Флэшка как угроза
В США по заказу компании SanDisk было проведено специальное исследование на тему рисков, связанных с использованием незащищенных USB- накопителей. Его результаты обескураживают: оказывается, большинство компаний по меньшей мере вдвое недооценивают риски использования работниками незащищенных флэшек. В то же время, сегодня уже порядка 77% сотрудников международных корпораций используют личные USB-накопители для хранения корпоративных данных. Что характерно, эти цифры вполне адекватны и для постсоветского пространства.
Компактность, простота в использовании и мобильность — вот главные достоинства USB-накопителей. Но именно они и создают весьма высокий риск потери данных. Результаты анонимных опросов, проведенных по заказу SanDisk, показали, что чаще всего пользователи копируют на личные флэшки конфиденциальные данные о заказчиках (25%), информацию финансового характера (17%), бизнес-планы (15%), информацию о сотрудниках своей компании (13%), маркетинговые планы (13%), объекты интеллектуальной собственности (6%), а также исходные коды программного обеспечения (6%). При этом руководители IТ-подразделений и внутренних служб безопасности в большинстве случаев даже не имеют представления о реальных масштабах распространения незащищенных флэш-накопителей в своих организациях. Статистическая информация о том, что 77% сотрудников используют личные флэш- накопители для хранения и переноса служебных данных, стала настоящим шоком для большинства специалистов по информбезопасности. До этого самые смелые из опрошенных IТ-специалистов оценивали долю сотрудников, использующих личные флэшки в служебных целях, не более чем в 35%. Cтарший директор по маркетингу в подразделении SanDisk по корпоративным решениям Джил Майлдворс так прокомментировал приведенные цифры: "Большинство IТ- директоров понимает, что утечка информации может привести к краже личности, похищению интеллектуальной собственности или раскрытию коммерческих тайн, а также повлечь значительный ущерб как в смысле имиджа, так и с финансовой точки зрения. Результаты нашего опроса говорят о том, что, несмотря на некоторую осведомленность о возможных рисках, связанных с использованием незащищенных USB-накопителей, руководители IТ-отделов еще не начали разработку эффективных политик, внедрение технологических решений и разъяснительную работу среди сотрудников с целью уменьшения этих рисков.
Значительное снижение подобных рисков, как и повышение мобильности и продуктивности сотрудников, возможны только в случае принятия административного решения (на уровне руководства) о развертывании систем интеллектуального управления устройствами, систем мониторинга и применения соответствующих общекорпоративных политик безопасности". А вот с этими самыми общекорпоративными политиками безопасности просто беда. Все тот же опрос выявил, что примерно 23% опрошенных пользователей или вообще не были знакомы с корпоративными политиками в отношении флэш- накопителей, либо знали только о самом факте существования подобных политик, но не имели представления об их сути. В свою очередь, 44% респондентов заявили, что их компания не запрещает копирование корпоративных данных на личные USB-флэш-накопители. Еще 16% опрошенных ответили, что ничего не знают о такого рода запрете. И только 17% корпоративных пользователей точно знают, что в их компании существует запрет на копирование корпоративных данных на личные флэш-накопители. IТ-специалисты, по данным опроса, недалеко ушли от рядовых пользователей. Примерно 21% IТ-специалистов уверены, что сотрудники их компании лишь немного знакомы с принятыми корпоративными политиками, 33% опрошенных айтишников считают, что сотрудники посредственно знакомы с политиками безопасности, 28% полагают, что сотрудники хорошо знакомы с корпоративными правилами, и только 19% считают, что сотрудники полностью осведомлены о принятых в компании правилах и политиках в области информационной безопасности.
Если сравнивать ситуацию в США с ситуацией в России и других постсоветских странах, то оказывается, что при примерно одинаковом уровне компетентности пользователей "постсоветские" специалисты по информбезопасности и сотрудники IТ-подразделений в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств. Изучая проблему инсайдеров, аналитики компании Perimetrix провели исследование "Инсайдерские угрозы в России 2008", в ходе которого опросили более 450 крупных организаций. Результат таков: штатные специалисты по информационной безопасности и руководители IT-служб признали, что именно мобильные накопители в последнее время стали наиболее опасным каналом утечки конфиденциальных данных. Флэшки получили 74% голосов, обогнав электронную почту (58%), web (26%) и принтеры (18%). Алексей Доля, директор по развитию бизнеса компании Perimetrix, так прокомментировал результаты исследования: "Высшие исполнительные лица крупных и средних организаций, не относящиеся к тематике IT или информационной безопасности, тоже прекрасно понимают, что их сотрудникам не стоит хранить конфиденциальную информацию на флэшках, так как это может привести к случайной или злоумышленной утечке. Таким образом, российский бизнес и государственные организации прекрасно осведомлены об опасности флэш-накопителей и ни в коем случае не недооценивают этот канал утечки". А вот в известной российской компании InfoWatch придерживаются совершенно иного мнения. Главный аналитик InfoWatch Николай Федотов сказал журналистам: "Проблема утечки корпоративной информации при помощи флэшек недооценивается. Но ровно в той же степени, в какой недооценивается опасность утечек на любых других мобильных носителях. Наш мониторинг показывает, что очень большая доля утечек информации (39% от опубликованных случаев за 2007 г.) связана с потерями и кражами ноутбуков. А флэшку потерять даже легче. И украсть ее тоже могут. Тем не менее, такие накопители широко используются для конфиденциальных данных. Все сказанное относится к незлонамеренным утечкам (таковых в 2007 г. было порядка 71%). Что касается намеренной кражи данных, то здесь роль флэш-накопителей оценивается по достоинству — как службами информбезопасности, так и злоумышленниками".
