Сегодня сложно представить компанию, которой для бизнеса не нужен интернет. А значит, и рабочие места сотрудников чаще всего оснащены компьютерами с доступом во Всемирную паутину. Однако интернет сегодня – это не только удобный инструмент и неотъемлемая часть рабочих процессов, но и угрозы заражения вредоносным ПО, проникновения хакеров в сеть компании, утечек данных в интернет, вывода из строя оборудования и т.п. И если небольшой конторе на несколько десятков человек бывает достаточно обычного межсетевого экрана и умеющего настраивать его системного администратора, то в крупной компании с сотнями и даже тысячами сотрудников столь скромным арсеналом для защиты от современных интернет-угроз не обойтись.
Что будет при недостаточном контроле
Давайте разберемся, с какими проблемами сталкивается компания из-за того, что сотрудники сидят в интернете — по работе и не только.
Использование интернет-ресурсов в личных целях в рабочее время
Проблема не новая, но всегда актуальная. В любой компании есть сотрудники, которые вместо работы зависают в соцсетях, ищут товары в интернет-магазинах, смотрят видео в различных сервисах и т. д. В общем, все что угодно, лишь бы не работать. В некоторых компаниях рубят сплеча — просто закрывают доступ к подобным ресурсам. Но в большой организации это сделать непросто. Соцсети уже давно стали полноценным бизнес-инструментом, как и различные видеосервисы. Да и интернет-магазины, их ассортимент и цены могут использоваться для закупок, анализа конкурентов, рыночной ситуации и т.п. Значит, контролировать трафик нужно как-то по-другому, более персонализированно. Но не настраивать же доступы вручную на каждого сотрудника по каждому интернет-ресурсу в компании со штатом в несколько сотен человек.
Утечка конфиденциальной информации, в том числе через зашифрованное соединение
Вряд ли вы часто заходите на сайты, где в адресной строке рядом с адресом ресурса не стоит замочек. Этот символ означает, что соединение с текущим интернет-ресурсом зашифровано. Поэтому использование обычного межсетевого экрана не позволит выяснить, какую информацию отправляют сотрудники тому или иному сайту и какую получают от него. А информация, которую сотрудники передают в Сеть, может быть конфиденциальной, и от ее разглашения может пострадать бизнес компании. Это значит, что есть риск утечки важных данных, в том числе коммерческой тайны.
Заражение корпоративного компьютера и риск атаки хакеров
Даже при выполнении своих рабочих обязанностей сотрудники могут оказаться на сайтах, которые перегружены всплывающей рекламой или вообще заражены вирусами, а также рискуют столкнуться с интернет-мошенничеством. Все это чревато самыми разными проблемами – от мелких, вроде тормозящего ПК, до очень серьезных, таких как взлом зараженного компьютера и проникновение хакера в сеть компании, утечка данных, вывод оборудования из строя и т.д. Личные данные пользователя, информация о его учетной записи могут быть использованы как против него самого, так и против всей компании.
Как избежать проблем
Решить задачу контроля обмена информацией между сотрудниками и веб-ресурсами можно достаточно просто и весьма эффективно, если использовать возможности современных шлюзов веб-безопасности. Эти системы позволяют контролировать доступ сотрудников и приложений к интернет-ресурсам и защищают веб-трафик от вредоносного программного обеспечения и рекламы. Разберемся, как это происходит, на примере продукта Solar webProxy, разрабатываемого компанией «Ростелеком-Солар».
Прозрачный и гибкий контроль доступа сотрудников к интернет-ресурсам
При использовании шлюза веб-безопасности каждый сотрудник и запускаемое им приложение проходят аутентификацию и авторизацию, обращаясь в интернет. Это значит, что перед тем, как пустить конкретного пользователя в Сеть, система получает информацию о нем (данные с его рабочего компьютера), о приложении, через которое он пытается получить доступ к тому или иному ресурсу. К каждому пользователю или группе пользователей, а также к самим интернет-ресурсам можно применить политику фильтрации в виде набора правил, разрешающих или запрещающих те или иные действия. Они могут быть основаны на внутренних правилах компании, на служебной информации о сотруднике, реестре запрещенных сайтов и т. д. В Solar webProxy, например, можно настраивать политики самостоятельно или использовать готовые от «Ростелеком-Солар». Здесь есть политики для банков, для бизнеса и государственных организаций. Кроме того, можно разбить ресурсы по категориям и настраивать доступ исходя из этого. Например, разрешить доступ к соцсетям пиар-отделу и маркетологам и закрыть для бухгалтерии.
Анализ зашифрованного трафика
В отличие от обычного межсетевого экрана шлюз веб-безопасности расшифрует зашифрованный трафик и проверит его встроенным антивирусом. В случае с Solar webProxy также используется механизм проверки наличия сертификата для расшифровки трафика на компьютере пользователя. Если такового не найдется, система перенаправит пользователя на страницу с инструкцией по скачиванию и установке этого сертификата. Пока это не будет сделано, пользователь не получит доступ в интернет.
