С каждым днем тема информационной безопасности становится все актуальней, а сама информация все дороже. Способы утечки отличаются “умом и сообразительностью” эмплоиров, в руках которых эта информация вращается. А, как известно, кто владеет информацией - тот владеет миром. Предлагаю узнать на опыте нескольких больших зарубежных корпораций, что они используют, чтобы предотвратить утечку информации с помощью USB Flash-накопителей сотрудниками компании.

Несмотря на свой небольшой размер, флешка [будем говорить простым языком], может стать большой проблемой информационной безопасности. Даже если у вас используется end-point защита и вы применяете жесткую политику относительно использования сменных носителей, сотрудники все равно найдут способ слить бизнес план или финансовый отчет, чтобы поковырять его дома. В то время, как другие нарушения безопасности отследить легче, мониторить флешки намного труднее, особенно когда сотрудник уходит с работы.

Некоторые безопасники предпочитают радикальный метод, а именно блокировку USB-портов.

К примеру, Шон Грин [Sean Greene], консультант по вопросам информационной безопасности в Evidence Solutions, советует своим клиентам заполнить силиконом не то, что вы подумали, а каждый USB порт на каждом компьютере, чтобы нельзя было вставить флешку. Вот же приколист. Таким образом, остается только один способ, которым может воспользоваться работник, чтобы слить важную корпоративную информацию - это почта, которую клиент Шона Грина может легко мониторить. [Да-да, Gmail никто не отменял, но и URL-фильтры ведь тоже].

Крис Харджет [Chris Harget], представитель ActiveIdentity, поставщика продуктов IT безопасности, многим военным организациям рекомендует запретить использование носителей вообще, дополнительно заблокировав USB порты клеем для предотвращения инцидентов.

Тем не менее, в современном IT обществе, CIOs [руководители IT], понимают, что они обязаны предоставить сотрудникам компании возможность выполнять свою работу в любом случае, которая не исключает также использование флешек. Например, продажники постоянно копируют на флешки слайды PowerPoint, которые могут содержать в себе финансовую информацию компании, чтобы провести презентацию клиенту.

Некоторые организации нашли способ предотвратить утечку информации, в то же время давая возможность сотрудникам использовать флешки. Обычно для этого используется шифрование данных. “Для дешевых флешек, которые не имеют своей собственной системы шифрования, хорошо подойдет сильное программное шифрование, которое может удовлетворять даже самые низкие требования сертификации, ” говорит Джон Жерар [John Girard] аналитик Gartner. “Лучше никогда не записывать данные на внешний носитель, который изначально не был зашифрован.”

Далее мы рассмотрим четыре организации, которые применяют различные способы защиты информации на внешних носителях, соответствующие индивидуальным  потребностям и политикам каждой из этих компаний.

• City of Columbus, OHIO

Использует ПО от Intelligent ID, которое сортирует файлы по типу и применяет соответствуещий уровень шифрования “на лету”.

Эта организация серъезно подходит к безопасности носителей. “Потому что внешний накопитель может быть запросто потерян или украден, мы обеспокоены  кражей интеллектуальной собственности и утерей важной информации, будь это намеренно или случайно,” - говорит Гарри Кевин [Gary Cavin], начальник гослужбы безопасности. Используется специальное ПО от Intelligent ID, которое не просто шифрует данные во время копирования. Его можно настроить таким образом, чтобы шифровать данные пользователей определенного департамента или даже определенного типа файлы, например Microsoft Excel. Кевин заявляет, что они даже используют шифрование файлов, основываясь на содержимом внутри файла.

К примеру, если ПО определяет в содержимом файла Номер Социального Страхования [Social Security number], эти данные автоматически шифруются.

Чтобы прочесть зашифрованный файл, сотруднику нужен ключ шифрования. В некоторых случаях они могут быстро скопировать файл на флешку и потом запросить ключ у службы безопасности, чтобы расшифровать файл. Аналитик из Aberdeen Groupназывает этот метод “active/fine-grained” [другими словами, подробный], с помощью которого любая информация шифруется, таким образом он позволяет организации мониторить любые перемещения данных на съемных носителях и контролировать доступ к этой информации когда накопители находятся за пределами компании. 

• Turkcell, крупнейший мобильный оператор Турции

Для защиты информации использует ПО от Titus, которое мониторит файлы Microsoft Office и предупреждает пользователя, когда он копирует эти файлы на флешку. Turkcell содержит базу из 30 млн подписчиков, насчитывает 2,800 сотрудников и около 5,000 компьютеров, которые находятся в главном офисе компании, в Станбуле. Компания не только классифицирует каждый файл и добавляет шифрование когда сотрудник использует флешку, но еще и предупреждает его с помощью уникальной системы предупреждений о том, что он собирается скопировать важную информацию. (Каждый раз? Ух…)

Джуркан Папли, безопасник, говорит, что кроме шифрования конфиденциальной информации они также используют Titus Classification for Office, тк копирование некоторых офисных документов требует дополнительной меры безопасности. В силу того, что система шифрования, которую они исползуют может, в некоторых случаях, отметить обычные файлы, как конфиденциальные.

Джон Жерар добавляет, что по-умолчанию, использование съемных накопителей запрещено, однако если сотруднику все же требуется скопировать информацию на внешний диск, он может обратиться в службу поддержки и обосновав “рабочую необходимость” получить от руководителя отдела разрешение.

Всю эту тягомотину в Turkcell автоматизировали “уникальной системой предупреждений”, pop-up.

