Профилактическая безопасность (профилактика краж данных с потенциальными ворами) — это недорогой и простой в реализации способ. Три простых меры безопасности могут спасти компанию от кражи интеллектуальной
собственности и, как следствие, экономических потерь.

Большинство организаций основную линию защиты IT безопасности строят использованием брандмауэров, систем обнаружения вторжений и защиты от вредоносного ПО, а также других традиционных мер безопасности, позволяющих предотвратить взлом информационных систем. Однако они недооценивают угрозу, которую представляет собой другой тип злоумышленников: «нечистый на руку сотрудник».

Он похож на парня, который находит $100 и смотрит вокруг, чтобы никто не заметил. «Он не будет тратить время и готовится, он просто возьмет ваши данные, если подумает, что это может сойти ему с рук. Например,  уволенный сотрудник вполне может  взять список клиентов Вашей компании и унести с собой.

Некоторые компании, пытаясь не стать жертвами преступлений, совершаемых инсайдерами, проводят проверки для выявления сотрудников, имеющих в своей биографии факты мошенничества или кражи данных. Некоторые даже могут нанять профессионалов для проведения дополнительных проверок по  выявлению потенциальных промышленных шпионов. Но такой подход не всегда может выявить таких сотрудников, потому что они могут не соответствовать профилю преступника.

Эти люди не являются плохими, они нормальные, но некоторые  могут оправдать себя, убеждая, что они поступают вполне нормально.

Насколько велика эта угроза? Исследование, проведенное на 400 предприятиях Великобритании, показало, что 70 процентов бизнес-профессионалов унесли вместе с собой часть корпоративной информации при увольнении. С точки зрения стоимости, согласно данным McAfee, общая стоимость украденных  киберпреступниками данных составлеет более триллиона в год. McAfee получили на эту сумму в долларах, вычисляя стоимость утечки данных в результате кражи злоумышленниками или преднамеренной или случайной потери данных сотрудниками. Хотя не ясно, какая часть этого триллиона долларов потерь приходится на инсайдеров.

Так каковы же профилактические работы по усилению безопасности? Профилактическая безопасность заключается в донесении до сознания сотрудников, что есть реальный риск быть пойманным и, следовательно, это заставит их дважды подумать, прежде чем они что-то предпримут. Инсайдеры крадут данные, когда они уверены, что их не поймают. Если они чувствуют, что есть шанс быть пойманными, они не пойдут на это преступление.

По сравнению с обычными мерами безопасности, которые могут быть очень дорогостоящим, вы можете реализовать три основные профилактические меры безопасности, не прибегая к очень большим затратам.

Образование и информационно-пропагандистские кампании — Это, пожалуй, самый важный шаг, который вы должны принять. Образовательная сторона включает в себя изложение своим сотрудникам, что списки клиентов, потенциальных клиентов и ​​другая информация, к которой они имеют доступ — по сути, ваша собственность. Необходимо отметить, что кража этой информации —  форма кражи интеллектуальной собственности, и что любой совершивший это будет преследоваться по закону.

Убедите ваших сотрудников, что есть реальный шанс, что они будут пойманы, если они попытаются украсть вашу интеллектуальную собственность. Некоторые организации проводят «собеседования» с сотрудниками, которые уволены или которые уходят по собственному желанию, используя возможность показать сотруднику  распечатки его последних электронных сообщений или списка веб-сайтов, которые они посетили, чтобы подтвердить тезис о том, что многие их действия отслеживаются.

Привлечение правоохранительных органов, когда происходит кража - никто не хочет, чтобы его вывели из их офиса в наручниках. Это означает, что сотрудники должны понимать, что любая кража достойна  внимания правоохранительных органов.

Ведите детальные протоколы работы с данными — Преследование сотрудников, которые крадут данные  - эффективный способ обеспечения того, чтобы другие сотрудники не имели соблазнов действовать так же в будущем. Но чтобы наказать такого сотрудника — нужно иметь доказательства. Как правило, эти доказательства можно найти в протоколах действий пользователей компьютеров, если таковые ведутся.  Инвестирование в хорошую систему управления журналами позволит вам собрать все журналы централизованно, организовать эффективный поиск, и вы смогли бы найти нужные вам доказательства достаточно быстро, обеспечили бы  их целостность (гарантируя, что они не могут быть изменены или удалены), так что они смогут быть доказательствами в суде.

Величина средств, потраченных на эти три предупредительных меры безопасности выгодно отличается от инвестиций, которые требуются для определения потенциальных воров. Однако, профессиональные кибер-преступники могут затаиваться года на полтора, в среднем, хорошо подготовиться к проникновению в вашу компанию и сделают это вне зависимости от того, сколько вы тратите на безопасность.

