Сегодня любой серьезной бизнес-компании нужен доступ во всемирную паутину. Как правило, рабочее место каждого сотрудника оснащено компьютерами с выходом в интернет. Вместе с тем, как известно, удобный инструмент работы в виде интернета может нести угрозу — хакеры "не спят", заражая вредоносным ПО компьютеры, проникая в сетевые каналы компании. Утечки данных, выход из строя оборудования — это лишь малая часть последствий такого вредительства. Небольшому офису, где работают пара десятков человек хватит стандартного межсетевого экрана и грамотного системного администратора, а вот крупным компаниям приходится сложнее. Тем более, что выходят в сеть сотрудники, зачастую, не только по работе. И вот здесь самое время узнать о работе и возможностях современных шлюзов веб-безопасности, сообщает ИА KrasnodarMedia.
Недостаточный контроль и возможные угрозы
Проблема использования интернет-ресурсов в личных целях в рабочее время не нова и актуальна во все времена и, пожалуй, для любой компании. Покупки онлайн, просмотр фильмов и роликов и еще десятки приятных вещей, которые можно делать на работе — доступ к сторонним ресурсам в небольшой организации закрыть не сложно, и часто работодатели так и поступают. В больших-бизнес компания и цели большие — здесь понимают, что соцсети — это инструмент продвижения бизнеса, а аналитику можно построить при мониторинге веб-ресурсов конкурентов. Ответ напрашивается сам собой: трафик необходимо настраивать более точечно и персонализировано. Но если в компании сотни работников — вручную доступы не настроить.
Кроме этого, стоит принимать во внимание возможную утечку конфиденциальной информации, в том числе через зашифрованное соединение. В адресной строке на многих сайтах рядом с адресом ресурса иногда стоит замочек — этот символ означает, что соединение с текущим интернет-ресурсом зашифровано. И использование обычного межсетевого экрана не позволит выяснить, какую информацию отправляют сотрудники тому или иному сайту и какую получают от него. Вместе с тем, информация, передаваемая сотрудниками в Сеть, может быть конфиденциальной. Её разглашение может принести ущерб бизнесу компании. То есть, проще говоря, нельзя исключать риск утечки важных данных, в том числе коммерческой тайны — и обойдется это большими потерями.
Далее — нельзя исключать заражение корпоративного компьютера и риск атаки хакеров. Всплывающая реклама, заражение вирусами, риск столкнуться с интернет-мошенничеством — эти угрозы могут возникнуть даже если сотрудники выполняют свои рабочие обязанности, и посещают только необходимые для работы сайты. И последствий таких угроз может быть много -
от мелких, вроде тормозящего ПК, до очень серьезных, таких как, например, взлом зараженного компьютера и проникновение хакера в сеть компании. Отсюда и — утечка данных, вывод оборудования из строя и так далее. К слову, личные данные пользователя и информация о его учетной записи могут быть использованы злоумышленниками не только против него самого, но и против всей компании.
Проблема больше не проблема
Между тем, задача контроля обмена информацией между сотрудниками и веб-ресурсами решается достаточно просто и весьма эффективно — на помощь приходят возможности современных шлюзов веб-безопасности. Эти системы позволяют контролировать доступ сотрудников и приложений к интернет-ресурсам и защищают веб-трафик от вредоносного программного обеспечения и рекламы.
Как это происходит — лучше всего демонстрирует пример продукта Solar webProxy, разрабатываемого компанией "Ростелеком-Солар".
Во-первых — это прозрачный и гибкий контроль доступа сотрудников к интернет-ресурсам. То есть, при использовании шлюза веб-безопасности и обращаясь в интернет каждый сотрудник и запускаемое им приложение проходят аутентификацию и авторизацию. Таким образом, перед тем, как пустить конкретного пользователя в Сеть, умная система получает детальную информацию о нем через данные с его рабочего компьютера, о приложении, через которое он пытается получить доступ к тому или иному ресурсу. К каждому пользователю или группе пользователей, а также к самим интернет-ресурсам можно применить политику фильтрации в виде набора правил, разрешающих или запрещающих те или иные действия. Эти фильтры можно настроить, согласно внутренним правилам компании, служебной информации о сотруднике, реестре запрещенных сайтов и других нюансов. В Solar webProxy, например, можно настраивать политики самостоятельно или использовать готовые от "Ростелеком-Солар". Они предусмотрен для банков, для бизнеса и государственных организаций. Кроме того, можно разбить ресурсы по категориям и настраивать доступ исходя из этого. Например, разрешить доступ к соцсетям пиар-отделу и маркетологам и закрыть для бухгалтерии. Вариабельность необычайно широка.
Во-вторых, есть возможность анализа зашифрованного трафика. Шлюз веб-безопасности в отличие от обычного межсетевого экрана "раскодирует" зашифрованный трафик и проверит его встроенным антивирусом. В случае с Solar webProxy также используется механизм проверки наличия сертификата для расшифровки трафика на компьютере пользователя. Если такового не найдется, система перенаправит пользователя на страницу с инструкцией по скачиванию и установке этого сертификата. Пока это не будет сделано — доступа в интернет у сотрудника не будет.
