Для многих предприятий основной угрозой безопасности является утечка конфиденциальной информации, коммерческой тайны. И соответственно, основной задачей службы ИБ является предотвращение утечек информации. В случае кражи секретной информации компания может понести значительные убытки, т.к. под угрозой может оказаться положительный имидж организации, а иногда и бизнес в целом.
При этом все угрозы безопасности можно разделить на две категории: внешние (атаки на локальную сеть организации извне) и внутренние (со стороны сотрудников самой компании). Для защиты организации от внешних угроз, необходимо использовать антивирусные решения проверенных производителей и поддерживать антивирусные базы в актуальном состоянии, устанавливать патчи и исправления для операционных систем и используемых пакетов программ. Кроме этого, желательно на самом шлюзе (компьютере, через который осуществляется выход в Интернет) иметь Firewall для защиты от проникновений извне.
Теперь, что касается внутренних угроз. С одной стороны, наличие доступа в Internet многим сотрудникам просто необходимо для выполнения ими своих служебных обязанностей, но с другой стороны, это дает возможность недобросовестным работникам пересылать секретную информацию конкурентам через электронную почту, социальные сети, форумы, ICQ и другие Интернет сервисы. Или просто тратить время без пользы для компании, посещая развлекательные ресурсы и «цепляя» вирусы на порно сайтах.
Выходом в данной ситуации является использование продукта LanAgent NetworkFilter. Он поможет защитить конфиденциальную информацию; отследить передаваемые сотрудниками данные через Интернет; а также разграничить доступ к Интернет ресурсам. LanAgent NetworkFilter позволяет заблокировать доступ нежелательным ресурсам, заблокировать передачу файлов в Интернет, производить перехват электронных писем, в том числе отправленных через web интерфейс, а также сообщения различных интернет – мессенджеров, таких как ICQ, mail.ru agent, …
Проиллюстрируем это на примерах:
1). Допустим, необходимо поставить под контроль группу менеджеров. Для работы с клиентами им приходится использовать электронную почту, в т.ч. web почту, переписываться по ICQ, QIP и другим программам передачи мгновенных сообщений, но при этом надо им запретить доступ к развлекательным сайтам, заблокировать доступ к форумам и социальным сетям, которые только отвлекают от работы.
Для этого достаточно в настройках LanAgent NetworkFilter внести все нежелательные ресурсы в список запрещенных, заблокировать использование тех протоколов, которые сотрудникам не понадобятся для работы, и включить слежение за ICQ, электронной и web почтой. Программа перехватит и сохранит в базе данных все отправленные пользователями сообщения и письма, а также все посещения разрешенных ресурсов. Для каждого из сообщений будут сохранены: кто отправлял сообщение, адресат, время отправки, отправленный файл.
2). Есть необходимость запретить передачу и выгрузку любых файлов через Интернет, оставив при этом пользователям возможность посещения веб сайтов.
Данная задача решается установкой в настройках запрета на передачу файлов. Это предотвратит выгрузку любых файлов в Интернет, в т.ч. передачу файлов по ICQ. При этом сотрудники смогут посещать все необходимые для работы веб ресурсы.
Сразу отметим, что все настройки можно применять к конкретным компьютерам, адресно включая или отключая определенные мониторинги или правила доступа.
Кроме описанных выше возможностей LanAgent NetworkFilter, защищающих компанию от внутренних угроз, данных программный комплекс имеет также и встроенные функции Firewall, защищающие корпоративную сеть от внешних угроз.
Дополнительным приятным плюсом LanAgent NetworkFilter является подсчет трафика, проходящего через сетевой интерфейс шлюза.
Теги: LanAgent NetworkFilter