По мотивам

Следите за данными: VDI может быть хорошей альтернативой в некоторых случаях, но  не является эффективным или даже практичным решением для других случаев, особенно для пользователей не находящихся онлайн, которым требуется доступ к корпоративной информации. В этих случаях VPN защитит данные при передаче, но в своей работе он должен сочетаться с другими средствами (например, устройства ввода PIN-кодов, шифрование диска) для защиты данных. Именно поэтому ИТ-отделы уделяют столько много внимания защите ноутбуков, которые используется для удаленного доступа, и блокируют доступ со смартфонов.

Существуют продукты, позволяющие создавать «зашифрованные песочницы» на мобильных устройствах, например Good for Enterprise, NitroDesk Touchdown и Enterproid Divide. Они позволяют создать отдельную защищенную рабочую среду и управлять ей, осуществлять мониторинг и даже удаление, если устройство было потеряно.

Для ноутбуков личного или общего пользования, применяется подобный подход:  загрузка безопасной среды, например MXI Stealth Zone. Эти средства также используют обычные методы безопасности (например, VPN-туннелеи, SSL-зашифрованный ActiveSync), но являются более управляемыми и надежными «виртуальными конечными устройствами».

Для мобильных устройств: рекомендуется применять особый «мобильный» подход при планировании создания нового контента, предназначенного для совместной работы. Возможно, пришло время перестать думать о безопасном доступе к данным как об «удаленном». На сегодняшний день конечные устройства доступа —  мобильные, которые перемещаются из дома в офис в течении всего рабочего дня. Нет необходимости ожидать доступ к корпоративной сети только через единое устройство (VPN шлюз). Более того, риски меняются, потому что устройства перемещаться между открытыми и закрытыми сетями, поэтому необходимо обеспечивать защиту с разных сторон.

При оценке любых альтернативных решений в области безопасности, подумайте, какой  подход будет хорошо работать как «внутри» так и «извне». Например, VPN-клиенты, такие как Cisco AnyConnect обеспечат прозрачное переключение между политиками безопасности для каждой сети (например, удержание включенным VPN- туннеля, даже если компьютер подключен к корпоративной WLAN).

При перемещении устройства, сведите к минимуму воздействие на политику безопасности. Фрагментированные и дублирующиеся политики безопасности могут помешать пользователям и привести к ошибкам. Стремитесь к единым политикам в области управления, которые могут помочь соблюдать права доступа, независимо от того, как пользователи перемещаются по всему предприятию.

 По мотивам

62% работников в Северной Америке и Европе регулярно выполняют, по крайней мере, часть своей работы за пределами офиса. По результатам недавнего исследования Microsoft, в среднем, работник проводит четыре дня в месяц не в офисе, работая дома. Намного чаще сотрудники работают ночью и в выходные дни. Например, в США 9 июня принято постановление правительства, поощряющее удаленную работу.

Для ИТ-подразделений стоит очень важная задача обеспечения безопасного доступа между удаленными работниками и мобильными устройствами.

Чтобы помочь им с этой проблемой, мы рассмотрим пять новых альтернатив, которые могут помочь компаниям обеспечить более экономически эффективный, но безопасный удаленный доступ к ресурсам компании.

Оцените потребности перед развертыванием: У многих компаний уже есть развернутая инфраструктура удаленного доступа, которая управляет правами доступа. Может быть, это старый VPN, который требует надежного программного обеспечения на конечных точках и, следовательно, не способный давать безопасный доступ с домашних компьютеров или смартфонов. Может быть, это мобильный шлюз доступа, который предлагает аутентификацию, шифрование беспроводного доступа, но только под определенный вид смартфонов.

Конечно, существуют ограничения на каждое безопасное решение для организации удаленного доступа. Но может быть очень полезным сделать шаг назад, провести инвентаризацию потребностей в удаленном доступе и связанных с ними рисков, а затем спроецировать это на возможные решения и приемлемую политику использования. Некоторые варианты использования могут быть выполнены более эффективно, если применить нетрадиционные безопасные альтернативы для организации доступа, определенные ниже. Но вы не сможете определить, что будет эффективнее без оценки потребностей и рисков.

Облачные приложения: Пользователи удаленного доступа уже давно разделились на два лагеря: тех, которым требуется безопасный доступ к сети и тех, которые требуют безопасного доступа к приложениям — в первую очередь для обмена сообщениями. Последнее обычно обеспечивается решениями TLS Outlook Web Access и Exchange ActiveSync, которые удовлетворяют текущие потребности, но не могут быть непосредственно использованы для поддержки других приложений.

По мере необходимости работодатели могут переводить пользователей и их портативные устройства на корпоративный VPN. Однако, учитывая рост облачных сервисов, последние могут быть более эффективными, и имеет смысл переместить туда выбранные приложения.

