Данные, накопленные в информационной системе, наиболее точно характеризуют состояние предприятия. Получив доступ к ним, злоумышленник может нанести ущерб предприятию, поэтому компаниям необходимо защищать свои информационные активы. Однако производители средств информационной безопасности концентрируют свои усилия на защите приложений от вредоносного кода, несмотря на то, что для многих компаний именно накопленные сведения и представляют максимальную ценность. Для таких предприятий интеграторская компания «Антивирусный центр» провела семинар, на котором представила все технологии, которые могут быть использованы для защиты корпоративных данных.
Во-первых, нужно построить в компании доверительную среду работы с информацией, в которой все пользователи должны быть надежно идентифицированы, все действия с информацией контролироваться и протоколироваться, при этом передача информации по сети должна защищаться с помощью шифрования. Кроме того, использование съемных накопителей должно фиксироваться или даже полностью блокироваться, а загрузка и запуск программ (в том числе и сценариев JavaScript) контролироваться. Также пользователям, которые работают в такой доверительной среде, не разрешается загружать информацию из опасных или просто непроверенных источников, а также пользоваться общедоступными Web-сервисами.
В «Антивирусном центре» для организации удаленного доступа к рабочим станциям предлагается использовать продукт Radmin отечественной компании «Фаматек», который позволяет защитить сеанс работы с помощью шифрования. Однако простого шифрования канала связи мало, нужно еще обеспечить надежную, хотя бы двухфакторную, аутентификацию. Для этого можно использовать продукт компании Aladdin — USB-ключ, совмещенный с генератором одноразовых паролей. Такое решение позволяет для аутентификации внутри корпоративной сети пользоваться USB-ключом, а во вне — одноразовыми паролями.
Контроль доступа к данным можно выполнять с помощью продукта McAfee Data Loss Prevention (DLP). Он позволяет контролировать доступ пользователей и вредоносных программ к конфиденциальным данным и блокировать попытки передачи этих данных во вне. Продукт также контролирует попытки печати данных и превращения их в картинку с помощью клавиши Print Screen. Кроме того, McAfee DLP позволяет реализовать фильтрацию исходящих сообщений по их содержанию. Для защиты от утечек при помощи съемных накопителей «Антивирусный центр» предлагает использовать систему управления периферийными устройствами Device Lock российской компании SmartLine. Этот продукт блокирует сохранение данных на неразрешенных USB-носителях, распечатки данных на незарегистрированных принтерах и передачу информации во вне через неконтролируемые беспроводные соединения.
Для контроля информации, поступающей «снаружи», предлагается использовать продукты компании SurfControl. С их помощью можно контролировать использование Internet собственными сотрудниками, блокировать их попытки посещения потенциально опасных сайтов и загрузку вредоносного программного обеспечения, а также фиксировать факты передачи во вне конфиденциальной информации при помощи электронной почты (в том числе и с помощью Web-почты). Кроме того, у этой компании есть продукт, который также позволяет контролировать и мобильные компьютеры, причем даже в том случае, когда они находятся за пределами корпоративной сети. Производитель предлагает два варианта поставки: в виде программного решения и в составе программно-аппаратного комплекса.
Впрочем, можно использовать и внешнюю систему контроля электронных сообщений, аренду которой предлагает компания «Лаборатория Касперского». С помощью сервисов Kaspersky Hosted Security можно защитить передачу электронной почты, Web и мгновенных сообщений. Все обслуживание и контроль средств защиты периметра берет на себя «Лаборатория», причем, как было заявлено, некоторые технологии, такие как BitHunt, никогда не появятся в составе продуктов компании и могут быть доступны только в виде услуги.