DeviceLock контролирует доступ в Одноклассники.ru и другие социальные сети
В последние годы всё большую популярность среди пользователей Рунета завоевывают различные социальные сети, люди активно общаются посредством служб мгновенных сообщений и с удовольствием пользуются сервисами веб-почты. Наиболее популярными социальными сетями стали ВКонтакте и Одноклассники.ru с показателями посещаемости 72 и 45% соответственно. Аудитория Одноклассников оценивается в более чем 30 млн человек, а посещаемость — в более чем 6 млн человек в день, при этом дневная аудитория в будние дни составляет порядка 90% от суточной. Это говорит о том, что основная часть посетителей — сотрудники организаций, тратящие свое рабочее время на виртуальный мир социальных сетей.
Казалось бы, какое отношение увлечение людей социальными сетями, общение на форумах и через службы мгновенных сообщений имеет к вопросу информационной безопасности? Самое прямое. Любой сотрудник, увлекшись общением, может забыть о требованиях конфиденциальности и невзначай поделиться в своем блоге, группе любимой социальной сети или на публичном форуме важной бизнес-информацией компании, рассказать о ее структуре и т.п. Кроме того, с участием в социальных сетях связан повышенный риск заражения рабочего компьютера троянами и другими вредоносными программами.
Компании очень часто просто запрещают своим сотрудникам пользоваться мессенжерами и перекрывают выход в социальные сети и почтовые сервисы на корпоративном брандмауэре, но при этом всё равно остается риск подключения компьютеров к Интернету, минуя блокировки, с помощью персонального WiFi-подключения или модема для сотовых сетей. Кроме того, сотрудники часто пользуются той же ICQ/AOL в качестве внутрикорпоративного средства коммуникации или для общения с внешними партнерами компании, и тотальная блокировка этого сервиса пойдет во вред уже бизнесу. Офисный сотрудник также может переслать деловое письмо с личного webmail-ящика по SSL-туннелю, чтобы обойти корпоративный почтовый сервер и другие сетевые средства ИБ.
Чтобы не считать убытки после утечки важной информации, стоит позаботиться об укреплении дисциплины сотрудников, а для ее технического обеспечения применять средства защиты информации — прежде всего средства предотвращения утечек данных с корпоративных компьютеров (endpoint Data Leak Prevention). Такие DLP-решения, во-первых, должны сводить социальный фактор к минимуму и пресекать нарушение дисциплины, блокируя утечку данных с компьютера. Вовторых, DLP-решение должно фиксировать и сохранять все факты и детали нарушений, чтобы у службы безопасности была возможность выявлять нарушителей и привлекать их к ответственности.
Строя защиту от утечек с рабочих компьютеров сотрудников, рекомендуется выбирать DLP-решение, которое будет контролировать не только сетевые, но и локальные каналы вводавывода данных, то есть копирование на съемные устройства памяти, печать документов, а также локальную синхронизацию компьютеров со смартфонами и КПК — это потенциальные каналы утечек, от которых в принципе невозможно защититься на уровне сетевых DLP-шлюзов.
В октябре 2010 года на рынок выходит DeviceLock 7.0 — новая версия продукта российской компании «Смарт Лайн Инк», включающая два новых модуля — NetworkLock и ContentLock. Она станет первым отечественным Endpoint DLP-решением Enterprise-уровня.
Модуль NetworkLock позволяет контролировать применение на рабочих станциях сетевых протоколов и приложений независимо от используемых ими портов, обеспечивая контроль сообщений и сессий с выделением передаваемых данных и файлов для их оперативного анализа, событийное протоколирование и теневое копирование данных. NetworkLock контролирует наиболее по-пулярные сетевые приложения и сервисы — сообщения электронной почты и вложения, закачку файлов в Сеть, вебпочту (Google Mail, Mail.ru и др.) и социальные сети (Одноклассники. ru, ВКонтакте, LiveJournal, Twitter, Facebook и др.), службы мгновенных сообщений (ICQ/AOL, агент Mail.ru, Jabber и др.), файловый обмен по протоколам FTP/FTP-SSL и HTTP/HTTPS.
Высокоэффективные технологии модуля ContentLock обеспечивают контентный анализ и фильтрацию данных при их копировании через любые каналы передачи — как локальные (внешние устройства и накопители, мобильные устройства, принтеры и др.), так и сетевые приложения и сервисы (e-mail и вебпочта, FTP, службы мгновенных сообщений и социальные сети). ContentLock позволяет задавать гибкие правила контроля информации, построенные на анализе текстового содержимого и ключевых словах.
Возвращаясь к вопросу о потенциальной опасности социальных сетей, комбинирование и сочетание функциональных возможностей новых компонентов NetworkLock и ContentLock дает службам ИБ как весь необходимый инструментарий для аудита и анализа активности пользователей в Одноклассниках. ru и других вебсервисах, так и средства для контроля передачи конфиденциальной информации в форумы социальных сетей. Комбинирование правил контроля и аудита, задаваемых в NetworkLock и ContentLock, оградит рассеянных и забывчивых сотрудников от разглашения информации о компании в социальной сети, а злонамеренным инсайдерам создаст существенные сложности. Более того, благодаря возможностям аудита компонента NetworkLock служба ИБ сможет выявить сотрудников, которые активно рассказывают всей Сети о делах компании, и привлечь их к ответственности.
Уникальный для отечественного рынка функционал в сочетании с возможностью опционального лицензирования компонентов ContentLock и NetworkLock делает DeviceLock 7.0 исключительным по соотношению «цена/ технические характеристики» решением для защиты от утечек данных с корпоративных компьютеров. Важно отметить, что DeviceLock 7.0 станет первым отечественным Endpoint DLP-решением Enterprise-уровня.
Официальный выпуск коммерческой версии DeviceLock 7.0 запланирован на октябрь текущего года.