Для многих малых и средних предприятий аренда безопасных облачных приложений проще, чем установка их на сервере. Провайдеры облачных решений могут предоставить безопасный доступ к большинству необходимых приложений малого и среднего бизнеса: электронной почты, CRM, и календарей, обмена файлами, телеконференций и т.д.. Хотя это может не соответствовать всем требованиям предприятия, это может значительно упростить задачу, поскольку приложения могут быть быстро добавлены с серверной стороны, причем за их безопасность отвечает провайдер.

В дополнение, можно рассмотреть облачные Intranet, которые позволяют удаленным работникам надежно взаимодействовать без туннелирования в корпоративную сеть.

Сосредоточьтесь на корпоративных средствах, а не устройствах: Независимость от конечного устройства (или его отсутствия) может сыграть огромную роль в организации удаленного доступа. Обеспечение доступа из широкого спектра устройств не означает игнорирования типа или уровня безопасности. Многие современные средства организации VPN-доступа могут определять характеристики конечной точки устройства, оценивать риски, и устанавливать необходимые программы или настройки безопасности — часто без вмешательства пользователя.

Правило «семь раз отмерь один отрежь» применимо и для организации VPN: можно ограничить доступ по типу устройства и принадлежности. Смартфоны никогда не смогут поддерживать такие же средства безопасности, как ноутбуки и нетбуки, да и пользователи могут применять личные программы и хранить личные данные на некорпоративных устройствах.

Чтобы избежать хождение по кругу, рассмотрим переориентацию политики безопасности по защите корпоративных средств, а не устройств, используемых для их достижения. Например, Virtual Desktop Infrastructure (VDI) и его альтернативы (например, Citrix XenDesktop, VMware View, RingCube vDesk) могут полностью изолировать рабочую среду от конечного устройства, оставляя эту среду внутри центра обработки данных.

Продолжение читайте тут: Пять рекомендаций по защите удаленного доступа (часть вторая)

По мотивам 

На конференции RSA в Сан-Франциско приведены результаты исследований, которые показали, что многие пользователи не обновляют плагины своих браузеров. Данные были получены в результате анализа более 200000 посещений службы Qualys BrowserCheck в период с июля 2010 года по январь 2011 года.

По данным Qualys, 42 процента пользователей работают с устаревшим и уязвимым плагином Java-машины. Adobe Reader на втором месте с 32 процентами, потом следует Apple QuickTime с 25 процентами. Adobe Flash — четвертый с 24 процентами.

Qualys не первый производитель ПО в области безопасности, который называет Java наиболее уязвимым плагином. Исследования, проводимые Cisco в начале этого года тоже поставило Java на первое место. Почему Java является наиболее уязвимым плагином и не обновляется пользователями? Очевидно, из-за недостаточной осведомленности пользователей.

Многие пользователи считают, что Java не так часто используется в каждодневной работе и не придают особого значения необходимости ее обновления. Что касается продуктов Adobe, то они действительно активно используются.

На самом деле Oracle в феврале обновил Java с устранением 21 уязвимости.

Qualys исследовало пользовательские браузеры, которые воспользовались услугой BrowserCheck. Самый популярный браузер — IE 8 с долей 37 процентов, Firefox 3.6 с долей 26 процентов, и Chrome с 13 процентами.

Стоит отметить, что Mozilla Firefox 3.6 имеет собственный плaгин проверки обновления плагинов.

Служба BrowserCheck от Qualys делает то же самое, что и Mozilla, но с некоторыми отличиями в реализации. BrowserCheck от Qualys требует сначала установить собственный плагин, а затем перейдите на сайт службы. Mozilla с другой стороны, не требует дополнительной установки ПО и использует JavaScript для идентификации плагинов.

BrowserCheck может получить больше данных о браузере, чем Mozilla на уровне JavaScript, поскольку BrowserCheck имеет более широкий доступ к подробной информации о машине, будучи плагином. К сожалению, такой подход требует от пользователей производить установку дополнительного ПО.

BrowserCheck автоматически не напоминает пользователям о необходимости обновления плагинов, но Qualys собирается внедрить эту функцию, а также различные другие возможности, включая функции фонового сканирования.

Проблема состоит в том, что многие плагины не обновляются автоматически, либо каждая имеет свою программу обновления, и пользователям необходимо отслеживать появление новых обновлений самостоятельно. Другими словами, у пользователей того же IE есть потребность в едином средстве проверки обновлений используемых плагинов.

По материалам

Безопасность Ваших мобильных устройств.

Ваш новый смартфон предоставляет доступ к тысячам приложений и может облегчить вам жизнь во многих вопросах, но с той же легкостью он может быть опасным, если попадет в чужие руки. Если вы установили в нем учетную запись электронной почты, внесли аутентификационные данные Wi-Fi сети или вы используете его для хранения важных данных (например, пин-код кредитной карты), необходимо убедиться, что данные хранятся надежно. Поскольку мобильные устройства имеют маленький размер, их легко потерять или их могут украсть. Вы (или ваш работодатель), вероятно, не хотите, чтобы кто-то чужой читал и отправлял электронную почту с Вашего аккаунта, подключался к Wi-Fi сети или читал конфиденциальные документы или данные.

Убедитесь, что вы используете все функции безопасности мобильной операционной системы (ОС) Вашего телефона. Два основных средства — PIN-код и пароль защиты. Воры не смогут украсть их и использовать, поэтому шифрованные данные не смогут быть восстановлены. Функции удаленного управления позволят удалить все данные с телефона, если он вдруг будет потерян или украден.

Некоторые мобильные операционные системы не обеспечивают надежное шифрование устройств. Проверьте возможности версии вашей ОС – возможно, в новой версии уже есть эти функции.

Шифрование ноутбуков

Каждый человек, независимо от того, что он делает или хранит на своем ноутбуке, должен зашифровать его. Если данные не будут зашифрованы и ноутбук будет потерян или украден, кто-нибудь сможет получить доступ к документам, даже не зная вашего пароля Windows, и сможет восстановить, например, вашу историю посещения страниц Интернета и пароли. Шифрование всего диска защитит все ваши личные документы, историю интернета, и системные файлы.

Большинство решений шифрования не требуют форматировать диск, данные шифруются «на лету». Рекомендую обратить внимание на следующие открытые решения: TrueCrypt и FreeOTFE.

Шифрование флэш-накопителей

Флэш-диски очень удобны, но настолько же и очень опасны, если хранимая на них конфиденциальная информация попадает в чужие руки. Если вы храните на них что-то значимое, необходимо зашифровать диск, чтобы другие не смогли получить доступ к файлам.

Вы можете купить предварительно зашифрованный Flash диск, но можно сделать это и самостоятельно. Можно использовать бесплатные продукты с открытым исходным кодом в качестве решения этой проблемы. Те же TrueCrypt и FreeOTFE предлагают портативные режимы, в которых необязательно устанавливать на используемом компьютере необходимое программное обеспечение, чтобы расшифровать файлы и получить к ним доступ.

Надежная защита вашей Wi-Fi сети

Если у вас есть беспроводная сеть для дома или офиса, убедитесь, что вы используете протокол шифрования WPA2. Он защитит вашу Wi-Fi связь, оберегая от хитрых соседей и хакеров.

Если вы управляете беспроводной сетью компании или организации, все клиентские устройства должны работать в режиме шифрования Enterprise WPA2, вместо простого Personal (PSK) режима. Этот режим позволяет предоставить сотрудникам уникальные имена пользователя и пароль, а не статический ключ шифрования, который может быть использован сотрудниками после их ухода из организации или ворами, если устройство украдено.

Очищайте старые диски и устройства перед их утилизацией

Перед тем, как продавать, выбрасывать или дарить свои старые компьютеры, диски, телефоны, или устройства, убедитесь, что хранимые на них данные полностью уничтожены. Удаление личных документов и данных не достаточно. Даже файлы, удаленные через Корзину могут быть легко восстановлены разными приложениями. Необходимо уничтожить данные низкоуровневым форматированием дисков, либо можно воспользоваться различными специальными утилитами.

Для мобильных телефонов и устройств, обратитесь к документации к ним или поддержке, чтобы узнать, как стереть данные и восстановить заводские настройки устройства.

Резервное копирование документов и данных ПК

Вы же не хотите начать новый год с потери документов, фотографий и файлов? Вы никогда не знаете, когда диск или компьютер может поломаться, когда его могут украсть или когда вы его потеряете, когда случится пожар или наводнение. Вы также должны помнить, что зашифровав компьютер или устройство, это не значит, что кто-то не сможет просто стереть данные или физически уничтожить их. Чтобы убедиться, что вы не потеряете ценную информацию, вы должны сделать их резервную копию.

Утилиты по восстановлению системы Windows могут помочь сохранить системные файлы и программы. Программа резервного копирования и восстановления Windows может помочь в создании еженедельных или ежемесячных резервных копий ваших личных файлов и настроек. Также можно воспользоваться различными облачными интернет-сервисами по хранению резервных копий различных данных.

Безопасное использование общественных Wi-Fi точек и Интернет-портов

Лучше всего использовать точки общественного доступа в Интернет только для случайного просмотра веб-страниц. Но если вы хотите проверить электронную почту, подключиться к серверам или посетить секретные объекты, убедитесь, что вы используете безопасное соединение. Убедитесь, что веб-адрес начинается с HTTPS и есть действительное уведомление безопасности в браузере. Для почтовых клиентов, убедитесь, что вы используете SSL шифрование для почтового сервера. Помните — эти принципы также применяются к мобильным устройствам.

Используйте уникальные и надежные пароли

Вы, наверное, много раз слышали, что создать уникальные и сложные пароли для каждого веб-сайта, сервиса, компьютера и устройства это правильно с точки зрения безопасности.

Начните с изменения паролей к важным учетным записям, например логина в Windows, банковского счета и электронной почты. Затем измените другие, менее важные пароли. Используйте менеджеры паролей, чтобы безопасно хранить их и не забыть.

Эти простые советы помогут вам обеспечить безопасность ваших данных в Новом Году!

По материалам

Чтобы попасть в сеть, хакерам нужно знать наиболее уязвимые места в безопасности предприятия. Это делается с помощью средств сканирования открытых сетевых портов или плохо защищенных приложений и операционных систем.

Применение средств сканирования позволяет узнать, где находятся уязвимости и дает возможность их устранить раньше, чем хакеры туда доберутся.

Проблема состоит в том, что многие компании не используют эти средства, или если они и имеют их, то не уделяют должного внимания. 85% успешных сетевых атак осуществляются через уязвимости, для закрытия которых уже были выпущены патчи и исправления.

Бесконечные эксплойты

В последнее время стремительно возросло число взломов web-приложений. Недавние исследования в области безопасности(проведенные компанией Acunetix) утверждали, что около 70% из 3200 корпоративных и некоммерческих сайтов, просканированных их собственным сканером уязвимостей, содержат массу серьезных уязвимостей и могут быть взломаны.

Всего было найдено 210 000 уязвимостей, в среднем примерно 66 уязвимостей на сайт, начиная с таких потенциально серьезных, как SQL-инъекции и межсайтовый скриптинг, и заканчивая относительно незначительными, типа возможности просмотра содержимого каталога.

Несколько слов о патчах

Сканеры уязвимостей выполняют поиск известных уязвимостей, используя базы данных, которые постоянно обновляются новыми данными об уязвимостях. Они выполняют поиск небезопасного кода, ошибки настройки системы, вредоносных программ и обновлений, которые необходимо поставить.

Многие сканеры могут быть настроены на сканирование сети после применения патчей, чтобы убедиться, что патчи действительно работают. Сканеры уязвимостей не могут активно блокировать внезапно появившуюся сетевую атаку – это функции межсетевых экранов, систем предотвращения вторжений и антивирусов. Однако, их работа в сочетании со сканерами уязвимости становится более эффективной.

Пассивный и Агрессивный

Сканеры уязвимостей бывают пассивные и активные, каждый из них имеет свои преимущества и недостатки. Пассивные сканеры как контрольно-измерительные приборы — прослушивают трафик в поисках чего-то необычного. Их преимущество заключается в том, что они не влияют на эксплуатацию сети и могут работать в режиме «24 х 7» в случае необходимости, но они могут пропустить уязвимость, особенно на участках сети с маленьким трафиком.

Действия активных сканеров подобны действиям хакеров, они ищут недостатки путем анализа ответов сетевых устройств на посылку им определенных пакетов данных. Они являются более агрессивными и более результативными, чем пассивные сканеры, но они могут привести к сбоям в работе сетевых устройств.

Многие считают, что целесообразно использовать пассивные и активные сканеры параллельно. Пассивные сканеры могут обеспечить непрерывный мониторинг, в то время как активные сканеры могут быть использованы для периодического выявления уязвимостей.

ПО против «железа»

Сканеры могут быть как программами, работая на серверах или рабочих станциях, или, как аппаратные устройства. Host-based (программные) сканеры считаются более гибкими в плане поиска разных видов уязвимостей. Сетевые Plug-and-Play устройства (аппаратные) самодостаточны и требуют меньшего обслуживания, чем программные агенты.

На протяжении последних нескольких лет наиболее эксплуатируемые сетевые уязвимости менялись. С одной стороны, организации стали более активно защищать свои сети и системы, и хакерам стало труднее проникнуть в них. В то же время, с развитием веб-сервисов, они стали для хакеров огромным плацдармом для полета фантазии и идеальным местом для подвигов.

На практике достаточно тяжело защитить корпоративный веб-сервер, и если однажды хакеры смогут получить доступ к веб-приложениям, они могут использовать их для получения информации из баз данных, извлечения файлов из корневой директории вашего сервера, либо использовать веб-сервер для отправки вредоносного контента с вашей веб-страницы.

Подводя итоги

Сканеры уязвимостей, работающие с веб-приложениями имитируют атаки на эти приложения и сообщают о найденных уязвимостях, дают рекомендации о том, как исправить или устранить их.

Однако, каким бы мощным ни был сканер, нужно тщательно анализировать полученные результаты. Кроме того, при достаточно агрессивном сканировании, существует возможность перевести свой сервер в состояние отказа обслуживания…

Предоставленные сами себе сканеры будут стремиться выдавать ту информацию, которую их производители посчитают важными. Поэтому важно, чтобы детальный анализ о важности полученных результатов производил человек. Необходимо отсортировать уязвимости на первоочередные, которые имеют важное значение в среде конкретного пользователя.

Пользоваться сканерами уязвимостей просто необходимо. Но вы не можете полностью полагаться исключительно на них. Хороший инструмент плюс человек – лучший путь к успеху.

По мотивам

Интернет-телефония может связать вас с любой точкой в мире. Но что вы можете сделать, чтобы защититься от прослушивания ваших звонков?

Ведь не секрет, что Интернет-телефония является уязвимой для перехвата в гораздо большей степени, чем обычные телефонные звонки. Это возможно потому, что IP-телефоны не являются частью общей телефонной сети, где соединение требует физического соединения проводов. Звонки передаются через LAN, WAN или Интернет и могут быть легко захвачены и расшифрованы любым анализатором протокола данных голосового трафика. Это означает, что существует возможность прослушивания ваших деловых и личных звонков, в том числе совершенных вашими сотрудниками, деловыми партнерами, конкурентами, правоохранительными органами и чиновниками.

Само собой разумеется, Вам не понравится, что ваш разговор может быть услышан кем-то, и Вы захотите принять меры для обеспечения конфиденциальности Вашего VoIP трафика. Правильнее всего сделать это с помощью шифрования.

Как вы уже знаете, VoIP голосовой трафик передается по сети. Это означает, что как и любой тип компьютерных данных, данные VoIP могут быть защищены шифрованием. К сожалению, в то время как инструменты шифрования VoIP широко доступны, не так много людей прилагают даже минимальные затраты времени и усилий, необходимые для использования этой технологии. Это позор, потому что шифрование может сделать практически невозможным прослушивание звонков IP телефонии. Ниже приведено пять различных подходов к шифрованию VoIP трафика.

Сторонние программы шифрования: Возможно, самый простой способ шифрования VoIP вызовов. Недостатком данного метода является то, что он требует установки дополнительного ПО(не всегда бесплатного) со стороны абонента.

Встроенные алгоритмы шифрования: многие производители VoIP оборудования отреагировали на озабоченность клиентов проблемами безопасности путем включения алгоритмов шифрования в свое программное обеспечение. Например, в программе Skype шифрование трафика включено по умолчанию. Вы можете проверить ваше клиентское оборудование, есть ли в нем возможность шифрования трафика.

TLS (Transport Layer Security) и IPSec (IP Security): TLS и IPsec являются удобными способами шифрования VoIP звонков. Исходя из этого, TLS шифрование VoIP данных защищает соединение между двумя приложениями. В то время как IPsec шифрует информацию, проходящую между двумя сетевыми интерфейсами, защищая все приложения, работающие на этих сетевых интерфейсах. Оба протокола позволяют предотвратить несанкционированный доступ третьей стороны и делают практически невозможным прослушивание звонков и манипулирование трафиком.

SRTP (Secure Real-Time Transfer Protocol): SRTP идеально подходит для защиты трафика VoIP, поскольку имеет минимальное влияние на качество связи. На каждый звонок, который вы сделаете, будет создан уникальный ключ шифрования, что сделает прослушивание практически невозможным. Благодаря этому SRTP — хороший выбор для защиты конфиденциальных звонков.

VPN (Virtual Private Network): Если у вашей компании есть сеть VPN, можно использовать встроенные функции шифрования для защиты вашей IP телефонии. Эта защита распространяется на всех пользователей — даже удаленных сотрудников, которые входят в сеть с ноутбука посредством VPN. Однако, помните, что VPN может обезопасить данные, передаваемые от шлюза к шлюзу. Звонки внутри вашей локальной сети нуждаются в дополнительной защите.

Люди хотят, чтобы их телефонные звонки оставались конфиденциальными, независимо от того, где они совершены: в офисе или дома. VoIP технологии сами по себе не могут гарантировать такой уровень защиты, поэтому единственный надежный способ обеспечения их безопасности – стойкое шифрование – гарантирует конфиденциальность вашим разговорам.

По мотивам

Угрозы безопасности со стороны IM (сервисов обмена сообщениями), P2P (Peer-To-Peer) сетей и других развивающихся технологий обмена данными делают управление брандмауэром более важной, и все более сложной задачей. В этой статье я попытаюсь дать некоторые советы, которые помогут определить, сможет ли ваш брандмауэр противостоять новым угрозам.

