Защита корпоративных сетей: современные угрозы и средства противодействия
Защита корпоративных сетей и данных от различных угроз — одна из самых критичных для бизнеса задач, с которой сталкиваются ИТ-менеджеры и специалисты в области информационной безопасности, и программные средства обеспечения такой защиты играют в ее решении немаловажную роль. Сегодня мы предлагаем вашему вниманию интервью с человеком, занимающимся созданием таких средств. Итак, знакомьтесь: Мартин Виктора, основатель и технический директор компании Kerio Technologies, разработчик популярного в России почтового шлюза Kerio MailServer и межсетевого экрана Kerio WinRoute Firewall.
КомпьютерПресс: Каковы, на ваш взгляд, наиболее серьезные угрозы для безопасности, подстерегающие корпоративных пользователей и корпоративные сети сегодня и в ближайшем будущем?
Мартин Виктора: Компьютеры и компьютерные сети сегодня защищены намного лучше, чем пару лет назад. В результате снизилось число массовых атак, влияющих на большое число незащищенных компьютеров. Поскольку такие атаки были направлены не на конкретные компании и не на конкретных лиц, а скорее на Интернет в целом, то их результат заключался главным образом в остановке работы из-за выходивших из строя компьютеров и сетей.
Мартин Виктора, основатель
и технический директор компании
Kerio Technologies
Сегодня одной из самых серьезных проблем безопасности является фишинг. К сожалению, поскольку решение этой проблемы во многом зависит от решения проблемы незащищенности средств обмена электронной почтой и почтовых серверов, пройдет еще какое-то время, прежде чем появится надежная защита от этой угрозы.
Гораздо более опасной тенденцией для компаний становится экономически ориентированная криминальная активность. Изощренные киберпреступники нацеливают свои атаки на конкретные организации или частных лиц с намерением получить доступ к конфиденциальной информации или финансовым ресурсам либо с целью шантажа своих жертв. В ходе таких атак систематически обнаруживаются и атакуются незащищенные системы или, что еще хуже, используются недокументированные уязвимости, для которых предоставляется ограниченная защита.
КП: Каковы, по вашему мнению, типичные ошибки, совершаемые ИТ-директорами и руководителями служб информационной безопасности и делающие корпоративные сети уязвимыми для внешних атак?
М.В.: Типичные ошибки обычно связаны с тем, что вышеперечисленные сотрудники полагаются на неадекватно спланированную защиту или на некорректно сконфигурированные средства ее обеспечения. В каждой компании существуют свои уникальные требования к сетевой и ИТ-инфраструктуре, и стратегия безопасности должна им соответствовать. ИТ-менеджеры должны хорошо понимать, как работают их компании, и создавать уникальные стратегии для эффективной защиты корпоративных ресурсов.
КП: Какие наиболее важные требования, на ваш взгляд, следует предъявлять к программному обеспечению для защиты корпоративных ресурсов?
М.В.: Подобные требования могут быть различными в зависимости от многих факторов, например от типа защищаемой системы. К ПО для персональных компьютеров, серверов и сетей предъявляются разные требования. Еще один важный фактор — ценность защищаемой информации, а также ограничения, налагаемые на действия пользователя или на деятельность самой компании. Понимание этих факторов очень важно для построения списка требований и выбора лучших технологий в конкретном случае.
КП: Каковы сегодня наиболее серьезные проблемы обеспечения корпоративной информационной безопасности и каких, по вашему мнению, новых проблем следует ожидать в ближайшем будущем?
М.В.: Сложность систем безопасности является, вероятно, наиболее важной проблемой, с которой сталкиваются сегодня ИТ-администраторы. Ее решение может упроститься в будущем за счет происходящего в настоящее время объединения усилий компаний, специализирующихся в области информационной безопасности, в том числе выпуска средств защиты, лучше интегрирующихся друг с другом с целью реализации различных функций безопасности.
КП: Имеет ли смысл применять средства безопасности разных производителей внутри одной компании?
М.В.: Применение различных средств безопасности обеспечивает дополнительную защиту, так как в разных средствах используются различные технологии и стратегии защиты. Так, и Kerio MailServer, и Kerio WinRoute Firewall оснащены функцией двойного антивирусного сканирования на уровне шлюза, но, тем не менее, имеет смысл оснастить защитой от вирусов и рабочие станции пользователей. Если по какой-либо причине один из барьеров защиты не сработает, будет еще один барьер, мешающий вредоносной программе достичь своей цели.
КП: Является ли, с вашей точки зрения, принудительное применение политик безопасности (такое, к примеру, как технология Cisco NAC) наилучшим способом защиты корпоративных сетей?
М.В.: Я полагаю, что ценность подобного подхода заключается в обеспечении целостной и всеобъемлющей политики безопасности, особенно важной для безопасности крупных компаний. Однако подобный способ защиты должен сочетаться с тщательной защитой наиболее ценных активов компании.
КП: Что вы думаете о возможных угрозах, которые таит в себе повсеместное применение смартфонов и КПК? Как можно предотвратить возможный ущерб, связанный с их использованием?
М.В.: Потерянные или украденные смартфоны увеличивают риск нарушения конфиденциальности, так как они могут содержать чувствительную информацию или открывать доступ к корпоративным ресурсам. Важной мерой является парольная защита таких устройств, закрывающая доступ к чувствительной информации случайным людям, не искушенным в вопросах безопасности. В продукте Kerio MailServer уже реализована функция Remote Wipe, которая позволяет администратору отправить на устройство сигнал, полностью уничтожающий находящиеся на нем данные. Очень важно, чтобы сотрудники, использующие такие устройства, немедленно информировали сотрудников ИТ-служб об их пропаже, чтобы сигнал для уничтожения данных вовремя достиг потерянного устройства.
КП: Что вы думаете об угрозах, вызываемых применением служб мгновенного обмена сообщениями?
М.В.: Это зависит от того, как именно используется мгновенный обмен сообщениями. Если данная технология применяется сотрудниками для общения с друзьями посредством общедоступных сетей обмена сообщениями, то это не только мешает продуктивной работе, но и представляет собой угрозу безопасности. Однако мгновенный обмен сообщениями стал бесценным инструментом для внутрикорпоративных коммуникаций, и если он применяется только для этой цели, то вполне безопасен. Например, наш брандмауэр может идентифицировать и блокировать мгновенный обмен сообщениями, позволяя осуществлять надлежащее использование этой технологии.
КП: Какие продукты, решения и сервисы в области информационной безопасности, на ваш взгляд, уже востребованы, но пока отсутствуют на рынке?
М.В.: В большинстве своем имеющиеся сегодня средства безопасности представляют все виды защиты, требующиеся для обеспечения корпоративной безопасности. Сложность их применения пока является определенной проблемой, но и в этой области прогресс очевиден. С технической точки зрения рост применения 64-разрядных вычислений может существенно повысить безопасность приложений, которые еще остаются уязвимыми для атак, связанных с переполнением буфера.
 |
|
