Вход
С Новым спамом! (Б. Цакаев, "БДМ. Банки и деловой мир", N 1, январь 2007 г.)
-
С Новым спамом! (Б. Цакаев, "БДМ. Банки и деловой мир", N 1, январь 2007 г.)
-
Дыра в кармане
-
Что мы имеем
-
Барракуда - не только рыба
-
Решение, адаптированное по инициативе ТехноСерв
С Новым спамом!
Повсеместное внедрение интернет-технологий в банках смещает акценты банковской безопасности и сохранности финансовой информации клиентов в новые области. Сегодня основные угрозы для информационной системы банка - многочисленные вредоносные программы, проникающие через электронную почту или зараженные веб-сайты. Вирусные атаки способны вызывать утечку конфиденциальной информации и даже остановку работы автоматизированной системы банка. И таких атак становится все больше. Вредоносные программы постоянно совершенствуются, становятся "умнее". Защита от них - настоящая головная боль для системных администраторов и служб информационной безопасности. Ведь пропажа информации, или остановка системы - удар не только по безопасности, но и по репутации банка.
Излюбленный способ проникновения враждебных программ в корпоративные информационные системы - через электронную почту. Вместе со спамом - непрошенными и, на первый взгляд, безобидными письмами. По оценкам "Лаборатории Касперского", в последнюю неделю 2006 года доля спама в общем объеме электронной почты составляла около 79%! Спаммеры активно рассылали "новогодние поздравления от друзей, партнеров и коллег", содержащие во вложении вредоносный "подарочек" на Новый год. Корпоративная электронная почта де-факто стала самым уязвимым звеном в инфраструктуре организации.
Дыра в кармане
Однако даже без учета вредоносных вложений нежданная почта не так безобидна, как кажется. Ежедневно сотрудники вынуждены разбирать и удалять ненужную электронную корреспонденцию. Многие, поддавшись на рекламу, начинают ходить по ссылкам и читать совершенно ненужную информацию. И все это - в рабочее время. Очевидно, что из-за этого снижается эффективность работы сотрудника и всей организации в целом. Компания несет от спама вполне материальные потери. Даже по самым грубым прикидкам, они могут достигать весьма внушительных сумм.
Скажем, в банке работает 1000 человек со средним окладом в $1000 в месяц. Соответственно, час работы сотрудника обходится где-то в $6. Предположим, что на чтение, анализ и удаление спама каждому сотруднику необходимо около 15 минут в день. То есть за разбор непрошенной электронной корреспонденции он получает $1,5 ежедневно. Казалось бы, небольшая сумма. Но в месяц, по самым приблизительным прикидкам, потери составляют уже 5 часов рабочего времени, или примерно $30 на каждого сотрудника. Умножив эту сумму на количество сотрудников - получим $30 000 в месяц. А в год банк из-за спама теряет $360 000!
И это только потери времени. Мы еще не считали затраты на аренду каналов связи, время и средства на борьбу с вирусами и "червями" и шпионским программным обеспечением, восстановление работоспособности серверов и компьютеров на рабочих местах. Не учитывали зарплату квалифицированных сотрудников, вынужденных бороться с угрозами информационной безопасности, убытки от простоев системы, потери критически важной информации, и в конце концов, испорченное настроение руководства и сотрудников. На самом деле реальные убытки от "безобидного" спама составляют гораздо более внушительные суммы, чем мы насчитали.
Что мы имеем
Есть проблема - есть и ее решение. На сегодняшний момент традиционной защитой корпоративных информационных систем служат программные решения: межсетевые экраны, локальные или корпоративные антивирусы. Удивительно, но первое, что, как правило, делает системный администратор, организуя систему защиты компьютерной сети организации от спама и вирусов, - устанавливает бесплатные, свободно распространяемые в Интернете программы. Чаще всего уже в первый месяц появляется большое количество проблем, связанных с пропажей важных писем, рассылок или мониторингов, предназначенных сотрудникам. Все они ошибочно блокируются или удаляются антиспам-модулями из-за плохой настройки, отсутствия поддержки русского языка и недостаточной функциональности. А информационная система в это время подвергается вирусным атакам, в нее проникают шпионские модули, что приводит, в том числе, к "добровольному" разглашению служащими конфиденциальных данных (в мировой практике эта уловка известна как "фишинг").
В попытке защититься от атак компании увеличивают затраты на развитие и поддержку систем защиты, штат IТ-подразделений. Растут издержки на оборудование, его эксплуатацию, аренду каналов связи. Как подсчитали эксперты калифорнийской компании Radicati, ежегодные финансовые потери компаний от спама, связанные с ограничением продуктивности бизнеса и непроизводительным расходованием информационных ресурсов, составляют порядка $20 млрд.