Все сетевые службы должны проходить тщательную проверку на безопасность. Причина этого проста: необходимо убедиться, что существующие сетевые сервисы, особенно новые и неизученные, не будут создавать таких угроз безопасности, с которыми брандмауэр будет не в состоянии справиться.

Политика брандмауэра содержит, либо ссылается на политику, которая определяет разрешенный трафик как извне, так и изнутри. Правила брандмауэра должны быть тщательно продуманы и должны отражать мнение технических и бизнес-руководителей. Это особенно важно для таких технологий, как сервисы мгновенного обмена сообщениями (IM), потому что их использование может быть или разрешено или запрещено.

Политика брандмауэра не вступает в противоречие с установившейся политикой безопасности. Политика брандмауэра должна отражать политику безопасности компании и не создавать свои собственные правила, которые могут привести к конфликту.

Политика брандмауэра регулярно пересматривается на актуальность. Эта концепция лежит в основе защиты сети от новых угроз. Если политика безопасности вашего брандмауэра была разработана несколько лет назад, она, вероятно, не отражает в полной мере все сегодняшние угрозы безопасности. Хорошим тоном будет пересмотр политики безопасности брандмауэра по крайней мере каждые шесть месяцев.

Изменения разрешается вносить только сетевым администраторам. Изменения должны производиться централизовано и скоординировано. В противном случае вас ожидает путаница, конфликты и вероятность того, что основные угрозы безопасности останутся не нейтрализованными.

Все журналы брандмауэра должны регулярно просматриваться. Эта концепция является простой, но очень важной. Необходимо регулярно просматривать протоколы файервола, чтобы вовремя обнаружить вмешательство в вашу сеть.

Правилом по умолчанию должен быть запрет любого трафика. Это означает, что если ACL (Access Control List) явно не разрешает определенный тип трафика, брандмауэр должен запретить трафик.

Брандмауэр не пропускает внешний трафик на самого себя. Эта политика поможет отбросить атаки, направленные на сам брандмауэр.

Брандмауэр отсекает любой трафик на внешнем интерфейсе, который появляется с внутренних адресов. Это правило защитит от спуфинга — ситуации, в которой человек или программа успешное маскируется под другого/другую путем фальсификации данных об адресе.

Мониторинг брандмауэра работает в режиме реального времени. Если возникает какой-либо инцидент, то очень важно, чтобы сетевой администратор немедленно об этом узнал и принял незамедлительные меры по исправлению ситуации.

Рассмотрите возможность использования дополнительных продуктов для борьбы с возникающими угрозами. Существует специальное ПО, которое предназначено для выявления, протоколирования и составления отчетов по трафику сервисов обмена сообщениями, а также выявляющее возможное неправомерное пользование такими сервисами. Многие производители предлагают технологии, которые предназначены для защиты от различных сетевых сервисов с высоким уровнем риска.

Необходимо периодически тестировать брандмауэр новыми типами угроз, чтобы определить, среагирует ли система как задумано. При тестировании систем безопасности необходимо мыслить как злоумышленник. Пусть некоторые сотрудники IT отдела проводят «атаки» против вашего брандмауэра, используя новейшие технологий и методы.

Следуя этим нехитрым правилам вы можете быть уверены, что ваш брандмауэр вас действительно защищает.

По мотивам

У каждого ПК есть учетная запись суперпользователя, и если вы забыли свой собственный личный пароль и не можете войти в систему, вы зовете системного администратора и просите восстановить ваш пароль. Сколько человек в вашей организации знают пароль администратора? Это одна из самых серьезных проблем большинства крупных организаций – руководители просто не знают, как много людей знают пароль администратора.

Это означает, что даже если вы – глава крупной корпорации, любые ваши действия могут быть контролируемы теми, кто знает пароль суперпользователя. Эти люди будут знать, какую зарплату получает директор, какие сайты посещает, могут просматривать его электронную почту, знать о личных делах, знать коммерческие секреты задолго до того, как они станут общеизвестными, будут контролировать каждый бит конфиденциальной информации, которая хранится или передается по сети! Эти люди всегда знают, что происходит в компании, они узнают информацию раньше, чем кто-либо – и, по сути, являются наиболее влиятельными людьми в организации. От их действий может зависеть судьба предприятия!

Исследования, проведенные компанией Cyber-Ark, показывают, что у 42% компаний в США пароли суперпользователей никогда не менялись! Что действительно может беспокоить в данной ситуации, так это то, что даже если вы уже и не работаете на предприятии, но знали пароль Администратора, то есть вероятность, что вы все еще имеете доступ к IT-инфраструктуре компании, поскольку пароль суперпользователя не менялся. И это открывает огромные возможности злоумышленникам, которые обычно являются бывшими сотрудниками, для нанесения ущерба информационной системе предприятия.

