"Защита коммерческой тайны" (интервью с Е. Касперским, руководителем антивирусных исследований компании "Лаборатория Касперского") (О. Харитонова, "Консультант", N 9, май 2005 г.)

"Защита коммерческой тайны"
(интервью с Е. Касперским, руководителем антивирусных
исследований компании "Лаборатория Касперского")

Представьте такую ситуацию: вы получили письмо от руководителя IT-службы. В нем с соблюдением всех корпоративных стандартов предлагают срочно установить последнее обновление системы безопасности. Даже не подозревая, что это вирус, вы, следуя инструкциям, заражаете компьютер. Для того чтобы подобный случай не произошел в реальности, нужно воспользоваться советами Евгения Касперского, руководителя антивирусных исследований компании "Лаборатория Касперского".

- Евгений Валентинович, всего за несколько лет спам превратился из легкого раздражающего фактора в одну из самых серьезных угроз информационной безопасности. Как с его помощью злоумышленники получают конфиденциальные данные?

- Действительно, на сегодняшний день это одна из самых серьезных проблем. Но непосредственно через спам получить важные данные нельзя. Ведь это же поступающая к вам информация, а не исходящая. Другое дело, что, заинтересовавшись рекламным текстом, вы пойдете по ссылке, оставите там свои данные, которые злоумышленники могут использовать в своих целях. Зачастую на таких сайтах размещают еще и вредоносные программы. С их помощью "специалисты" украдут любую информацию без вашего ведома.

- Программа ICQ сегодня стала незаменимым средством оперативного общения с коллегами и партнерами. Насколько безопасен этот способ обмена данными?

- Технология ICQ такова, что злоумышленники могут легко вас идентифицировать (узнать ваш IP-адрес). Но, если принять соответствующие меры, этого можно избежать. Прежде всего, устанавливая на свой компьютер ICQ, в персональной информации не следует указывать место работы, адрес корпоративного сайта, рабочие и иные контактные телефоны. То есть любые данные, которые могут быть потенциально опасны, если попадут не в те руки. Например, при указании адреса корпоративного сайта, а тем более адреса рабочей почты вы можете дать злоумышленникам возможность спокойно включить вас в рассылку вредоносных программ.

- Нередко конфиденциальные документы MS Office защищают паролем. В какой степени этот метод позволяет достигнуть безопасности?

- Все зависит от длины используемого пароля. Проблема в том, что он защищает только текст документа. Вся служебная информация в файле, включая макросы, остается в открытом виде. Ее можно извлечь с помощью специальных программ. Именно на этом принципе основана способность антивирусов лечить зараженные макровирусами документы, даже защищенные паролем. Я рекомендую хранить данные на виртуальном диске, зашифрованном при помощи технологии PGP (Pretty Good Privacy - открытая технология, позволяющая передавать информацию в зашифрованном виде, при этом расшифровать текст можно только с помощью специально генерируемых ключей), а также шифровать при помощи PGP всю пересылаемую информацию. Впрочем, хочу отметить, что на практике документы MS Office паролируют крайне редко.

- Евгений Валентинович, сегодня большинство предприятий уже имеет надежную защиту от внешней утечки конфиденциальной информации. А как дела обстоят с внутренними угрозами?

- За последний год проблема защиты от внутренних угроз вышла на первый план в списке "головной боли" специалистов по IT-безопасности. Практически все коммерческие и государственные организации уже защищены от внешних угроз (вирусов, хакерских атак и спама). Но на этом фоне остается незащищенным самое важное - "тыл". Ведь большая часть финансового ущерба, связанная с компьютерными преступлениями, приходится именно на промышленный шпионаж, инсайдерство, халатность и другие неправомерные действия сотрудников. Вспомните последние скандалы: публикацию баз данных ЦБ, Таможенной службы, сведений мобильных операторов, многочисленные банковские киберпреступления (LexisNexis Bank of America, Sumitomo Bank). В их основании всегда фигурируют инсайдеры.

- Не могли бы Вы перечислить основные каналы кражи данных внутри фирмы?

- Прежде всего это неавторизованный доступ в систему, несанкционированный поиск или просмотр конфиденциальных данных, сохранение или обработка финансовой информации в системе, не предназначенной для этого. Кроме этого, нельзя не отметить и такие случаи, когда сотрудники целенаправленно пытаются обойти или взломать систему безопасности или аудита без авторизации системного администратора.

