Иногда создается впечатление, будто некоторые аналитики в области информационной безопасности живут в собственном воображаемом мире. Понятно, что каждый кулик свое болото хвалит. Однако постоянная озабоченность весьма экзотическими угрозами, какими-то сложными уязвимостями, ботнетами, эксплойтами, дефейсами и хайджеками не может не удивлять. Разумеется, надежная защита сетевых ресурсов необходима. Но не стоит пренебрегать простейшими и вместе с тем действительно актуальными угрозами. Такими, например, как банальная кража или потеря мобильного компьютера.
По статистике компании Perimetrix, 40% утечек, случившихся в мире в I квартале нынешнего года, произошли вследствие кражи ноутбуков. По данным аналитиков Ponemon Institute, этот показатель еще выше — он достигает 49% Практика Perimetrix наглядно показывает, что эта вполне элементарная угроза на деле катастрофически недооценивается. Большинство предприятий почему-то предполагает, что ноутбуки крадут исключительно ради их “железной” ценности, а информация, которая на них хранится, неинтересна для грабителей.
Так вот, это абсолютное заблуждение. Я не думаю, что похитители ноутбуков имеют высокий коэффициент IQ, однако вряд ли они патологические идиоты. Эти люди вполне способны осознать, что ценность информации в подавляющем большинстве случаев несравнима со стоимостью самого устройства.
Рассмотрим типичный пример: крупная российская компания К теряет корпоративный компьютер, который оказывается у грабителя Г. Что Г будет делать с компьютером?
Для начала из праздного любопытства он попытается посмотреть его содержимое . Кто знает, может, бывший его владелец был меломаном или кинолюбителем? А вдруг у него есть состоятельные друзья, у которых тоже можно “приватизировать” компьютеры? Если Г имеет хоть какие-то мозги, то информация на ноутбуке непременно должна его заинтересовать.
Понятно, что большая часть защитных мер, которые применяются сегодня, грабителя вряд ли остановят. Даже если Г не сможет самостоятельно взломать пароль к операционной системе, он всегда проконсультируется у знакомого компьютерщика — и тот окажет посильное содействие.
Компьютерщик посоветует ему поставить новую систему (как вариант — достать жесткий диск), и (бинго!) информация извлечена. Вполне возможно, что в процессе поиска музыки Г обнаружит и корпоративные секреты, которые позже захочет продать конкурентам. Порой он может найти полноценные базы данных, содержащие, например, номера кредитных карт.
Если же Г совсем обделен интеллектом — он просто продаст ноутбук покупателю, даже не отформатировав винчестер. Конечно, более сведущий грабитель решит отформатировать жесткий диск перед продажей, и вряд ли он поленится потратить несколько минут на знакомство с содержимым лэптопа. Таким образом, имеем два варианта: информация с компьютера достанется либо непосредственно грабителю, либо конечному покупателю. Как бы то ни было, вероятность утечки очень высока. А о ее последствиях можно только догадываться — всё зависит от качества и количества информации, которая на этом ноутбуке хранилась.
О частоте утерь ноутбуков можно судить по следующему факту. Ежегодно в аэропортах США пропадает около 637 тыс. мобильных компьютеров (исследование “Airport Insecurity: The Case of Lost Laptops”). Причем более половины из них содержат корпоративную конфиденциальную информацию. К сожалению, и в нашей стране ноутбуки пропадают с завидным постоянством. Тем не менее, несмотря на очевидную опасность, отечественные компании, кажется, не замечают этой проблемы. Если антивирусы или межсетевые экраны сегодня используются почти на 100% ноутбуков, то средства для шифрования (а только они реально защищают от “проблемы ноутбуков”) пока встречаются на них крайне редко (на 36% устройств, по данным исследования “Инсайдерские угрозы 2008”, и только для хранимой информации). Поинтересуйтесь, сколько ноутбуков было украдено из вашей компании и сколько раз она переживала атаки профессиональных хакеров. Первый показатель будет заметно выше, если, конечно, вы работаете не в Microsoft.
Что же делать? Нужно либо защищать информацию на мобильных компьютерах, либо ее вовсе там не хранить. Реально ли последнее? Вряд ли. Чаще всего мобильные компьютеры в компаниях используются для деловых встреч, командировок, выставок и т. д. В каждом случае необходимы рабочие данные, которые во многих организациях по меньшей мере не предназначены для посторонних глаз. Понятно, что строгие запреты способны помочь существенно сократить вероятный ущерб от потери лэптопа. Например, необходимо категорически запретить долговременное хранение на ноутбуках баз данных. Также надо потребовать, чтобы в каждый конкретный момент сотрудник имел только те данные, которые ему действительно необходимы для работы “на выезде”. Но как соблюсти эти правила?
Во-первых, в большинстве отечественных компаний (помимо самых крупных и богатых) считают, что если специалисту по долгу службы выдается мобильный компьютер, то, следовательно, десктоп ему уже не нужен. И хотя это ужасно неудобно и не эргономично, сотрудники и в офисах продолжают пользоваться ноутбуками, храня на жестких дисках всю рабочую информацию со времени прихода в организацию. Во-вторых, даже если работнику очень повезло и он имеет два рабочих компьютера, настольный и переносной, скорее всего обмен данными будет проводить стандартная программа синхронизации каталогов. На жестком диске ноутбука все равно хранятся все рабочие документы. Да и как им не быть — “вдруг понадобятся в командировке”?!
Защититься от угрозы “украденного ноутбука” одновременно и просто, и сложно. С одной стороны, есть всего один надежный способ защиты (шифрование), а значит, вам не придется изобретать велосипед. С другой — внедрение поголовного шифрования в крупной компании может потребовать времени и существенных инвестиций, однако сделать это решительно необходимо.