Проблема утечки информации
Проблема сохранности конфиденциальных данных и предотвращения их утечки актуальна для большинства современных компаний. К числу данных, которые могут быть украдены злоумышленниками или случайно разглашены сотрудниками компании, относятся:
- Базы данных, содержащие информацию о клиентах, партнерах, сделках, проводимых компанией;
- Секреты производства;
- Патентуемые технологии или изобретения;
- Сведения, составляющие государственную или коммерческую тайну.
Некоторые аспекты, регламентирующие требования к способам обработки и хранения персональных данных, закреплены в действующем законодательстве РФ.
Ущерб от утечки информации
Кража или случайная утечка данных зачастую приводит к серьезным последствиям: срыву запланированных сделок, судебному преследованию компании вплоть до отзыва лицензии за нарушение действующего законодательства в области защиты персональных данных, значительному ущербу репутации компании и потере доверия клиентов.Огласку получают лишь единицы происшествий, связанных с утерей конфиденциальной информации, но эксперты оценивают суммы ущерба в миллиарды рублей. В России известны случаи утечки тендерной документации в крупной сырьевой компании, утери реестра заёмщиков крупного банка и множество иных случаев утечки данных, окончившихся крупными убытками для организаций или их клиентов.
Каналы утечки конфиденциальной информации
Один из самый частых каналов утечки информации - сеть Интернет. Переписка по электронной почте, а также многочисленные форумы, чаты и службы мгновенных сообщений (ICQ, MSN и др.) располагают сотрудников к неофициальному общению, создают иллюзию анонимности и безопасности. Результатом становится разглашение конфиденциальной информации или даже её открытая публикация в Интернете.Для блокировки этих каналов потери информации компания Cisco Ironport включила в состав устройств S- и С-серий ряд технологий, позволяющих контролировать как электронную почту, так и все ключевые сетевые протоколы, а также подключить внешний DLP-сканер.
Предотвращение утечки данных через электронную почту в шлюзах C- и X-серии.
Технологии защиты от утечки данных в шлюзах C-серии включают как систему контентной фильтрации исходящей почты, так и систему шифрования сообщений, которая защищает переписку от прочтения злоумышленниками.
Сканирование исходящей почты
При обработке исходящей почты производится поиск в теле письма и в приложениях к нему (поддерживается сканирование более 300 типов файлов). Содержимое письма и приложенных файлов сканируется на наличие ключевых слов, указывающих на наличие конфиденциальной информации. Рис. 1. Технологии предотвращения утечки данных в Email-шлюзах C- и X-серии
Политики фильтрации, преднастроенные политики и совместимость со стандартом защиты персональных данных PCI DSS
Для каждой предметной области составляются гибко настраиваемые политики фильтрации исходящей переписки по различным ключевым словам.Например, для финансовых учреждений необходимо сканировать письма на наличие номеров кредитных карт, банковских счетов и других персональных данных, а для медицинских учреждений в набор ключевых слов войдут номера полисов страхования, имена и диагнозы пациентов. Существуют также готовые преднастроенные наборы ключевых слов, фильтрация по которым требуется согласно различным законодательным актам (требования PCI, HIPAA, GLB, SOX), часть из которых актуальна и для российских организаций.
Организации, работающие с международными платёжными системами (Visa, Mastercard и др.), обязаны соответствовать стандарту безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS). Этот стандарт регламентирует создание среды обработки персональных данных, и содержит ряд требований к системам электронной почты. Устройства Ironport C- и X-серий удовлетворяют стандарту PCI DSS в части требований к обработке электронной почты благодаря встроенным средствам анализа и преднастроенным спискам регламентированных стандартом ключевых слов для сканирования исходящих писем.
При сканировании в письмах автоматически определяется наличие информации, связанной с платежными картами (поиск ведётся и в теле письма, и во вложениях, как в цифровом так и в буквенном виде). После сканирования письмо может шифроваться для обеспечения безопасной передачи через Интернет. При этом ни от отправителя, ни от получателя не требуется выполнения никаких специальных команд или действий.
Карантин для подозрительных писем
Все письма, которые система помечает как подозрительные и потенциально содержащие конфиденциальную информацию, помещаются в специальный карантин, к которому имеет доступ сотрудник службы безопасности учреждения. После проверки службой безопасности письмо может быть освобождено из карантина и отправлено по назначению.
Архивирование переписки
Используемые DLP-технологии поддерживают архивирование исходящей переписки, что позволяет быстро установить источник утечки информации в прошлом.
Шифрование сообщений
Как известно, сообщения электронной почты "путешествуют" по сети Интернет в открытом виде, зачастую проходя через множество узлов, прежде чем достичь пункта назначения. Достаточно всего одного "слабого места" в цепочке узлов, чтобы содержимое сообщения попало в чужие руки. Хакеры, шпионское ПО, незащищённые беспроводные сети, недобросовестные сотрудники провайдера Интернет или почтовых услуг - любая из этих причин может привести к раскрытию содержащейся в письме информации.Чтобы исключить всякую возможность разглашения содержимого писем, компания Cisco Ironport разработала специальную технологию Ironport PXE Encryption, позволяющую отправителю посылать письма зашифрованными, а получателю - легко расшифровывать их с помощью ранее полученных от отправителя реквизитов.
DLP-технологии в шлюзах S-серии для контроля за веб-доступом и другими программами для общения
Контроль пользовательских приложений
Встроенные в шлюзы S-серии технологии защиты от утечки данных позволяют контролировать общение сотрудников на различных сайтах (чатах, форумах, в социальных сетях), а также следить за иными средствами общения (ICQ и другими IM-программами, Skype и др.)
Рис. 2. Предотвращение утечки данных в шлюзах Ironport S-серии.
Система предотвращения утечки данных гибко настраивается в соответствии с требованиями и задачами конкретной организации. Администратор системы может контролировать активность пользователей и получать предупреждения при попытках нелегальной передачи данных. Соединия, в ходе которых позвникает подозрение в передаче конфидециальных данных, могут по при разных вариантах настроек автоматически блокироваться или быть разрешенными с параллельным оповещением администратора.Также как при настройке DLP-сканирования для обработки исходящей почты, в Web-шлюзах S-серии настраиваются ключевые слова для обнаружения возможной утечки конфиденциальной информации через веб-трафик или трафик других интернет-приложений.Web-шлюз предоставляет возможность подключения внешнего DLP-сканера, например, если в организации уже развёрнуто специальное ведомственное решение по защите от утечки конфиденциальных данных.
Защита от шпионского ПО
Важное условие предотвращения утечки данных - эффективная защита компьютеров компании от заражения шпионским ПО, а в случае произошедшего заражения - блокировка попыток такого ПО отправить украденную информацию в Интернет. Многочисленные защитные технологии, встроенные в Web-шлюзы Ironport S-серии, создают надёжную многослойную защиту от всех видов вредоносного и шпионского ПО. Технология фильтров по репутации источника Ironport Web Reputation в сочетании с технологией мультивендорного сканирования Ironport Anti-Malware, включащей в себя мощные сигнатурные и эвристические сканеры Webroot и McAfee, позволяет практически исключить заражение компьютеров в локальной сети. Если заражение всё же произошло, то технология всепортового мониторинга L4 Traffic Monitor позволит предотвратить предеачу данных в Интернет. |