Проблема ясна. Закономерно встает вопрос: как же бороться с утечками конфиденциальных данных через флэш-накопители? Практика показывает: одними запретами и разъяснительной работой с сотрудниками проблему утечки информации решить не удастся. Прямые запреты в форме закрытия USB-портов просто мешают нормальной работе: все-таки флэшка — слишком удобный инструмент для рабочего обмена данными; в большинстве организаций флэш-драйвы давно уже вытеснили "старорежимные" дискеты. От разъяснительной работы тоже мало толка: человеческий фактор в форме вечной надежды на авось непобедим. Главный аналитик InfoWatch Николай Федотов формулирует это так: "Частые утечки, связанные с утратой ноутбуков, не привели на Западе к запретам их использования. Руководство предприятий начало вводить обязательное шифрование данных. А производители ноутбуков начали встраивать стойкое шифрование прямо в контроллер жесткого диска. Производители флэш-накопителей неизбежно должны пойти тем же путем. К сожалению, российская тенденция, которую мы наблюдаем, тянет нас совсем в другом направлении. Вместо защиты данных вводятся тупые запреты. В том числе запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее". Многие специалисты, однако, отмечают, что есть и другие способы сделать использование флэш-накопителей более безопасным. Например, можно проводить мониторинг и даже анализ в реальном времени всех данных, записываемых на устройства через порты USB, или, например, на CD/DVD-диски. После этого собранная информация помещается в хранилище, где находится определенный промежуток времени, а также становится доступной для быстрого полнотекстового поиска.
Классический пример предназначенного для этих целей ПО — программа SearchInform DeviceSniffer — один из компонентов контура информационной безопасности от компании "СофтИнформ". При помощи этой программы, помимо прочего, можно легко определить, кто из сотрудников слишком часто использует рабочее время для записывания личных данных, не имеющих ничего общего с возложенными на него обязанностями, на сменные носители. Ну и, разумеется, при наличии подобной программы-контролера любой инсайдер поостережется запускать лапу в секреты своей компании. Впрочем, технические приемы защиты конфиденциальных компьютерных данных от инсайдеров — это отдельная тема, к которой мы еще обязательно вернемся.
Денис Лавникевич
Компактность, простота в использовании и мобильность — вот главные достоинства USB-накопителей. Но именно они и создают весьма высокий риск потери данных. Результаты анонимных опросов, проведенных по заказу SanDisk, показали, что чаще всего пользователи копируют на личные флэшки конфиденциальные данные о заказчиках (25%), информацию финансового характера (17%), бизнес-планы (15%), информацию о сотрудниках своей компании (13%), маркетинговые планы (13%), объекты интеллектуальной собственности (6%), а также исходные коды программного обеспечения (6%). При этом руководители IТ-подразделений и внутренних служб безопасности в большинстве случаев даже не имеют представления о реальных масштабах распространения незащищенных флэш-накопителей в своих организациях. Статистическая информация о том, что 77% сотрудников используют личные флэш- накопители для хранения и переноса служебных данных, стала настоящим шоком для большинства специалистов по информбезопасности. До этого самые смелые из опрошенных IТ-специалистов оценивали долю сотрудников, использующих личные флэшки в служебных целях, не более чем в 35%. Cтарший директор по маркетингу в подразделении SanDisk по корпоративным решениям Джил Майлдворс так прокомментировал приведенные цифры: "Большинство IТ- директоров понимает, что утечка информации может привести к краже личности, похищению интеллектуальной собственности или раскрытию коммерческих тайн, а также повлечь значительный ущерб как в смысле имиджа, так и с финансовой точки зрения. Результаты нашего опроса говорят о том, что, несмотря на некоторую осведомленность о возможных рисках, связанных с использованием незащищенных USB-накопителей, руководители IТ-отделов еще не начали разработку эффективных политик, внедрение технологических решений и разъяснительную работу среди сотрудников с целью уменьшения этих рисков.