- Как можно бороться с утечкой данных внутри компании, не ограничивая сотрудников в основных инструментах работы?

- Что самое удивительное - на рынке практически отсутствуют комплексные решения этой проблемы. Заказчики рады установить защиту - но ее просто нет! Тем не менее я могу кое-что посоветовать. Для минимизации риска внутренних угроз организациям необходимо реализовать комплекс мер технического и организационного плана. Прежде всего им следует установить программные средства для контроля над операциями с документами внутри корпоративной сети. Эти программы позволят предотвратить те операции, которые не соответствуют политике IT-безопасности. Например, на рынке есть программные продукты, которые обеспечивают проверку всех наиболее распространенных путей утечки, а именно почтового и интернет-трафика. Также они производят мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). Если будут обнаружены нарушения (например, попытка пересылки электронного письма с конфиденциальными данными), система заблокирует операцию и сообщит об этом лицу, ответственному за IT-безопасность. Таким образом, достигается высокая степень защиты и прозрачность работы с сетью, что не сказывается на ее производительности.

- А в чем заключаются меры организационного характера?

- Использовать технические средства необходимо, но не достаточно. Помимо этого, для сотрудников нужно еще организовывать тренинги. А на них объяснять, как правильно обращаться с информацией и не допускать ее утечки. Это позволит в большей степени исключить потерю конфиденциальных данных и сохранить коммерческую тайну.

- Как часто надо проводить тотальную проверку компьютера на предмет заражения?

- При постоянно включенной антивирусной защите и наличии новейших антивирусных баз полную проверку компьютера можно выполнять раз в неделю. При подозрении на заражение следует немедленно обновить антивирусные базы.

- Каков алгоритм защиты компьютера от новых неизведанных вирусов?

- В первую очередь важно быть бдительными. Мошенничество в Интернете развивается семимильными шагами. Львиная доля заражений компьютеров различными вредоносными программами происходит с помощью почтовых рассылок. Поэтому не стоит открывать почтовые вложения, если письмо пришло из неизвестного источника, а также идти по ссылкам в подозрительных письмах.

- Что можно посоветовать топ-менеджерам для защиты своей конфиденциальной информации?

- Для людей подобного уровня защита коммерческих данных играет подчас решающую роль. Поэтому им надо быть вдвойне аккуратнее. Отдельно хочу сказать про мошеннические письма якобы от банков (так называемый фишинг). Обычно эти письма содержат просьбу выслать, к примеру, номер кредитной карты или код доступа к счету в банке. Этого не нужно делать ни в коем случае. Сотрудники банка никогда не будут запрашивать подобную информацию. Помните также, что между подключением незащищенного компьютера к сети Интернет и его заражением проходит в среднем всего двадцать минут. Для наилучшей защиты я также рекомендую устанавливать файрволл - специальную программу, своего рода "стену" между компьютером и сетью Интернет. Это защитит вас от хакерских атак.

- Евгений Валентинович, не могли бы Вы для наших читателей сформулировать "правила безопасности от Касперского"?

- Прежде всего нужно максимально осторожно обращаться с любой информацией, которая может быть интересна злоумышленникам и использована против компании. А именно: не записывать на бумагу пароли и иные секретные данные, не доверять электронным письмам от незнакомых отправителей, снабжать все электронные устройства (компьютеры, ноутбуки, КПК, смартфоны) новейшими системами безопасности (антивирус, файрволл, антиспамовый фильтр, шифрование данных, резервное копирование и т.п.).

Беседовала О. Харитонова,

эксперт "Консультанта"

Компанию подводит человеческий фактор

Алексей Савкин,

руководитель технического отдела OfficeTechnics:

"Несмотря на все современные способы защиты данных, человеческий фактор по-прежнему остается уязвимым местом. И главную роль здесь играет банальная халатность. Ведь нередко сотрудники используют один и тот же пароль для доступа к трем или более приложениям. А если системный администратор требует придумать более сложную комбинацию, они просто записывают ее на бумажку, которую кладут на видное место. Естественно, такие абсурдные действия только на руку злоумышленникам. Для того чтобы предотвратить утечку конфиденциальной информации, пароль лучше комбинировать из букв, цифр и пробелов. А также менять его как минимум один раз в месяц. Пароль из одного слова очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза гораздо надежнее. Известные цитаты лучше не использовать, подойдите к делу творчески и проявите свою уникальность.

"Консультант", N 9, май 2005 г.