Проверка получаемой из интернета и отправляемой в сеть информации
Проверка безопасности поступающего в компанию интернет-трафика ведется по нескольким десяткам параметров, например, по URL или IP-адресу ресурса, ключевым словам, портам, протоколам, типу передаваемого файла, категории веб-сайта и ряду других параметров. А интеграция шлюза веб-безопасности с системой защиты от утечек позволяет проверять интернет-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если сотрудник хочет переслать файл с секретной конструкторской документацией в векторном формате на внешнее файловое хранилище.
Блокировка навязчивой рекламы на сайтах и доступа к зараженным ресурсам
Благодаря этим функциям шлюз веб-безопасности защищает компьютер сотрудника от вредоносного программного обеспечения. В корпоративной сети вирус на одном устройстве может привести к атаке на всю инфраструктуру компании. Шлюз веб-безопасности не позволит работнику перейти по опасным ссылкам, ведущим в том числе на фишинговые сайты — поддельные страницы, с помощью которых злоумышленники могут получить нужную им информацию о пользователе. А блокировка рекламы на перегруженных объявлениями сайтах позволяет снизить нагрузку на интернет-канал компании, избежать задержек в работе браузера и операционной системы ПК в целом.
Очистка интернет-трафика от программ, которые собирают данные пользователей
Незаметный сбор специальными программами данных пользователей при посещении ими различных сайтов является распространенной практикой в маркетинге. Но может оказаться и инструментом злоумышленника, который потом с помощью полученных данных организует целевую атаку на компьютер пользователя, а через него – и на компанию. Поэтому хороший шлюз веб-безопасности блокирует работу подобных программ.
Создание отчетов и ведение персонального досье каждого сотрудника
Наиболее зрелые шлюзы веб-безопасности позволяют строить наглядные, понятные даже специалисту без глубоких технических знаний отчеты о сетевой активности каждого сотрудника; вести его персональное досье, анализировать весь интернет-трафик, проходящий через персонал компании. Причем от любых статистических данных можно перейти к более детальным, вплоть до «сырых» записей журнала посещений веб-ресурсов, а затем автоматически вернуться обратно.
Как это работает на практике
У компаний, которые решают усилить контроль за интернет-трафиком с помощью шлюза веб-безопасности, могут быть разные цели. Для IT-подразделений это в первую очередь возможность обеспечить сотрудникам компании безопасный доступ в Сеть и контролировать объем трафика, который они потребляют.
У специалистов информационной безопасности свои мотивы. Можно персонально посмотреть, кто на какие сайты ходит, соотнести это с должностными обязанностями и ограничить доступ к тем или иным ресурсам сотрудника, который злоупотребляет их посещением в рабочее время. А благодаря проверке трафика по ключевым словам можно вовремя выявить утечку конфиденциальной информации либо интерес сотрудника к сайтам террористической или экстремистской направленности.
Специалистам «Ростелеком-Солар» в своей практике приходилось сталкиваться с разными ситуациями, которые выявлялись в процессе использования шлюза веб-безопасности. Например, в одном случае с рабочего компьютера сотрудника шло слишком мало запросов в сеть, но при этом выкачивался большой объем трафика. В результате разбора выяснилось, что сотрудник установил на корпоративный компьютер видеоигры, которые начали обновляться. Вроде бы звучит безобидно, но ведь интернет-канал не резиновый. Представьте, что будет, если сразу несколько сотрудников компании будут скачивать десятки гигабайт за несколько часов.
Некоторые заказчики подходят к созданию политик творчески, например, закрывают сотрудникам доступ к YouTube в рабочее время и открывают в обеденное или после окончания трудового дня — гуманное решение!
А в одной компании Solar webProxy приспособили для безопасной работы разработчиков. Прописали такие правила, чтобы с их компьютеров были доступны только те ресурсы, которые нужны для создания продукта и которые задействованы в программном коде. Доступ к непрофильным сайтам ограничили.
В тех, компаниях, где уже пользуется Solar webProxy, отмечают удобство настройки политик доступа к интернет-ресурсам. Достаточно один раз увидеть, как это делается, и на создание новых правил будет уходить несколько секунд. Кроме того, клиентам нравится удобная система отчетов. Их можно строить по разным критериям, показывать информацию на понятных графиках, выгружать и отправлять по электронной почте.
Одним словом, шлюз веб-безопасности — простое, но мощное и многофункциональное решение для контроля доступа сотрудников в интернет. Оно способно защитить компанию от ряда серьезных проблем, сэкономить деньги и облегчить жизнь системным администраторам и специалистам по информационной безопасности.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: