26 марта 2019 г.

Информационная безопасность — одна из наиболее волнительных тем в эпоху облаков и чего-угодно-как-услуги. Так, многие руководители немало обеспокоены тем, что главная угроза конфиденциальности коммерческих данных исходит вовсе не извне периметра информационной безопасности (ИБ) организации, а как раз изнутри.

Американская компания BetterCloud, предоставляющая широкий спектр услуг SaaS, изучила недавно, в какой мере представители ИТ-сферы осознают опасность инсайда как одного из наиболее «продуктивных» каналов утечки данных. Были опрошены пять с лишним сотен экспертов по ИБ и высших руководителей различных организаций. Результаты исследования говорят сами за себя: 91% его участников подтвердили, что их беспокоят инсайдерские угрозы. При этом среди тех, кто уже использует CASB, 95% всё равно продолжают считать данные своих компаний уязвимыми.

CASB, напомним, — это cloud access security brokers; специальные средства контроля за целостностью и распространением данных, получившие особый импульс к развитию в облачную эпоху. Базироваться эти решения могут как в локальной сети заказчика, так и в облаке поставщика услуг, и призваны решить главную проблему современной ИБ. А именно — недостаточность непосредственного мониторинга действий пользователя, часто производимых, вообще говоря, за пределами привычного (локального) периметра безопасности.

75% участников опроса назвали в качестве первейших каналов утечки инсайдерских данных общедоступные облачные сервисы, включая Google Drive, Gmail и Dropbox. Неудивительно, учитывая, как интенсивно современные сотрудники пользуются услугами публичных облаков, и насколько непросто организовать контроль доступа к ним — в особенности если на предприятии активно применяется подход BYOD.

Поскольку каналы связи между облачными сервисами и клиентскими устройствами надёжно защищены, как правило, сквозным шифрованием, отслеживать возможные утечки данных через них локальной службе ИБ выходит не под силу. Остаётся блокировать к ним доступ — и надеяться, что столь жёсткие по нынешним временам корпоративные правила не отпугнут от работы в организации наиболее перспективных и ценных сотрудников (они же нередко — самые независимые и не готовые мириться с чрезмерными, в их представлении, ограничениями и запретами).

Причём, что самое обидное для не склонных к торговле секретами нанимателя сотрудников, ограничения на доступ к публичным облачным сервисам вводят далеко не в первую очередь затем, чтобы пресечь активность злонамеренных инсайдеров. Как свидетельствует исследование BetterCloud, 62% его участников искренне убеждены: за утечки чувствительных данных прежде всего ответственны добропорядочные, но притом невнимательные либо попросту недальновидные работники. Именно по их недосмотру в облака попадают не только их же собственные интимные фото, но и не предназначенная для глаз конкурентов деловая документация.

Для небольших предприятий, потенциал и бизнес-контакты которых целиком и полностью на виду, утечка внутренних данных чаще всего не слишком болезненна. Но чем крупнее становится бизнес, тем большую важность приобретают для него такие услуги, как частные облака, интегрированный в гетерогенную информационную инфраструктуру инструментарий CASB, регулярный аудит периметра информационной безопасности на всём его протяжении, от локальных ПК и смартфонов до виртуальных машин провайдера облачного сервиса и исполняемых на них приложений.

В любом случае, классические средства ИБ — брандмауэры, системы контроля доступа, даже антивирусы — становятся всё менее эффективны в эпоху повсеместного распространения облачных сервисов. Компании, которая всерьёз озабочена сохранением конфиденциальности внутренних данных, но притом не хочет поступаться преимуществами SaaS-решений, необходимо тщательно продумывать структуру всего своего документооборота — и предусматривать надёжный контроль над информационными потоками на каждом его участке.

Любопытный факт: всего лишь 26% руководителей высшего звена, принявших участие в исследовании BetterCloud, ответили утвердительно на вопрос, расходует ли их компания достаточно средств на снижение рисков инсайдерской утечки данных. Вместе с тем, ИБ-специалисты (в том числе и из тех же самых фирм) согласились с этим тезисом уже в 44% случаев. Значит ли это, что на деле не так уж всё плохо с доступными на сегодня средствами обеспечения ИБ в гетерогенной информационной среде, и страх исполнительных директоров перед витающими в облаках инсайдерами в немалой мере иррационален?

Источник: Максим Белоус, crn.ru