«Представьте, ваш ноутбук с важными данными украли»

КАЗАНСКОМУ БИЗНЕСУ РАССКАЗАЛИ, КАК ЗАЩИТИТЬСЯ ОТ ИНСАЙДЕРОВ В СОБСТВЕННОЙ КОМПАНИИ

Как защитить корпоративные информационные ресурсы от вирусных атак и инсайда, обсудили на совместном «круглом столе» компаний ICL-КПО ВС и Citrix, прошедшем в минувший вторник. Вопросы, которые задавали представители тридцати казанских предприятий и банков, показали, что для большинства из них «мировое зло» сосредоточилось в социальных и файлообменных сетях. Эксперты, выступавшие на мероприятии, полагают, что бояться, в первую очередь, надо внутреннего инсайда.

ВРЕДОНОСНЫЕ ПРОГРАММЫ – ЭТО НЕ САМОЕ СТРАШНОЕ

Наступившая эпоха планшетов, нетбуков и смартфонов принесла невиданную доселе свободу. Теперь многим работникам необязательно целый день проводить в офисе, чтобы выполнять свои служебные обязанности. Согласно исследованию портала Superjob, удаленные сотрудники имеются даже более чем в тридцати крупных российских компаниях. В то же время сведения о количестве «виртуальных воротничков» довольно противоречивы. По разным данным, их число колеблется от 20 тыс. до 300 тыс. человек, и оно постоянно растет. Есть подсчеты, что производительность труда удаленных работников на 15-30% выше, так как они работают в более комфортных условиях и не тратят время на «пробки» и болтовню с коллегами.

Впрочем, мобильные устройства с доступом в Интернет, которыми продолжают радовать нас мировые высокотехнологичные компании, облегчили жизнь не только фрилансерам, но и тем, кто имеет постоянное рабочее место в офисе. Не секрет, что менеджерам приходится много времени проводить в командировках, а постоянный доступ в сеть позволяет им быть на связи с компанией и принимать решения в онлайн-режиме.

Однако при всех плюсах есть один, но существенный минус: Интернет небезопасен. Это особо подчеркнул вчера на «круглом столе» в «Гранд Отеле Казань» эксперт центра системных технологий ОАО «ICL-КПО ВС» Роман Векшин. Можно не только пустить в локальную сеть вредоносные программы, но и нарушить лицензионную чистоту. Ведь неопытные пользователи запросто могут скачать из сети пиратскую программу, а если это выяснится при какой-нибудь проверке, у работодателя будут большие неприятности.

Некоторые участники «круглого стола» сообщили, что в их компаниях объявлена война социальным и файлообменным сетям, сидение в которых не только отрывает от работы, но и открывает дорогу вирусам. Роман Векшин, однако, заявил, что «проникновение вредоносного кода – это не самое страшное, хотя новые вредоносные программы появляются быстрее, чем способы борьбы с ними».

БОЛЬШИНСТВО КРУПНЫХ СКАНДАЛОВ СВЯЗАНЫ С ИНСАЙДОМ

Самая большая опасность связана с внутренним инсайдом, когда собственные сотрудники компании пересылают конфиденциальную информацию конкурентам или просто «налево». «Большинство крупных скандалов последнего времени, вызванных утечкой персональных данных, были связаны с инсайдом», - сказал Векшин. А поскольку открытый доступ в Интернет позволяет это сделать, лучше заранее принять меры и сделать так, чтобы казанский «Викиликс» был невозможен.

«Есть несколько типов решений, к которым прибегают в компаниях. Например, сеть делят на две части и выделяют вторую рабочую станцию. Но этот способ довольно затратный. Получается, что у пользователя должен быть не один, а два компьютера», - рассказал Роман Векшин.

Выходом, по его мнению, может стать разработанное компанией ICL-КПО ВС решение «Программно-аппаратный комплекс доступа в Интернет» (ПАК ДВИ), обеспечивающее терминальный доступ в глобальную сеть. Для этого серверы, отвечающие за работу с «всемирной паутиной», размещаются за периметром локально вычислительной сети в так называемой демилитаризованной зоне.

«Интернет-браузер пользователя запускается с помощью терминальной сессии, который установлен на рабочей станции пользователя. В результате любые данные из Интернета не попадают во внутреннюю сеть организации, - пояснил принцип работы решения, основанного на терминальных продуктах Citrix, Роман Векшин. - Все это позволяет достичь полной защиты рабочих станций от вредоносных кодов и утечки коммерческой информации».

