Чужие здесь не ходят!

Эволюция корпоративных информационных систем — не только новые возможности для ведения бизнеса, но и серьезные проблемы защиты информации. Над их решением работают специалисты ведущих IТ-компаний мира.

Четырнадцатого апреля в Киеве по инициативе компании Cisco состоялась конференция «Безопасность без границ», в которой приняли участие представители украинского бизнеса, государственных организаций и ведущие специалисты в области защиты информации. Рассматривались вопросы адаптации систем безопасности корпоративных сетей к последним тенденциям IT-индустрии.

Безопасность корпоративной информации, которой обмениваются сотрудники компании между собой или с партнерами, — неотъемлемая часть ведения бизнеса. Утечка или потеря данных может привести к чрезвычайным последствиям. Поэтому любая современная корпоративная информационная система должна противостоять целому ряду угроз. С одной стороны, это внешние угрозы, требующие защиты от проникновения в сеть извне (атаки злоумышленников с целью сбора информации или внедрения вредоносных программ), а с другой — внутренние, исходящие от самих пользователей.

Ранее большинство корпоративных сетей имели четко обозначенные границы (территория предприятия, помещение офиса), поэтому задача защиты информации решалась с помощью межсетевого экрана, установленного на одном или нескольких шлюзах, связывавших корпоративную сеть с Интернетом. Устройство мониторило поток данных, ограничивая при необходимости доступ в частную сеть по входящему или исходящему каналу. Но последние тенденции в организации рабочего процесса, напрямую связанные с развитием IT-технологий, радикально изменили традиционный подход к безопасности. Корпоративные сети постепенно «открываются», обеспечивая пользователям доступ к необходимым данным независимо от их местоположения. Теперь постоянное присутствие сотрудника на рабочем месте вовсе не обязательно, а в некоторых случаях даже неэффективно. Кроме того, для доступа в сеть он может использовать мобильные устройства с различными операционными системами.

Таким образом, границы сетей становятся размытыми, и системы безопасности обязаны реагировать на эти вызовы, эффективно защищая информационные активы компаний. Причем независимо от места, времени, формы передачи и хранения данных. Именно таким новым подходам к защите корпоративной информации были посвящены доклады менеджера компании Cisco по продуктам обеспечения безопасности Филиппа Роггебанда и бизнес-консультанта по безопасности Алексея Лукацкого.

Представляя архитектуру Secure Borderless Network (безопасная сеть без границ), специалисты предлагают сократить использование в корпоративных сетях локальных мер безопасности, применяемых к отдельным устройствам, и перейти тем самым от «тяжелых» конечных устройств с большим количеством защитных средств к «легким», то есть взаимодействующим с мощными сетевыми средствами защиты. Одним из этапов развития этой концепции стало создание Cisco AnyConnect Secure Mobility — фирменной программы-клиента, которая устанавливается на любое устройство (настольный ПК, ноутбук или коммуникатор) и работает под управлением любой операционной системы. Программа запускается автоматически при включении устройства. При наличии доступа в Интернет она самостоятельно устанавливает связь с корпоративной сетью компании так, что любое входящее и исходящее соединение проходит через сканер безопасности — информационный центр, проверяющий данные по определенным параметрам на наличие угроз.

Другой элемент представленной архитектуры — Cisco TrustSec — это технология, внедряемая в оборудование Cisco и обеспечивающая контроль доступа к сети на основе идентификации пользователя, а также поддержку целостности и конфиденциальности данных. За пользователем закрепляются права, согласно которым он получает доступ только к тем ресурсам, которые нужны для выполнения его служебных обязанностей, независимо от типа используемого устройства и канала связи — провод­ного, беспроводного, мобильного. Каждый пакет данных маркируется меткой, содержащей сведения о правах пользователя на доступ или передачу той или иной информации. Так, например, можно предотвратить публикацию в Интернете электронных документов компании — система безопасности просто не позволит пользователю отправить их за пределы корпоративной сети.

Отдельно в докладах говорилось о растущей популярности облачных (рассеянных) вычислений, работа с которыми несет компаниям определенную выгоду, но создает дополнительные проблемы для без­опасности, поскольку часть корпоративных данных хранится на удаленных компьютерах в сети Интернет. В этом случае для безопасной работы специалисты предлагают использовать технологию проверки веб-трафика пользователя, приводя как пример собственную услугу ScanSafe.

Лейтмотив конференции «Безопасность без границ» — стремительная эволюция корпоративных систем и связанные с этим проблемы защиты информации. По мнению специалистов компании Cisco, наиболее эффективное решение, которое не снижало бы производительность труда и в то же время надежно защищало сеть от хакеров, вредоносных программ и других угроз, — создание полностью контролируемых корпоративных сетей. Таких, в которых, по удачно сформулированному Филиппом Роггебандом определению, «надлежащий человек, используя надлежащее устройство, получает доступ к надлежащим ресурсам».