Комплексная защита информации в корпоративных сетях: задачи, средства и стоимость решений
Одной из основных забот ИТ-отделов компаний является безопасность данных. Задача включает не только предотвращение утечки корпоративной информации, уменьшение объемов нежелательного трафика и защиту компании от атак, но также и оптимизацию работы системы в целом. При этом нет единого решения, поскольку разнообразие сфер деятельности и структур организаций заставляют специалистов принимать индивидуальный подход к каждому случаю. Однако, опытные эксперты всегда находят способ решения неразрешимых задач, связанных с информационной безопасностью. В данной статье мы рассмотрим ключевые подходы, методы и средства, используемые для обеспечения защиты информации, а также оценим стоимость конкретных решений.
Крупным корпорациям, включая государственные и транснациональные компании, необходимо обеспечивать безопасность информации в своей ИТ-инфраструктуре. Эта задача становится особенно сложной из-за территориально-распределенной и многоуровневой структуры этих организаций, которые часто используют оборудование разных версий и производителей, что запутывает процесс управления.
Кроме того, информационные системы компаний часто разнородны, состоят из различных баз данных, распределенных и локальных систем, что делает корпоративную ИТ-инфраструктуру особенно уязвимой. В пересылке данных между организацией и внешним миром могут возникать проблемы, вызванные вредоносными программами, которые могут разрушать базы данных или передавать информацию третьим лицам, возможно, даже незаконно.
В настоящее время малый и средний бизнес стал также активно использовать интернет-технологии для своих бизнес-процессов, таких как онлайн-платежи, электронная почта, IP-телефония, облачное хранилище, виртуальные серверы, что повышает их уязвимость для компьютерных хакеров и утечки конфиденциальных данных.
Наиболее серьезной угрозой для ИТ-инфраструктуры считаются вредоносные алгоритмы, такие как вирусы, трояны, черви, шпионское, рекламное и фишинг-программное обеспечение. Эти опасные программы могут быть переданы в систему как внешними, так и внутренними пользователями.
Подвергаясь таким вторжениям, система может не только сбоить или быть парализованной, но также потерять, подделать или утечь конфиденциальную информацию, что нанесет непоправимый вред компании.
Главными задачами системы информационной безопасности являются обеспечение доступности данных для авторизированных пользователей, обеспечение целостности информации, а также конфиденциальности сведений.
Чтобы решить эти задачи, используются различные методы защиты информации, такие как регистрация и протоколирование, идентификация и аутентификация, управление доступом, создание межсетевых экранов и криптография.
Кроме того, обеспечение информационной безопасности оценивается не только на уровне компаний, но также на государственном уровне, что отражается в нормативно-правовых актах, таких как Гражданский кодекс РФ и Федеральные законы, такие как "О коммерческой тайне", "Об информации, информационных технологиях и о защите информации" и "О персональных данных", а также в требованиях регуляторов в области информационной безопасности в РФ, таких как Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности и другие.
Таким образом, охрана информации является главной задачей для всех компаний и ее безопасность должна быть гарантирована в соответствии с нормативо-правовыми актами и требованиями регуляторов.
Ключевое значение для обеспечения надежной защиты информации имеет комплексный подход, что подразумевает использование аппаратных, программных и криптографических средств. Никакое из этих средств само по себе не может гарантировать полную надежность безопасности. Комплексный подход заключается в анализе и оптимизации всей системы в целом, а не ее частей, чтобы подобрать баланс между всеми характеристиками и снизить риск ухудшения одного показателя при улучшении другого.
ISO 17799 - стандарт для настройки системы безопасности, который рекомендует использование комплексного подхода при решении задач безопасности. Следуя этому стандарту, можно достичь гарантированной конфиденциальности, целостности, достоверности и доступности данных.
Организационные меры, принимаемые при использовании комплексного подхода, создают всеобъемлющую защиту, которая агрегирует все методы защиты в единый механизм. Безопасность данных обеспечивается на всех стадиях их обработки, и пользователю не приходится сталкиваться с серьезными трудностями во время работы в системе.
Комплексный подход включает в себя детальный анализ системы, анализ возможных угроз безопасности, изучение используемых при построении системы средств и их возможностей, анализ соотношения внутренних и внешних угроз и оценку возможности внесения изменений в систему.
Методы и средства защиты информации являются одной из самых важных задач в любой организации. Для обеспечения защиты информации необходимо принимать следующие меры: формирование политики безопасности и составление соответствующей документации, а также внедрение защитных технических средств.
