Многоуровневая стратегия предотвращения хищения информации
Хищение и несанкционированный доступ к информации могут привести к потере интеллектуальной собственности, нарушению конфиденциальности клиента, потере репутации компании, а также нарушению нормативных актов.
Важно помнить, что электронная информация может быть похищена как лицами, не имеющими санкционированного доступа, так и собственными сотрудниками. Мотивами хищения могут быть промышленный шпионаж, шантаж, деятельность криминальных структур, вандализм, месть или демонстрация своих возможностей.
Риски очень велики. В 2005 году хищения информации заняли место в четверке главных причин заявленных финансовых потерь, и это только в США. Согласно совместному обзору CSI (Институт вычислительной техники) и ФБР за 2006 год, 41% перечисленных компаний сообщили об инцидентах с хищением информации и несанкционированным доступом.
Данные могут быть похищены во время хранения, передачи или использования:
• Чтобы похитить хранящиеся данные, злоумышленники могут скопировать их на съемный носитель, передать на другие незащищенные устройства или подвергнуть угрозе хост-системы и проникнуть в них, когда они будут наиболее уязвимы.
• Чтобы похитить данные во время передачи, взломщики могут воспользоваться технологией “man-in-the-middle” (когда сетевой трафик сначала передается компьютеру злоумышленника, а только потом пересылается по истинному назначению). Она позволяет перехватывать важную информацию – пароли, данные кредитной карты клиента или разговоры.
• Чтобы похитить данные при их использовании, атакующие могут применять шпионское ПО, тайно установленное на персональный компьютер, для сбора вводимой информации.
Защитите свою информацию
Сначала необходимо определить риски, связанные с различными типами информации, которую предполагается защитить. Следующий шаг – описать и внедрить политику безопасности, которая включает в себя административный, физический и технический контроль и отражается соответственно классам рисков.
Ввиду разнообразия видов компьютерных вторжений с целью хищения информации, не существует ни единого решения по предотвращению, ни единой точки защиты. Организациям скорее необходима многоуровневая стратегия непрерывной защиты информации, учитывая, что «граница» - это только одна точка уязвимости.
Разработка стратегии управления рисками
При разработке или реорганизации своих стратегий управления рисками в сфере информационных технологий, отделы IT должны обратить особое внимание на следующие три важных момента усиления защиты, а именно:
Защита при пользовании Интернет
• Защищайте ресурсы от распространения и исполнения вирусов, червей и троянов.
• Проверяйте регистрационные данные клиента и состояние безопасности системы.
• Контролируйте доступ пользователя к определенным приложениям или иным системным ресурсам.
• Предупреждайте возникновение угроз для инфраструктуры от «доверенных» компьютеров, используя принудительные политики безопасности в оконечных точках.
Защита от атак и вторжений
• Контролируйте доступ к серверам и приложениям, содержащим важную информацию.
• Убедитесь в том, что передача данных от приложения и пользователя происходит в соответствие с протоколами и правилами доступа к приложению.
• Отслеживайте попытки передачи для использования уязвимости оконечной системы.
• Предупреждайте проникновение на сервер, в базы данных и в приложения.
Удаленный доступ
• Контролируйте доступ удаленных пользователей, офисов филиалов, партнеров и временных работников к корпоративным ресурсам.
• Убедитесь, что для проверки регистрационных данных используется VPN со строгой аутентификацией и шифрованием, а также убедитесь, что передача защищены.
• Оставьте доступ только с «доверенных» рабочих мест, для «доверенных» пользователей и устройств, гарантируя тем самым невозможность для неавторизованных пользователей получить доступ через шлюз VPN.
Специальные замечания
Компании должны принять специальные упреждающие меры по обеспечению безопасности в трех направлениях – беспроводные сети, сети хранения данных и IP-телефония.
• Беспроводные сети: Защитить против несанкционированного доступа, вторжений и сетевых атак. Неудача при установке во всех WLAN корпоративного класса двух протоколов системы безопасности - WPA и WPA2 одновременно, подвергнет риску как проводные, так и беспроводные сети.
• Сети хранения данных: Используйте элементы управления доступом к серверам и массивам хранящихся данных, а также системы управления хранением данных. Ограничьте доступ к сетям хранения данных только для доверенных устройств. Для сохранения целостности и конфиденциальности данных, обеспечьте их шифрование.
• IP-телефония: Препятствуйте установке слежения за каналом, обнародованию внутренних IP-адресов или IP-телефонов, а также хищению паролей к IP-телефонам.