу популярність хмарних (розсіяних) обчислень, робота з якими дає компаніям певну вигоду, але створює додаткові проблеми для безпеки, оскільки частина корпоративних даних зберігається на віддалених комп’ютерах у мережі Інтернет. У цьому випадку для безпечної роботи фахівці пропонують використовувати технологію перевірки веб-трафіку користувача, наводячи як приклад власну послугу ScanSafe.

Лейтмотив конференції «Безпека без меж» — стрімка еволюція корпоративних систем і пов’язані з цим проблеми захисту інформації. На думку фахівців компанії Cisco, найефективніше рішення, яке не знижувало б продуктивність праці й у той же час надійно захищало б мережу від хакерів, шкідливих програм та інших загроз, — створення цілком контрольованих корпоративних мереж. Таких, у яких, за вдало сформульованим Філіпом Роггебандом визначенням, «правильна людина, використовуючи правильний пристрій, одержує доступ до правильних ресурсів».