Третье — предусмотрена проверка безопасности получаемой из интернета и отправляемой в сеть информации. Она ведется по нескольким десяткам параметров: по URL или IP-адресу ресурса, ключевым словам, портам, протоколам, типу передаваемого файла, категории веб-сайта и многим другим. А интеграция шлюза веб-безопасности с системой защиты от утечек позволяет не только проверять интернет-трафик по ее политикам, но и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если сотрудник хочет переслать файл с секретной конструкторской документацией в векторном формате на внешнее файловое хранилище.
Четвертое — возможна блокировка навязчивой рекламы на сайтах и доступа к зараженным ресурсам. Благодаря этим функциям шлюз веб-безопасности защищает компьютер сотрудника от вредоносного программного обеспечения — зараженные вирусами ПО стали бичом интернета. Стоит помнить, что в корпоративной сети вирус на одном устройстве может привести к атаке на всю инфраструктуру компании. Так вот, шлюз веб-безопасности не позволит работнику перейти по опасным ссылкам, ведущим в том числе на фишинговые сайты — поддельные страницы, с помощью которых злоумышленники могут получить нужную им информацию о пользователе. А блокировка рекламы на перегруженных объявлениями сайтах позволяет снизить нагрузку на интернет-канал компании, избежать задержек в работе браузера и операционной системы ПК в Пятое — возможна очистка интернет-трафика от программ, которые собирают данные пользователей. Ни для кого уже не секрет, что незаметный сбор специальными программами данных пользователей при посещении ими различных сайтов является распространенной практикой в маркетинге. Вместе с тем, это может оказаться и инструментом злоумышленника, который потом с помощью полученных данных организует целевую атаку на компьютер пользователя, а через него — и на компанию. И тому уже есть множество примеров. Именно поэтому так важен хороший шлюз веб-безопасности — он блокирует работу подобных программ.
Шестое преимущество — создание отчетов и ведение персонального досье каждого сотрудника.
Наиболее "продвинутые" шлюзы веб-безопасности позволяют строить отчеты о сетевой активности каждого сотрудника, наглядные и понятные даже специалисту без глубоких технических знаний. Можно вести персональное досье каждого сотрудника, анализировать весь интернет-трафик, проходящий через персонал компании. При этом, от любых статистических данных можно перейти к более детальным, и даже "сырым" записям журнала посещений веб-ресурсов, а затем автоматически вернуться обратно.
От теории — к практике
Конечно же, у компаний, которые решают усилить контроль за интернет-трафиком с помощью шлюза веб-безопасности, могут быть разные цели и задачи.
Скажем, для IT-подразделений — это, в первую очередь, возможность обеспечить сотрудникам компании безопасный доступ в Сеть и контролировать объем трафика, который они потребляют.
У специалистов информационной безопасности — свои мотивы и цели. Можно персонально посмотреть, кто на какие сайты заходит, соотнести это с должностными обязанностями и ограничить доступ к тем или иным ресурсам сотрудника, который злоупотребляет их посещением в рабочее время. И опять же — благодаря проверке трафика по ключевым словам можно вовремя выявить утечку конфиденциальной информации либо интерес сотрудника к сайтам террористической или экстремистской направленности.
Специалистам "Ростелеком-Солар" в своей практике приходилось сталкиваться с разными ситуациями, которые выявлялись в процессе использования шлюза веб-безопасности.
Реальный пример из практики: в одном случае с рабочего компьютера сотрудника шло слишком мало запросов в сеть, но при этом выкачивался большой объем трафика. В результате разбора "полетов" выяснилось, что сотрудник установил на корпоративный компьютер видеоигры, которые начали автоматически обновляться. И нет, конечно же, в этом ничего ужасного, но что будет, если сразу несколько сотрудников компании будут скачивать десятки гигабайт за несколько часов? А если это будут делать десятки недальновидных сотрудников?
В некоторых компания сложилась практика, когда сотрудникам закрывают доступ к YouTube и соцсетям в рабочее время и открывают в обеденное или после окончания трудового дня — неплохое решение, согласитесь. И снова пример: в одной компании Solar webProxy приспособили для безопасной работы разработчиков. Прописали такие правила, чтобы с их компьютеров были доступны только те ресурсы, которые нужны для создания продукта и которые задействованы в программном коде. А вот доступ к непрофильным сайтам ограничили.
Немаловажный факт: специалисты компаний, где уже используется Solar webProxy, отмечают удобство настройки политик доступа к интернет-ресурсам — достаточно, буквально, один раз увидеть, как это делается, и на создание новых правил будет уходить несколько секунд.
Помимо всего прочего, клиенты отмечают невероятно удобную систему отчетов, которые можно строить по разным критериям, показывать информацию на понятных графиках, выгружать и отправлять по электронной почте.
Если кратко подвести итоги: шлюз веб-безопасности — это простое, и вместе с тем мощное и многофункциональное решение для контроля доступа сотрудников в интернет. Шлюз веб-безопасности Solar webProxy — защита компании от ряда возможных серьезных проблем, экономия средств и комфортная работа системных администраторов и специалистов по информационной безопасности.