“Организации должны использовать метод “наименьших привелегий” отсносительно политики съемных накопителей, как делает Turkcell, позволяя копировать файлы определенного формата, в т.ч. Office.” - добавляет Деймон Петрагли [Damon Petraglia], директор компании Charstone, предоставляющей услуги безопасности.

CIOs должны определять департамент или конкретных сотрудников, которым действительно необходимо использование флешек и если такая необходимость существует, найти способ разрешить копировать только определенный тип файлов, в противном случае вовсе запретить использование флешек.

“Если сотруднику для выполнения своих обязанностей не требуется использование флешек, тогда USB порты должны быть заблокированы.” добавил он.

“USB порты могут быть открыты только для тех сотрудников, которые играют важную роль в жизни компании.”

• CIGNA, Глобальное Медицинское страхование и Здравоохранение, Коннектикут

Сотрудникам разрешается копировать зашифрованную информацию, но они обязаны указать причину, для чего они ее копируют. В дальнейшем эти предлоги  сравниваются с результатами копирования, на предмет правдоподобности.

Это уже поинтересней.

В CIGNA, одной из крупнейших здравоохранительных компаний в Соединенных Штатах, с числом сотрудников около !20,000 предоставляется очень гибкая возможность выполнять свою работу. Крейг Шумард, бывший руководитель IT Безопасности, говорит что такова стратегия - разрешать сотрудникам пользоваться съемными накопителями.

Во-первых, используется ПО Verdasys Digital Guardian, которое мониторит все порты и шифрует копируемые данные. Также он удивлен, что многие большие корпорации не делают даже этого. Во-вторых, когда сотрудник компании собирается скопировать данные на флешку, должен указать в запросе, вероятно тот же pop-up, зачем он копирует эти данные. Потом его объяснения сравниваются с данными, которые он скопировал. Таким образом, сотруднику предоставляется возможность копировать информацию, но это действие будет строго зафиксировано. Шумард считает, что это позволяет снизить волнения сотрудников, которые перевыполняют свою работу, т.к. им могут понадобиться файлы, чтобы закончить работу дома. Также есть работники, которые считают, что главное - это выполнить задачу вовремя и не беспокоятся о безопасности этой информации.

Метод этой компании описывается, как “active/coarse-grained” [крупнозернистый, гибкий], с помощью которого компания использует сильное шифрование, блокирует и иногда даже изолирует файлы, отслеживая поведение - но в то же время, не запрещает копирование данных конечными пользователями, придавая своим сотрудникам ощущение контроля.

• University of Alabama, Birmingham Health System

В Системе Здравоохранения Бирмингема, Алабама (UAB Helth System) ребята из службы безопасности используют DeviceLock, для мониторинга портов [мы все еще говорим о USB] и шифрования данных. Позволяя персоналу и студентам использовать свои флешки, но эти действия отслеживаются и фиксируются.

В то время, как многие корпорации полагаются на шифрование, чтобы предотвратить несанкционированное копирование данных, существуют еще способы избежать этого.

В UAB насчитывается около 1,700 сотрудников, которые изо дня в день пользуются флешками, в основном для копирования PowerPoint слайдов. Однако, как организация, которая должна соответствовать стандартам HIPAA, для фиксирования данных пациентов, они используют многосторонний подход.

Изначально, в большинстве случаев, USB порты заблокированы с помощью DeviceLock. Это предотвращает многие несанкционированные попытки слить инфу.

Когда докторам “не понарошку” нужно использовать флешку, они могут использовать утвержденный службой безопасности специальный USB стик,  IronKey, который добавляет шифрование к данным. Нужно ли говорить, что используется строгий список сотрудников, которым доступны эти диски.

Этот медицинский центр выбрал данный метод после трех лет исследований,  на протяжении которых они мониторили все USB порты компьютеров, чтобы понять, какие файлы сотрудники сливают на флешки. В ходе исследований выяснилось, что работники центра используют как обычные флешки, так и USB аудио диктофоны различных производителей. На данных момент, сотрудники видят предупреждение о том, что они собираются скопировать информацию на несанкционированную флешку. После чего могут позвонить в службу поддержки и запросить возможность использовать IronKey, использование утвержденных носителей открывает ряд дополнительных возможностей для службы безопасности. Во-первых, появится возможность мониторить и фиксировать какого рода информация была скопирована. Также сотрудникам разрешается использовать 1Gb накопители для других целей, например в поездке или для домашнего использования.

 Как и в случае с City of Columbus, данный метод характеризуется, как “active/fine-grained”, подробный, я бы сказал - параноидальный, который основан на мониторинге и шифровании данных, но сфокусирован на использвании внешних носителей. Аналитик из Aberdeen считает, что корпоративные политики безопасности не должны быть слишком слабыми или слишком жесткими (такими, как блокирование всех съемных носителей вообще), но должен быть баланс между стандартами, которые внедряет организация и шифрованием “на лету”.

Он призывает компании использовать многосторонний подход к безопасности информации, относительно сменных носителей, используя не один, а несколько методов защиты. “Как только данные окажутся на флешке сотрудника, компания больше не контролирует их, оставляя данные под угрозой быть утерянными. Ибо он всегда может скопировать данные и отправить по почте кому-либо из-за пределов организации.”

Вне зависимости от того, какой из методов защиты вашей интеллектуальной собственности, секретной или закрытой информации вы выберете, будь это “утвержденная” флешка вроде IronKey, запросы пользователю о том, с какой целью он копирует информацию,  или сортировка файлов для шифрования по типу или содержимому, вы должны помнить одну важную истинну: Служащие будут пользоваться внешними накопителями и они всегда найдут способ продолжить их использование. 

Оригинал