Контроль интернет-трафика - важный аспект информационной безопасности в любой компании, но отнюдь не в каждой организации этот контроль организован надежно и правильно.
Как контролировать интернет-трафик в компании (1)
Это подтверждают и последние исследования компании SearchInform, одного из лидеров рынка средств информационной безопасности в России и странах Балтии. Согласно им, лишь чуть более чем в 50% организаций контролируется электронная почта, а иные каналы информации – и того меньше. Хуже всего дело обстоит со Skype – лишь в 5% компаний этот мессенджер находится под контролем. Поэтому стоит подробнее рассмотреть, что же представляет из себя контроль интернет-трафика и каким образом лучше всего его реализовать.
Самый простой способ контроля сетевого трафика, которым пользуется множество компаний, состоит в полном запрете коммуникаций по всем возможным каналам — например, по ICQ, Skype и другим мессенджерам. Увы, такой «контроль» неэффективен, потому что, прежде всего,
персонал обычно находит возможность обойти установленные запреты
, а во-вторых, сотрудники лишены удобного и эффективного способа общения друг с другом или же с миром за стенами организации (партнерами, клиентами и т.д.). Поэтому ясно, что лучше все же отказаться от политики запретов и применять менее радикальные и более эффективные методы контроля.
Для начала необходимо рассмотреть, для чего же вообще необходим контроль трафика. Главные цели в основном таковы:
- предотвращение нерационального использования рабочего времени,
- предотвращение утечек конфиденциальных данных,
- защита от проникновения вредоносных программ и хакеров в корпоративную сеть.
Понятно, что с таким большим спектром задач не сможет справиться ни одно программное средство «в одиночку». Чаще всего контроль над тем, как сотрудники распоряжаются своим рабочим временем, в небольших компаниях реализуется с помощью софта типа StaffCop или Spector 360. Эти программы позволяют в реальном времени узнать, какие приложения открывает пользователь, какие сайты посещает и другую информацию такого плана. В масштабах крупных компаний такие средства не очень удобны, потому что они предполагают ручную обработку всех собранных данных. Очевидно, что в организациях, где состоят в штате сотни сотрудников,
наблюдать за каждым из них в реальном времени невозможно
. Именно поэтому в крупных компаниях такие средства играют лишь вспомогательную роль, и могут применяться разве что для эпизодического контроля случайного, небольшого числа работников.
Для обеспечения безопасности от вредоносных программ и хакерских атак пользуются такими проверенными средствами, как антивирусы и файрволлы (они же брандмауэры) — эти же программные комплексы применимы и в домашних условиях.
Перед приобретением того или иного файрволла или антивируса необходимо проверить его работу в условиях существующей корпоративной сети — большинство разработчиков таких программных продуктов предлагают пробные версии, которые можно бесплатно скачать с официального сайта.
Для защиты от утечек данных можно использовать DLP-системы. Принцип их работы заключается в следующем:
система создает виртуальный контур безопасности вокруг всей корпоративной сети компании
, с помощью которого занимается мониторингом всего входящего и исходящего трафика, анализируя в нем конфиденциальную информацию. При обнаружении же подобных данных система может как остановить их передачу конечному получателю, так и произвести другие действия, к примеру, просто сообщить об инциденте ответственному за информационную безопасность. Также можно наблюдать за тем, не посещают ли сотрудники в рабочее время ресурсы, в которых нет необходимости для полноценной работы. В отличие от стандартных программ надзора, DLP может работать в автоматическом режиме.
Итак, для контроля сетевого трафика есть смысл использовать в любых компаниях — антивирус и файрвол, а в небольших фирмах — специальные программы надзора, в крупных же организациях можно применять DLP-системы.