15.08.2007

Защищайтесь, сударь!

каталог "ДиалогНаука", август 2007, Максим Скида

Защита конфиденциальных данных от утечки, кражи, утери носителя – актуальная проблема для каждой современной российской компании.

Сегодня бизнес любой компании в большой степени связан с обработкой информации. Данные о бизнес-процессах, отчеты, планы развития, информация о клиентах, партнерах и конкурентах, персональные данные сотрудников и другая важная информация хранится и обрабатывается на серверах и рабочих станциях. Утечка информации может самым серьезным образом отразиться на бизнесе компании, начиная от негативного влияния на репутацию и заканчивая оттоком клиентов.

Среди основных угроз по данным отчета "Trends in IT Security Threats: 2007", подготовленным организацией "Computer Economics", на первом месте стоит потеря данных в результате действия инсайдеров, на втором - спам, на третьем - вредоносные программы и вирусы, далее следует неавторизованный доступ со стороны внешних нарушителей и на пятом месте – утери и кражи носителей информации и персональных компьютеров.

Заметной тенденцией в последнее время стало увеличение количества случаев утечки информации с мобильных компьютеров, которые активно используются руководителями и сотрудниками, часто работающими вне стен родного офиса. К сожалению, обратной стороной мобильности являются частые потери и кражи лэптопов, смартфонов и карманных компьютеров. По данным отчета "CSI/FBI 2006 Computer Crime and Security Survey" 47% опрошенных компаний признали потерю данных в результате кражи/утери мобильных компьютеров. Gartner Group в своем исследовании 2007 года сообщает, что каждый десятый ноутбук становится жертвой воров, а каждый пятый лэптоп хозяин теряет самостоятельно.

На сегодняшний день, фактически единственной гарантией от утечки конфиденциальной информации является шифрование данных. В сочетании со строгой аутентификацией пользователей при доступе к зашифрованным данным (с использованием аппаратных электронных ключей), такое решение позволяет запретить несанкционированный доступ к информации в результате действий злоумышленника или излишней "активности" собственных сотрудников, в том числе и системных администраторов, а также в случае передачи компьютеров или дисков на ремонт внешним сервисным службам.

Выделим основные критерии к системам шифрования для обеспечения надежной защиты важных данных от НСД. Прежде всего, такая система должна использовать надежные шифроалгоритмы, исключающие взлом методом brutal force. Кроме этого, мастер-ключи, на которых шифруется информация, должны быть защищены от.НСД. Понятно. что парольный метод защиты мастер-ключей шифрования не может считаться надёжным, так как парольная защита является недостаточно стойкой. Точнее, из-за "человеческого" фактора внедрить систему сложных паролей с регулярной их сменой в массовом порядке в рамках даже небольшой организации очень сложно. Хорошие и стойкие пароли (например, Qksh3_sTxk3%0zR3j) подобрать довольно сложно, но и запомнить такой набор чисел и символов для обычного пользователя - не самая лёгкая задача.

Применение электронных ключей для двухфакторной аутентификации позволяет надежно защитить мастер-ключи шифрования (которые хранятся в защищенной памяти USB-устройства или смарт-карты) и обеспечить достаточное для обычного пользователя удобство прохождения процедуры аутентификации. Такие ключи получили большое распространение, и во многих организациях уже используются для авторизации пользователей при доступе к корпоративным ресурсам (регистрация в домене, доступ к закрытым ресурсам и т.п.).

Все эти возможности реализованы в системе защиты конфиденциальной информации и персональных данных Secret Disk версии 4.0. Кроме надежной двухфакторной аутентификации пользователей с использованием электронных ключей №1 на российском рынке eToken PRO, система Secret Disk 4 обеспечивает работу с зашифрованной информацией в прозрачном для пользователя режиме – при чтении с диска данные на лету расшифровываются, при записи – зашифровываются. Таким образом, информация на диске всегда хранится в зашифрованном виде. Журналирование операций шифрования обеспечивает защиту данных от сбоев во время выполнений операций чтения/записи, в том числе и в случае сбоев электропитания.

Продукт Secret Disk – не новичок на рынке систем защиты от НСД. Первая версия продукта вышла в 1999 году, и с тех пор компания Aladdin развивает линейку Secret Disk, обеспечивая ей технологическое превосходство на рынке систем шифрования. Основным принципом компании Aladdin при разработке и развитии своих продуктов является качество реализации функциональных возможностей и тщательное тестирование: "Если делаешь что-то – делай это хорошо".

Основные возможности Secret Disk 4 - шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей. Для аутентификации пользователя (до загрузки ОС и для доступа к зашифрованным данным) используется USB-ключ eToken PRO.

Создание зашифрованных дисков, в том числе логических, позволяет разграничить информацию, хранимую на компьютере, на конфиденциальную, требующую защиты от НСД, и открытую, доступную без ограничений. При этом Secret Disk 4 запрещает доступ по сети к зашифрованным дискам, даже для системного администратора и администратора домена. Только пользователь, прошедший авторизацию, может подключить зашифрованные диски и работать с ними.

В версии 4.0, вышедшей 19 июня 2007 года, была реализована возможность шифрования системного раздела, который содержит значительные объемы информации, в том числе конфиденциальных и персональных данных, среди которых - пароли, временные файлы приложений, файл подкачки операционной системы, временные файлы Интернет-браузера, файлы-журналы приложений и т.п. На сегодняшний день шифрование этой информации стало насущной необходимостью для всех, кто хочет быть уверенным в надежной защите критичных для бизнеса и репутации данных и желает избежать их компрометации даже в случае кражи или утери системного диска или мобильного компьютера.

Среди особенностей, реализованных в версии 4.0, проверка подлинности пользователя до загрузки операционной системы. Только доверенный пользователь, подключив свой eToken и введя правильный PIN-код, может загрузить операционную систему защищенного компьютера и получить доступ к зашифрованным данным. Такой режим защиты особенно подходит для мобильных компьютеров – в случае утраты или кражи никто не сможет воспользоваться защищенными данными, хранящимися на ноутбуке, ведь ноутбук с полностью зашифрованным жестким диском так же бесполезен, как и ноутбук без жесткого диска вообще.

Аутентификация пользователя до загрузки ОС позволяет организовать работу нескольких пользователей на компьютере, который используется в многопользовательском режиме. При этом каждый пользователь может подключать свой собственный зашифрованный диск с данными, что исключает случайную или преднамеренную порчу данных другого пользователя. Вместе с тем, системный раздел общий для всех пользователей, что упрощает использование компьютера для работы в корпоративной сети. Среди сценариев использования Secret Disk 4 выделим еще один, актуальный для компаний, активно использующих внешние носители (CD- и DVD-диски, Flash-диски, ZIP-диски, дискеты, карты памяти и т.п.) для передачи информации. Secret Disk 4 позволяет шифровать такие съемные носители, чтобы избежать утечки данных в случае утери или кражи носителя при транспортировке. В целом, несмотря на рост угроз утечки конфиденциальной информации, решить проблему защиты данных от НСД возможно. Для этого нужно внимание руководства компании и усилия отдела информационных технологий по внедрению и поддержке решений в области информационной безопасности. А надежные и удобные продукты на рынке есть – просто нужно правильно определить критерии выбора и взвесить возможные риски.

Максим Скида, руководитель направления защиты персональных данных компании Aladdin.
Все публикации