Кроме того, большинство программных решений по защите почтовых систем требуют установки либо непосредственно на почтовый, либо на вспомогательный сервер. Для обеспечения общей информационной безопасности следует также поставить отдельное программное обеспечение для защиты от вирусов, фишинга, прочих атак: Очень сложно заставить корректно работать этот "защитный комплект". К тому же он может создавать дополнительную нагрузку на сервер и тормозить работу собственно почтовой системы. А найти потерянное сообщение и разобраться, какой именно модуль и почему его блокировал, порой просто не реально.
Барракуда - не только рыба
В противовес программным решениям по борьбе с вирусами и спамом в Европе и США уже давно и с успехом используются аппаратно-программные комплексы. Преимущество подобных решений в том, что они обеспечивают защиту от спама и всех видов атак из Интернета, имеют широкий набор гибких сбалансированных настроек, все модули системы управляются через один общий интерфейс, обновляются одновременно, а заблокированные сообщения легко найти. В общем - весь набор преимуществ, какие дают хорошо продуманные комплексные решения.
Однако применение их в российских условиях до недавнего времени было затруднено - довольно неплохо сражаясь с англоязычным спамом, они с трудом "понимают" русский язык. И соответственно, требуют серьезной доработки. Однако российские системные интеграторы лишь недавно вплотную занялись решением проблем борьбы со спамом. Одно из первых полностью адаптированных аппаратных решений представил крупнейший российский интегратор ТехноСерв А/С.
Для адаптации была выбрана уникальная в своем роде система Barracuda Spam Firewall производства компании Barracuda Networks, обладающая сбалансированным набором технологий для борьбы не только со спамом, но и с другими видами атак из сети Интернет. В ней применена десятиуровневая система проверки почтового контента на все виды угроз. Одних только систем защиты от вирусов и вредоносных программ - две, причем от разных производителей, что гарантирует полноценную защиту вне зависимости от класса атаки. О высоком уровне Barracuda Spam Firewall говорит и то, что эти устройства используются в крупнейших мировых корпорациях: IBM, Hitachi, NASA, Canon, Boeing, Coca-Cola, HP, Toshiba и многих других.
Благодаря совместным усилиям Barracuda Networks и ТехноСерв А/С "барракуда" стала полностью приспособленной для российских организаций. Была доработана клиентская часть, а главное - запущена служба сервисного обслуживания на базе ТехноСерв А/С. Теперь Barracuda Spam Firewall можно считать отчасти и российским решением.
Руководитель управления по работе с банками и финансовыми организациями ТехноСерв А/С Александр Хренков говорит, что для заказчиков компании из финансовой отрасли Barracuda Spam Firewall стала наиболее оптимальным решением проблем со спамом, так как система показала способность отслеживать до 97% "мусора".
Система весьма экономична, требует минимального обслуживания, а стоимость лицензии на использование не зависит от количества рабочих мест, как это принято в традиционных решениях. Администрирование осуществляется из одной точки через простой и понятный web-интерфейс. Индивидуальные настройки для групп или отдельных пользователей позволяют гибко управлять фильтрацией сообщений. К примеру, отдел маркетинга может получать определенные рассылки, а руководитель, для которого эти письма традиционно являются источником раздражения, будет огражден от ненужной почты.
Barracuda Spam Firewall может эффективно эксплуатироваться в организациях самого различного масштаба - от небольших, включающих несколько десятков сотрудников, до крупных с поддержкой до 100 тысяч активных пользователей и обрабатывать до 10 миллионов почтовых сообщений в день. При этом она не вмешивается в работу уже существующих узлов и обеспечивает отказоустойчивость критичных компонент на уровне архитектурного решения.
Таким образом, применение Barracuda Spam Firewall позволяет повысить безопасность корпоративной информационной системы, защитить ее от спама и серьезно сократить расходы на безопасность в целом.
Решение, адаптированное по инициативе ТехноСерв
А/С, уже используется крупными российскими заказчиками, предъявляющими самые серьезные требования к безопасности: ВТБ, Газпромбанком, Банком Петрокомерц, Финансбанком, РосЕвроБанком, страховой компанией Оранта, Федеральной таможенной службой, компаниями Межрегиональный ТранзитТелеком, РУСАЛ, МГТС и другими. Круг пользователей "барракуды" растет, а это значит, что спаммерам придется все сложнее и сложнее.
Б. Цакаев,
Эксперт рубрики "Безопасность"
"БДМ. Банки и деловой мир", N 1, январь 2007 г.
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журнал "БДМ. Банки и деловой мир"
Журнал зарегистрирован в Комитете Российской Федерации по печати. Регистрационное свидетельство N ПИ N ФС 77-26288 от 17 ноября 2006 г.
Учредитель: издательство "Русский салон периодики"
Издается при поддержке Ассоциации региональных банков России, Международного конгресса промышленников и предпринимателей и Гильдии финансовых менеджеров России
С 1995 до конца 2006 года журнал выходил под названием "Банковское дело в Москве"