Так что в следующий раз, когда вы рискнете обидеть ребят из IT отдела – подумайте еще раз, они – «большой брат» в вашей организации. Если это вас пугает, то стоит серьезно задуматься об управлении административными паролями и применить такую политику безопасности, согласно которой будет ограничиваться доступ к паролям суперпользователей, происходить периодическая смена паролей, будет проводиться аудит безопасности.

По мотивам

Безопасность – это не набор патчей, которые могут исправить какую-то конкретную проблему. Для организации, которая хочет содержать свои информационные системы в полной безопасности, безопасность должна стать неотъемлемым элементом корпоративного духа, качеством, проникающим в каждый элемент компании — в том числе и ее работников.

Первым шагом на пути построения в масштабах предприятия культуры безопасности есть осознание того, что безопасность начинается наверху, в руководстве. Например, в Cisco Systems, безопасность начинается с главы компании Джона Чемберса, который придает свое имя и вес инициативам в области безопасности и следует той же практике и процедурам обеспечения безопасности, как и все остальные сотрудники.

Главное оружие

Безопасность – серьезная часть корпоративной политики, поэтому ее вопросы не могут рассматриваться на уровне департаментов или быть отданы непрофильному отделу. Для полного обеспечения мер безопасности этим вопросом должен заниматься один человек, который будет нести ответственность за их соблюдение.

Многие организации, включая Cisco, General Motors и Amazon.com, имеют в штате CSO (начальник отдела безопасности), либо CISO (начальник отдела информационной безопасности), чья основная работа состоит в принятии необходимых мер для обеспечения должного уровня IT безопасности и аудита систем безопасности для проверки IT систем предприятия на уязвимости от внутренних или внешних угроз.

Обучение

Программа обучения персонала имеет жизненно важное значение для создания и поддержания должного уровня корпоративной безопасности. Учебные материалы могут иметь различные формы, например, брошюры, информационные бюллетени, письма, семинары, видеоролики. Компании, которые стремятся к тому, что безопасность становится частью их жизни, используют различные подходы. Привлечение ряда образовательных средств исключает возможность сотруднику избежать обучения мерам безопасности компании.

Информация о безопасности должна быть легко доступна. Можно, например, создать специально разработанную электронную библиотеку, где разместить материалы, которые помогут сотрудникам узнать о системах защиты информации и данных компании. Сотрудникам нужно рекомендовать использовать систему поиска информации по темам, начиная от электронной почты до шифрования данных.

Процесс взаимодействия — важный инструмент в создании правильной системы безопасности. Очень важно, чтобы вопросы безопасности касались всех сотрудников без исключения. Никто не любит предпринимать дополнительные, трудные шаги только потому, что это — «политика компании». Руководители должны найти время и объяснить, почему необходима такая практика, ответить на вопросы сотрудников и добиться сотрудничества в реализации и обновлении политик безопасности.

Хорошее взаимодействие означает также ориентированность советов по обеспечению безопасности. Хотя многие инструкции по безопасности могут быть применены в масштабах предприятия, некоторые отделы требуют специальных мероприятий, например, напоминания сотрудникам, использующим в работе ноутбуки, правил безопасного использования переносных устройств хранения информации. Использование на досках объявлений слоганов — полезный инструмент для укрепления культуры безопасности. Например, в Cisco сотрудников призывают так: «Сохрани безопасность Cisco» и «Будь чемпионом по безопасности» (Keep Cisco Secure» и «Be a Security Champion.»).

Кроме того, возможна мотивация сотрудников с помощью различного рода наград. Например, сотрудников, которые вносят значительный вклад в обеспечение безопасности предприятия, наградить грамотой и выдать премию. Тем работникам, которые внесли меньший вклад в обеспечение безопасности компании, можно раздать майки с надписью «Чемпион по безопасности». Все победы сотрудников необходимо публично озвучивать на совещаниях или планерках.

Вечный поиск

Политика безопасности предприятия должна быть гибкой, чтобы была возможность адаптировать ее к новым технологиям и новым угрозам. Необходимо делать периодический пересмотр политики безопасности, чтобы быть уверенным, что ваша политика актуальна и не препятствует развитию предприятия. Кроме того, все сотрудники должны думать творчески, вносить свои предложения, излагать свое видение мер безопасности предприятия.

В этом случае вы можете быть уверены, что безопасность действительно является неотъемлемой частью вашей корпоративной культуры.

P.S. А у одного моего знакомого агенства интернет-рекламы, основная деятельность которого — раскрутка сайта, вопросы корпоративной безопасности решаются на высшем уровне.

По мотивам