Как контролировать интернет-трафик в компании (1)

Это подтверждают и последние исследования компании SearchInform, одного из лидеров рынка средств информационной безопасности в России и странах Балтии. Согласно им, лишь чуть более чем в 50% организаций контролируется электронная почта, а иные каналы информации – и того меньше. Хуже всего дело обстоит со Skype – лишь в 5% компаний этот мессенджер находится под контролем. Поэтому стоит подробнее рассмотреть, что же представляет из себя контроль интернет-трафика и каким образом лучше всего его реализовать.

Самый простой способ контроля сетевого трафика, которым пользуется множество компаний, состоит в полном запрете коммуникаций по всем возможным каналам — например, по ICQ, Skype и другим мессенджерам. Увы, такой «контроль» неэффективен, потому что, прежде всего,

персонал обычно находит возможность обойти установленные запреты

, а во-вторых, сотрудники лишены удобного и эффективного способа общения друг с другом или же с миром за стенами организации (партнерами, клиентами и т.д.). Поэтому ясно, что лучше все же отказаться от политики запретов и применять менее радикальные и более эффективные методы контроля.

Для начала необходимо рассмотреть, для чего же вообще необходим контроль трафика. Главные цели в основном таковы:

• предотвращение нерационального использования рабочего времени,
• предотвращение утечек конфиденциальных данных,
• защита от проникновения вредоносных программ и хакеров в корпоративную сеть.

Понятно, что с таким большим спектром задач не сможет справиться ни одно программное средство «в одиночку». Чаще всего контроль над тем, как сотрудники распоряжаются своим рабочим временем, в небольших компаниях реализуется с помощью софта типа StaffCop или Spector 360. Эти программы позволяют в реальном времени узнать, какие приложения открывает пользователь, какие сайты посещает и другую информацию такого плана. В масштабах крупных компаний такие средства не очень удобны, потому что они предполагают ручную обработку всех собранных данных. Очевидно, что в организациях, где состоят в штате сотни сотрудников,

наблюдать за каждым из них в реальном времени невозможно

. Именно поэтому в крупных компаниях такие средства играют лишь вспомогательную роль, и могут применяться разве что для эпизодического контроля случайного, небольшого числа работников.

Для обеспечения безопасности от вредоносных программ и хакерских атак пользуются такими проверенными средствами, как антивирусы и файрволлы (они же брандмауэры) — эти же программные комплексы применимы и в домашних условиях.

Перед приобретением того или иного файрволла или антивируса необходимо проверить его работу в условиях существующей корпоративной сети — большинство разработчиков таких программных продуктов предлагают пробные версии, которые можно бесплатно скачать с официального сайта.

Для защиты от утечек данных можно использовать DLP-системы. Принцип их работы заключается в следующем:

система создает виртуальный контур безопасности вокруг всей корпоративной сети компании

, с помощью которого занимается мониторингом всего входящего и исходящего трафика, анализируя в нем конфиденциальную информацию. При обнаружении же подобных данных система может как остановить их передачу конечному получателю, так и произвести другие действия, к примеру, просто сообщить об инциденте ответственному за информационную безопасность. Также можно наблюдать за тем, не посещают ли сотрудники в рабочее время ресурсы, в которых нет необходимости для полноценной работы. В отличие от стандартных программ надзора, DLP может работать в автоматическом режиме.

Итак, для контроля сетевого трафика есть смысл использовать в любых компаниях — антивирус и файрвол, а в небольших фирмах — специальные программы надзора, в крупных же организациях можно применять DLP-системы.