Хотя большинство усилий по обеспечению безопасности в крупных компаниях направлено на реализацию политики безопасности, внедрение защитных технических средств также является очень важным.
Основными программно-аппаратными средствами, используемыми для защиты информации, являются межсетевые экраны, антивирусная защита информации, системы обнаружения атак и контроль доступа и защита информации внутри сети.
Межсетевые экраны обеспечивают разделение сетей и предотвращение нарушения пользователей установленных правил безопасности. Современные межсетевые экраны имеют большой функционал и удобное управление. В настоящее время видно стремление к реализации межсетевых экранов аппаратными, а не программными средствами, к внедрению персональных межсетевых экранов и к ориентации на сегмент SOHO.
Антивирусная защита информации усиливается крупнейшими производителями для защиты корпоративных сетей. Разрабатываемые системы закрывают пути проникновения вирусов почтовыми шлюзами и другими средствами. Эффективным решением является параллельное использование двух и более антивирусов, имеющих различные методы обнаружения вредоносного ПО.
Системы обнаружения атак тесно интегрируются со средствами блокировки вредоносных воздействий и с системами анализа защищенности. Система корреляции событий отмечает только те события, которые могут нанести реальный ущерб инфраструктуре компании. Производители стараются повысить скоростные показатели своих разработок.
Контроль доступа и средства защиты информации внутри сети проводятся для обеспечения безопасности данных крупных компаний. Для этой цели автоматизируется управление информационной безопасностью, создается общая консоль управления и проводится разграничение доступа между сотрудниками согласно их функционалу. В области средств создания VPN рамки намечены на повышение производительности процессов шифрования и обеспечение мобильности клиентов. Разработчики систем контроля содержимого стремятся к тому, чтобы созданные ими системы не создавали дискомфорта пользователей.
Тенденции в области комплексной защиты информации постоянно меняются в зависимости от экономических условий и антагонистических угроз. Происходит изменение приоритетов российских компаний и государственных учреждений при выборе средств защиты в пользу эффективных и действенных решений. Ранее требования регуляторов для большинства корпораций были главным критерием выбора средств защиты.
Однако, в настоящее время, обеспечение реальной безопасности бизнеса является не менее важным. Для этого компании внедряют специализированные программные и аппаратные средства, которые позволяют интегрировать защитные функции с другими системами ИТ-структур, часто используя SIEM для анализа событий безопасности в режиме реального времени приходящих от сетевых устройств и приложений. Подразделения безопасности передают функции администрирования средств защиты в ИТ-отделы, что повышает эффективность работы всей структуры.
Современный подход к защите информации предполагает переход от простого поиска уязвимостей к риск-ориентированному менеджменту. Руководители компаний и ИТ-директоры всё больше уделяют внимание технологичности применения, совместимости и управляемости средств защиты. Обращается внимание на то, что клиенты считают важными наглядность отчетности, удобство интерфейса и обеспечение безопасности виртуальных средствах при работе с мобильными устройствами.
Вследствие растущей доли целевых атак на компании, возрастает спрос на решения в области защищенности критических объектов и инфраструктуры, таких как расследования компьютерных инцидентов и предотвращение DDoS-атак. Сегодня прогрессивное использование комплексных средств защиты является неотъемлемой частью любой успешной компании.
Защита конфиденциальной информации является важным аспектом для многих компаний, и стоимость внедрения корпоративной системы мер безопасности зависит от многих факторов. В первую очередь, стоимость определяется отраслью, в которой работает компания, а также количеством сотрудников, пользователей и географическими особенностями системы. Кроме того, цена может зависеть от требуемого уровня защищенности и других параметров.
Работы по установке системы могут включать в себя стоимость оборудования и программного обеспечения, объем работ и наличие дополнительных сервисов. Например, программно-аппаратный комплекс Cisco WebSecurity может стоить от $170 до $670 в зависимости от количества пользователей. Локально развертываемое устройство McAfee WebGateway может стоить от $2000 до $27 000. Другой пример - веб-фильтр Websense WebSecurity может достигать стоимости в $40 000.
В свою очередь, стоимость оборудования Barracuda WebFilter начинается с $1500 за 100 пользователей, а устройство для 300-8000 пользователей обойдется в $4000. Ежегодное обновление программного обеспечения также стоит от $400 до $1100. Наконец, в России можно приобрести GFI WebMonitor для 100 пользователей за 208 000 рублей ($2600) на один год.
Таким образом, современная защита информации требует использования многих мер и программно-аппаратных решений в комплексе. Кроме того, системы управления паролями могут служить дополнительным инструментом для защиты конфиденциальности.
Фото: freepik.com