Значительное снижение подобных рисков, как и повышение мобильности и продуктивности сотрудников, возможны только в случае принятия административного решения (на уровне руководства) о развертывании систем интеллектуального управления устройствами, систем мониторинга и применения соответствующих общекорпоративных политик безопасности". А вот с этими самыми общекорпоративными политиками безопасности просто беда. Все тот же опрос выявил, что примерно 23% опрошенных пользователей или вообще не были знакомы с корпоративными политиками в отношении флэш- накопителей, либо знали только о самом факте существования подобных политик, но не имели представления об их сути. В свою очередь, 44% респондентов заявили, что их компания не запрещает копирование корпоративных данных на личные USB-флэш-накопители. Еще 16% опрошенных ответили, что ничего не знают о такого рода запрете. И только 17% корпоративных пользователей точно знают, что в их компании существует запрет на копирование корпоративных данных на личные флэш-накопители. IТ-специалисты, по данным опроса, недалеко ушли от рядовых пользователей. Примерно 21% IТ-специалистов уверены, что сотрудники их компании лишь немного знакомы с принятыми корпоративными политиками, 33% опрошенных айтишников считают, что сотрудники посредственно знакомы с политиками безопасности, 28% полагают, что сотрудники хорошо знакомы с корпоративными правилами, и только 19% считают, что сотрудники полностью осведомлены о принятых в компании правилах и политиках в области информационной безопасности.
Если сравнивать ситуацию в США с ситуацией в России и других постсоветских странах, то оказывается, что при примерно одинаковом уровне компетентности пользователей "постсоветские" специалисты по информбезопасности и сотрудники IТ-подразделений в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств. Изучая проблему инсайдеров, аналитики компании Perimetrix провели исследование "Инсайдерские угрозы в России 2008", в ходе которого опросили более 450 крупных организаций. Результат таков: штатные специалисты по информационной безопасности и руководители IT-служб признали, что именно мобильные накопители в последнее время стали наиболее опасным каналом утечки конфиденциальных данных. Флэшки получили 74% голосов, обогнав электронную почту (58%), web (26%) и принтеры (18%). Алексей Доля, директор по развитию бизнеса компании Perimetrix, так прокомментировал результаты исследования: "Высшие исполнительные лица крупных и средних организаций, не относящиеся к тематике IT или информационной безопасности, тоже прекрасно понимают, что их сотрудникам не стоит хранить конфиденциальную информацию на флэшках, так как это может привести к случайной или злоумышленной утечке. Таким образом, российский бизнес и государственные организации прекрасно осведомлены об опасности флэш-накопителей и ни в коем случае не недооценивают этот канал утечки". А вот в известной российской компании InfoWatch придерживаются совершенно иного мнения. Главный аналитик InfoWatch Николай Федотов сказал журналистам: "Проблема утечки корпоративной информации при помощи флэшек недооценивается. Но ровно в той же степени, в какой недооценивается опасность утечек на любых других мобильных носителях. Наш мониторинг показывает, что очень большая доля утечек информации (39% от опубликованных случаев за 2007 г.) связана с потерями и кражами ноутбуков. А флэшку потерять даже легче. И украсть ее тоже могут. Тем не менее, такие накопители широко используются для конфиденциальных данных. Все сказанное относится к незлонамеренным утечкам (таковых в 2007 г. было порядка 71%). Что касается намеренной кражи данных, то здесь роль флэш-накопителей оценивается по достоинству — как службами информбезопасности, так и злоумышленниками".
Проблема ясна. Закономерно встает вопрос: как же бороться с утечками конфиденциальных данных через флэш-накопители? Практика показывает: одними запретами и разъяснительной работой с сотрудниками проблему утечки информации решить не удастся. Прямые запреты в форме закрытия USB-портов просто мешают нормальной работе: все-таки флэшка — слишком удобный инструмент для рабочего обмена данными; в большинстве организаций флэш-драйвы давно уже вытеснили "старорежимные" дискеты. От разъяснительной работы тоже мало толка: человеческий фактор в форме вечной надежды на авось непобедим. Главный аналитик InfoWatch Николай Федотов формулирует это так: "Частые утечки, связанные с утратой ноутбуков, не привели на Западе к запретам их использования. Руководство предприятий начало вводить обязательное шифрование данных. А производители ноутбуков начали встраивать стойкое шифрование прямо в контроллер жесткого диска. Производители флэш-накопителей неизбежно должны пойти тем же путем. К сожалению, российская тенденция, которую мы наблюдаем, тянет нас совсем в другом направлении. Вместо защиты данных вводятся тупые запреты. В том числе запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее". Многие специалисты, однако, отмечают, что есть и другие способы сделать использование флэш-накопителей более безопасным. Например, можно проводить мониторинг и даже анализ в реальном времени всех данных, записываемых на устройства через порты USB, или, например, на CD/DVD-диски. После этого собранная информация помещается в хранилище, где находится определенный промежуток времени, а также становится доступной для быстрого полнотекстового поиска.
Классический пример предназначенного для этих целей ПО — программа SearchInform DeviceSniffer — один из компонентов контура информационной безопасности от компании "СофтИнформ". При помощи этой программы, помимо прочего, можно легко определить, кто из сотрудников слишком часто использует рабочее время для записывания личных данных, не имеющих ничего общего с возложенными на него обязанностями, на сменные носители. Ну и, разумеется, при наличии подобной программы-контролера любой инсайдер поостережется запускать лапу в секреты своей компании. Впрочем, технические приемы защиты конфиденциальных компьютерных данных от инсайдеров — это отдельная тема, к которой мы еще обязательно вернемся.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 20 за 2008 год в рубрике безопасность