Что будет при недостаточном контроле
Давайте разберемся, с какими проблемами сталкивается компания из-за того, что сотрудники сидят в интернете — по работе и не только.
- Использование интернет-ресурсов в личных целях в рабочее время. В любой компании есть сотрудники, которые вместо работы зависают в соцсетях, ищут товары в интернет-магазинах, смотрят видео в различных сервисах и т. д. В некоторых компаниях рубят сплеча — просто закрывают доступ к подобным ресурсам. Но в большой организации это сделать непросто. Значит, контролировать трафик нужно как-то по-другому, более персонализированно.
- Утечка конфиденциальной информации, в том числе через зашифрованное соединение. Вряд ли вы часто заходите на сайты, где в адресной строке рядом с адресом ресурса не стоит замочек. Этот символ означает, что соединение с текущим интернет-ресурсом зашифровано. Поэтому использование обычного межсетевого экрана не позволит выяснить, какую информацию отправляют сотрудники тому или иному сайту и какую получают от него. А информация, которую сотрудники передают в Сеть, может быть конфиденциальной, и от ее разглашения может пострадать бизнес компании. Это значит, что есть риск утечки важных данных, в том числе коммерческой тайны.
- Заражение корпоративного компьютера и риск атаки хакеров. Даже при выполнении своих рабочих обязанностей сотрудники могут оказаться на сайтах, которые перегружены всплывающей рекламой или вообще заражены вирусами, а также рискуют столкнуться с интернет-мошенничеством. Все это чревато самыми разными проблемами – от мелких, вроде тормозящего ПК, до очень серьезных, таких как взлом зараженного компьютера и проникновение хакера в сеть компании, утечка данных, вывод оборудования из строя и т. д. Личные данные пользователя, информация о его учетной записи могут быть использованы как против него самого, так и против всей компании.
Как избежать проблем
Решить задачу контроля обмена информацией между сотрудниками и веб-ресурсами можно достаточно просто и весьма эффективно, если использовать возможности современных шлюзов веб-безопасности. Эти системы позволяют контролировать доступ сотрудников и приложений к интернет-ресурсам и защищают веб-трафик от вредоносного программного обеспечения и рекламы. Разберемся, как это происходит, на примере продукта Solar webProxy, разрабатываемого компанией «Ростелеком-Солар».
- Прозрачный и гибкий контроль доступа сотрудников к интернет-ресурсам. При использовании шлюза веб-безопасности каждый сотрудник и запускаемое им приложение проходят аутентификацию и авторизацию, обращаясь в интернет. Это значит, что перед тем, как пустить конкретного пользователя в Сеть, система получает информацию о нем (данные с его рабочего компьютера), о приложении, через которое он пытается получить доступ к тому или иному ресурсу. К каждому пользователю или группе пользователей, а также к самим интернет-ресурсам можно применить политику фильтрации в виде набора правил, разрешающих или запрещающих те или иные действия. В Solar webProxy, например, можно настраивать политики самостоятельно или использовать готовые от «Ростелеком-Солар».
- Проверка получаемой из интернета и отправляемой в сеть информации. Проверка безопасности поступающего в компанию интернет-трафика ведется по нескольким десяткам параметров, например, по URL или IP-адресу ресурса, ключевым словам, портам, протоколам, типу передаваемого файла, категории веб-сайта и ряду других параметров. А интеграция шлюза веб-безопасности с системой защиты от утечек позволяет проверять интернет-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам.
- Блокировка навязчивой рекламы на сайтах и доступа к зараженным ресурсам. Шлюз веб-безопасности не позволит работнику перейти по опасным ссылкам, ведущим в том числе на фишинговые сайты — поддельные страницы, с помощью которых злоумышленники могут получить нужную им информацию о пользователе. А блокировка рекламы на перегруженных объявлениями сайтах позволяет снизить нагрузку на интернет-канал компании, избежать задержек в работе браузера и операционной системы ПК в целом.
Как это работает на практике
У компаний, которые решают усилить контроль за интернет-трафиком с помощью шлюза веб-безопасности, могут быть разные цели. Для IT-подразделений это в первую очередь возможность обеспечить сотрудникам компании безопасный доступ в Сеть и контролировать объем трафика, который они потребляют.
Специалистам «Ростелеком-Солар» в своей практике приходилось сталкиваться с разными ситуациями, которые выявлялись в процессе использования шлюза веб-безопасности. Например, в одном случае с рабочего компьютера сотрудника шло слишком мало запросов в сеть, но при этом выкачивался большой объем трафика. В результате разбора выяснилось, что сотрудник установил на корпоративный компьютер видеоигры, которые начали обновляться.
Некоторые заказчики подходят к созданию политик творчески, например, закрывают сотрудникам доступ к YouTube в рабочее время и открывают в обеденное или после окончания трудового дня — гуманное решение!
В тех компаниях, где уже пользуются Solar webProxy, отмечают удобство настройки политик доступа к интернет-ресурсам. Достаточно один раз увидеть, как это делается, и на создание новых правил будет уходить несколько секунд. Кроме того, клиентам нравится удобная система отчетов.
Одним словом, шлюз веб-безопасности — простое, но мощное и многофункциональное решение для контроля доступа сотрудников в интернет. Оно способно защитить компанию от ряда серьезных проблем, сэкономить деньги и облегчить жизнь системным администраторам и специалистам по информационной безопасности.
Узнать подробнее о том, как обезопасить свою компанию в интернете, можно будет на информационном семинаре, который 27 апреля проведет в Новосибирске компания «Ростелеком». Зарегистрироваться и узнать подробнее о мероприятии можно на сайте «КиберДрайва». 16+
Иван Нарусов