Також необхідно відзначити, що в останній рік помітно зросла частка умисного крадіжки інформації. Це дуже тривожний фактор. Справа в тому, що традиційно при підрахунку кількості витоків випадкові і навмисні дії враховуються разом. Але при цьому випадкові витоку не завжди призводять до реальної розголосу комерційної інформації. А ось навмисне злодійство даних дуже небезпечно, воно завдає найбільшої шкоди. Все це говорить про те, що, незважаючи на кризу (а точніше, особливо з-за нього), захищатися від інсайдерів потрібно. Тим більше що сьогодні на ринку є ефективні інструменти для забезпечення безпеки конфіденційної інформації.
Панель управління GFI EndPointSecurity
Отже, GFI EndPointSecurity. Даний продукт являє собою потужний засіб для централізованого контролю і моніторингу використання різних пристроїв і інтерфейсних портів. Він дозволяє побудувати ефективну систему, що запобігає крадіжку конфіденційної інформації, а також вирішальну цілий ряд попутних завдань. Серед них можна відзначити забезпечення додаткової безпеки від шкідливих програм (дуже часто віруси потрапляють в корпоративну мережу з флешок співробітників), захист від самовільного встановлення співробітниками різних програм (в тому числі й ігор неліцензійного ПЗ) і т. П. Все це дозволяє компанії економити чималі кошти, а значить, витрати на впровадження даного продукту швидко окупаються.
Принцип роботи GFI EndPointSecurity заснований на використанні політик. У кожній з них описуються права доступу до тих чи інших пристроїв і / або портам на певній групі комп'ютерів. За замовчуванням у програмі існують три політики: Servers (сервери), Workstations (робочі станції) і Laptops (ноутбуки). Однак ніяких обмежень по їх кількості не існує. Тобто відповідальний співробітник може створювати будь-яку кількість нових політик. Фактично такий підхід дозволяє розділити всі комп'ютери на класи безпеки і відповідно до них дозволяти або забороняти виконання тих чи інших дій. Такий підхід дуже гнучкий і дозволяє враховувати потреби будь-яких компаній незалежно від їх розміру і розвиненості інфраструктури.
Права доступу (блокування, тільки читання або читання і запис) налаштовуються при створенні політики і в майбутньому можуть бути змінені в будь-який момент. GFI EndPointSecurity може контролювати роботу пристроїв по їх типам (флоппі-дисководи, CD- і DVD-приводи, накопичувачі, принтери, комунікатори, мережеві карти, модеми і т. П.), А також по використовуваних інтерфейсним портів (USB, FireWire, PCMCIA , Bluetooth і т. д.). Тут необхідно зазначити один дуже важливий момент. Справа в тому, що в даній програмі є можливість управління не тільки цілими групами пристроїв, але і окремими їх екземплярами, що визначаються за цілим рядом параметрів (тип, виробник, унікальний номер пристрою). Це дозволяє, наприклад, заборонити використання всіх USB-накопичувачів, крім службових, виданих співробітникам в компанії. Таким чином, в GFI EndPointSecurity реалізована можливість дуже тонкої настройки системи захисту, яка враховує всі нюанси в галузі використання комп'ютерного обладнання.
Робота з політиками безпеки
Крім цього у кожної політики є цілий ряд додаткових інструментів, за допомогою яких можна надати їй додаткову гнучкість. Так, наприклад, серед них варто відзначити "білий" і "чорний" списки пристроїв, робота з якими завжди буде дозволена або, навпаки, заборонена незалежно від поточних прав доступу. Їх дуже зручно використовувати для вирішення різних завдань. Наприклад, має сенс занести в "білий" список токени, що використовуються в компанії для аутентифікації користувачів. В цьому випадку користуватися ними можна буде завжди, навіть якщо доступ до порту USB заборонений. Варто зазначити, що внесення пристроїв здійснюється за допомогою дуже зручною "бібліотеки". Поповнювати її можна вручну, а також автоматично шляхом сканування одного або декількох комп'ютерів. В ході нього програма самостійно знаходить всі пристрої і відразу ж додає їх в "бібліотеку".
Після первинної настройки прав доступу систему захисту можна запускати в експлуатацію. Для цього необхідно розподілити комп'ютери компанії по групам і присвоїти кожній з них потрібну політику. Робити це можна як вручну, так і за допомогою Active Directory, що дуже зручно. Після цього на комп'ютери встановлюються агенти - спеціальні програми, які реалізують задану політику і здійснюють моніторинг використання пристроїв співробітниками. Вони автоматично запускаються при старті операційної системи і захищені від втручань з боку користувачів. В даному продукті реалізовано кілька способів розгортання агентів, завдяки яким процес інсталяції в мережі будь-якого розміру займає буквально кілька хвилин.
Ще однією цікавою особливістю даного продукту є система видачі тимчасового доступу. Вона потрібна в тих випадках, коли користувачеві, якому заборонено використання того чи іншого пристрою, все-таки необхідно їм скористатися. Насправді подібні ситуації виникають відносно часто. Наприклад, зазвичай співробітникові не потрібен доступ до мобільних накопичувачів. Але ось він підготував якісь документи вдома і йому необхідно скинути їх на свій робочий комп'ютер. Як це зробити? Найпростіший і швидкий спосіб - видати йому тимчасовий дозвіл. Для цього користувач повинен з'єднати пристрій до комп'ютера, за допомогою інструменту GFI EndPointSecurity Temporary Access згенерувати код запиту і повідомити його відповідального співробітника. Адміністратор вводить отриманий код в спеціальне поле, отримує у відповідь код доступу та повідомляє його користувачеві. Співробітник вводить його і отримує можливість працювати зі своїм пристроєм. Зрозуміло, що доступ цей тимчасовий. Він видається на одну сесію і не буде діяти ні на які інші пристрої.
Приклад звіту з GFI EndPointSecurity ReportPack
Говорячи про GFI EndPointSecurity не можна не сказати про GFI EndPointSecurity ReportPack. Це додатковий модуль для розглянутого продукту. Він призначений для створення зручних і наочних, в тому числі і графічних, звітів на основі логів використання пристроїв співробітниками компанії. Завдяки йому відповідальні співробітники можуть здійснювати моніторинг статистики, оглядати загальні тенденції і т. Д. Особливо варто відзначити, що GFI EndPointSecurity ReportPack може призначити розклад, відповідно до якого він і буде формувати звіти. Тобто, по суті, мова йде про автоматизовану систему складання звітності як для управлінських працівників, так і для співробітників ІТ-відділу.
Ну а тепер залишилося підвести невеликий підсумок. GFI EndPointSecurity - дійсно дуже потужна система захисту. Вона дозволяє організувати на підприємстві надійний, але в той же час дуже гнучкий контроль над використанням різних пристроїв. З її допомогою можна захистити корпоративну інформаційну систему від витоків даних, а попутно вирішити такі проблеми, як самостійна установка програм користувачами, зараження робочих станцій вірусами з флешок співробітників і т. П.