Как контролировать интернет-трафик?
5 апрель, 2013 - 09:46Алексей ДроздКонтроль интернет-трафика является важным аспектом обеспечения информационной безопасности в любой компании. Однако далеко не везде он организован должным образом. О том, в чем кроются причины этого, и как исправить положение вещей, мы и поговорим.
Наиболее простой способ контроля трафика, выбираемый множеством компаний, заключается в полном запрете коммуникаций по различным каналам – например, по ICQ, Skype и т.д. К сожалению, такой «контроль» недостаточно эффективен, потому что, во-первых, сотрудники находят возможность обойти запреты, а во-вторых, сотрудники лишаются удобных и эффективных способов коммуникации друг с другом и с внешними адресатами (партнерами, клиентами и т.д.). Поэтому, очевидно, лучше все-таки отказаться от запретов и применить какие-либо менее радикальные меры контроля.
Для начала стоит рассмотреть, для чего вообще применяется контроль трафика. Основные цели обычно такие: предотвращение нерационального использования оплаченного работодателем времени, предотвращение утечек конфиденциальной информации, предотвращение проникновения вредоносного ПО и злонамеренных хакеров в корпоративную сеть.
Очевидно, что с таким широким спектром задач не справиться с помощью только одного какого-либо средства контроля. Обычно контроль использования рабочего времени в небольших компаниях реализуется с помощью программ наподобие StaffCop или Spector 360, которые позволяют в режиме реального времени узнавать, какие приложения запускает пользователь, какие сайты посещает и т.д. Применение подобных средств в масштабах крупных компаний не всегда удобно, поскольку они предполагают ручную обработку данных мониторинга. В тех организациях, где работают сотни работников, проследить за каждым из них в режиме реального времени практически невозможно. Поэтому в больших компаниях подобные средства играют роль вспомогательных, и могут использоваться разве что для периодического контроля выбираемых случайным образом работников.
Для защиты от вредоносного ПО и хакерских атак используют, соответственно, антивирусы и файрволлы (брандмауэры). Эти средства защиты наверняка хорошо знакомы большинству наших читателей, поскольку помимо корпоративных сетей они активно используются и домашними пользователями. Этими средствами пользуются почти все компании, однако нужно помнить, что не обязательно покупать дорогие и разрекламированные программные продукты, чтобы обеспечить себе надежную защиту. Перед решением о приобретении того или иного антивируса или файрвола стоит проверить его работу в реальных условиях корпоративной сети – благо, подавляющее большинство подобных программных продуктов имеют пробные версии, которые можно бесплатно скачать с сайта разработчика.
А вот с предотвращением утечек данных не все так просто. DLP-системы – программные продукты, применяемые для этого, – не всегда имеют бесплатную тестовую версию, но, конечно, лучше предпочесть те из них, которые поддерживают подобную возможность. Принцип работы DLP-системы достаточно прост: она создает виртуальный защитный контур вокруг корпоративной сети организации, с помощью которого фильтрует весь входящий и исходящий трафик, обнаруживая в нем конфиденциальную информацию. Соответственно, при обнаружении подобной информации DLP-система может как остановить ее дальнейшую передачу, так и произвести иные действия, например, просто сообщить об этом ответственному за информационную безопасность. Как легко догадаться, с помощью DLP-системы удобно также и следить за тем, не посещают ли сотрудники в рабочее время какие-либо развлекательные ресурсы, не тратят ли слишком много времени на общение по Skype и т.д. При этом, в отличие от обычных программ надзора, DLP-система умеет работать в полностью автоматическом режиме, что делает ее чрезвычайно удобным решением для крупных организаций.
Таким образом, для контроля трафика целесообразно использовать в компаниях любого размера – антивирус и файрвол, в небольших организациях – специализированные программы надзора, в крупных компаниях – DLP-системы.