ВОЗИТЬСЯ С ШИФРОМ КИБЕРПРЕСТУПНИКАМ НЕ ПО СРЕДСТВАМ

О том, что предлагает непосредственно Citrix, более подробно рассказал руководитель группы системных инженеров этой компании Сергей Халяпин. Например, решение для виртуализации десктопов XenDesktop позволяет пользователям взаимодействовать с рабочими станциями Windows независимо от того, где они сами в данный момент находятся. Не играет роли и тип устройства. Это могут быть ультрасовременные планшетные ПК, смартфоны, ноутбуки или тонкие клиенты. В любом случае виртуальные десктопы и приложения будут им доставлены.

XenApp дает возможность не только виртуаализировать любое приложение Windows, но и управлять им из центра обработки данных, мгновенно доставляя в виде услуги в любую точку земного шара. «Это решение используют более 100 миллионов пользователей по всему миру, - сказал Халяпин. – Порой оно снижает расходы на управление приложениями до 50 процентов, одновременно увеличивая скорость отклика IT-систем и безопасность данных».

Не менее интересен, с его точки зрения, XenClient. Суть его в том, что на один и тот же ноутбук можно доставить защищенную рабочую станцию и настраиваемый личный десктоп пользователя. «Защищенная резервная копия каждого пользовательского окружения и возможность самостоятельно восстановить ее на любом устройстве сокращает простои и снижает расходы на IT-поддержку, - пояснил Сергей Халяпин. – Ну представьте, что ваш ноутбук с важными данными сломался. Например, вы кофе на него пролили. Или совсем неприятный вариант – его у вас украли. Естественно, работа встанет. XenClient позволит выйти из этой ситуации с наименьшими потерями».

Что касается сетевых решений, то, скажем, Access Gateway обеспечивает защищенный доступ к десктопам и приложениям, дает администраторам возможность детального контроля на этом уровне, а пользователям – доступ из любой точки. «Когда обращение к корпоративным ресурсам происходит по общедоступным каналам, велик риск стать жертвами злоумышленников. Они могут не только украсть конфиденциальную информацию, но и изменить ее по своему усмотрению, отправив потом конечному адресату. К чему это может привести, когда речь идет о бизнесе, объяснять не нужно. Access Gateway шифрует канал, и хотя кража данных по-прежнему возможна, маловероятно, что киберворы смогут воспользоваться своей добычей. Теоретически расшифровать канал можно, но это требует столько ресурсов и времени, что экономически нецелесообразно», - рассказал Сергей Халяпин.

NetScaler – устройство для доставки web-приложений, ускоряющее их работу в пять раз. Оно обеспечивает балансировку нагрузки на серверы и равномерно распределяет запросы к ним. Решения Citrix, касающиеся серверов, вообще существенно облегчают жизнь пользователям. Так, они проверяют не только сам сервер, но и задействованные на нем сервисы. Ведь вполне может быть так, что сервер в рабочем состоянии, а сервисы не действуют. Кстати, если один из серверов не работает, ничего страшного не случится. Пользователей просто перенаправят на другой – ближайший, и, скорее всего, они вообще ничего не заметят. Привел Сергей Халяпин и несколько цифр, характеризующих роль, которую играет в мире информационных технологий Citrix. Как выяснилось, под управлением компании находится 1 млн. серверов, а ежедневно она обслуживает 75% пользователей Интернета.

Комментарии

Сергей Халяпин - руководитель группы системных инженеров Citrix:

- Аудитория, собравшаяся на «круглом столе», оставила очень хорошее впечатление. Во-первых, приятно удивила пунктуальность. До начала мероприятия еще оставалось время, а все участники уже собрались. В Москве часто бывает так, что к назначенному времени приходят 10-15 процентов зарегистрировавшихся. Во-вторых, публика была активной, не зажатой. Практически сразу начались вопросы. В-третьих, уровень этих вопросов показал, что большинство - «в теме». Что же касается нашего взаимодействия с ICL-КПО ВС, то мы всегда стараемся принимать участия в их мероприятиях и приглашаем на свои. Очень тесно и плодотворно сотрудничаем с этим партнером уже несколько лет.

Александр Муратов - эксперт центра системных технологий ОАО « ICL-КПО ВС»:

- Решение ПАК ДВИ, о котором мы рассказывали, уже в течение нескольких лет успешно используется рядом наших клиентов республиканского и федерального уровня. Это решение полностью закрывает все инсайдерские риски и подходит для предприятий с самыми высокими требованиями к безопасности. Например, для банков, где очень серьезные ограничения на пользование Интернетом. С одной стороны, доступ в глобальную сеть для них полностью не закрывается, а с другой переслать кому-то конфиденциальную информацию по бесплатным почтовым сервисам или незащищенным каналам связи невозможно.