БЕЗОПАСНОСТЬ
Сберегательный банк Ольстера нашел инструмент, гарантирующий соответствие офисных компьютеров предъявляемым требованиям безопасности
Все ИТ-менеджеры беспокоятся по поводу хакеров, вирусов и внешних угроз безопасности. Но что действительно заставляет профессионалов ИТ просыпаться среди ночи в холодном поту, так это угрозы, возникающие внутри компаний. Даже если сотрудники, поставщики и простые посетители не ставят перед собой цели нанести вред, они способны вызвать хаос, просто подключившись к корпоративной сети без соблюдения принятых в организации правил безопасности.
Сберегательный банк Ольстера (Кингстон, шт. Нью-Йорк) пользуется услугами сторонней компании для периодического проведения аудита безопасности. В 2005 г., когда аудиторы обнаружили, что принимаемые банком меры защиты от внутренних угроз совершенно неудовлетворительны, Джим Хохстеттер решил, что пришло время действовать.
Хохстеттер нашел систему сетевой безопасности,
на которую может положиться
"Мы занимались внешними угрозами безопасности и в этом отношении чувствовали себя довольно спокойно, - рассказал Хохстеттер, занимающий должность вице-президента по технологиям в банке, который насчитывает 20 отделений. - Но пресса продолжала писать о проблемах безопасности, и очередной важной задачей для нас стала борьба с внутренними угрозами".
Обратившись за помощью к системному интегратору Topgallant Partners (Лондондерри, шт. Нью-Гемпшир), Хохстеттер пришел к выводу о необходимости создать систему контроля доступа в сеть, которая гарантировала бы соответствие всех подключенных к корпоративной сети компьютеров политике безопасности.
Компания Topgallant уже работала с банком более года, и Джеф Джонс, ее управляющий контрагент, был уверен, что Хохстеттер внимательно отнесется к его предложениям по укреплению внутренней безопасности.
Сберегательный банк Ольстера, основанный в 1851 г., традиционно проявляет крайнюю осторожность, если речь заходит об использовании новых технологий. В 2004-м, когда Хохстеттер пришел в банк, ему поручили обеспечить прямое подключение к Интернету, что делалось в банке впервые. А когда банк стал реализовывать агрессивную стратегию развития, появилась необходимость в модернизации всех его систем, чтобы они могли обеспечить выполнение планов банка. "Активы банка составляют около 635 млн. долл. Наш пятилетний план предусматривает их увеличение до 900 млн. долл.", - отметил Хохстеттер.
Хохстеттер рассказал, что он хочет создать надежную инфраструктуру ИТ и использовать такие инструменты, которые позволят его небольшому ИТ-отделу из пяти человек обслуживать больше пользователей и более крупную сеть без увеличения численности персонала. В настоящее время в банке насчитывается 355 сотрудников.
"Мы заключили договор с одной фирмой, чтобы укрепить периметр нашей сети. Но эти меры нужно было дополнить, - заявил Хохстеттер. - Нам был необходим инструмент, который помог бы нам управлять физическим доступом к сети изнутри". Изучив различные средства контроля доступа к сети, Topgallant рекомендовала банку приобрести систему контроля доступа в сеть CyberGatekeeper компании InfoExpress (Маунтин-Вью, шт. Калифорния). CyberGatekeeper проводит аудит конечной точки, прежде чем позволить ей подключиться к сети.
В декабре 2005 г. Хохстеттер подписал бланк заказа на CyberGatekeeper. Стоимость проекта, складывавшаяся из оплаты 200 лицензий на использование ПО, оборудования и услуг по развертыванию, составила 75 тыс. долл.
Как рассказал исполнительный вице-президент InfoExpress по продажам Тодд Накано, CyberGatekeeper работает через программных агентов, установленных на каждом компьютере. Агенты удостоверяются, что ПК, ноутбук или иное устройство соответствуют политике безопасности. Иначе говоря, на нем установлены все последние файлы с сигнатурами вирусов, отключены приложения мгновенного обмена сообщениями, имеются самые свежие "заплатки" для операционной системы, а персональный брандмауэр сконфигурирован должным образом. "Это дает сотрудникам информационной службы хорошее представление обо всех конечных точках, подключающихся к сети, независимо от того, являются они удаленными или находятся в офисе, - считает Накано. - CyberGatekeeper предоставляет им точные сведения о том, что именно подключено к сети, и позволяет в любой момент внести изменения".
Развертывание происходило как обычно, хотя и несколько медленно. Поскольку сотрудникам информационной службы необходимо было физически "пощупать" каждый компьютер, чтобы установить на него программу-агент, на подготовку всех машин потребовалось время. Были и некоторые сюрпризы: несколько компьютеров не соответствовало политике, поскольку на них отсутствовали необходимые программные "заплатки". Потребовалось около пяти месяцев, чтобы привести их все в надлежащее состояние. "Мы не приступали к полномасштабной эксплуатации, пока все не подчистили, - сказал Хохстеттер. - Как с технической точки зрения, так и для пользователей завершение развертывания прошло совершенно незаметно".
Что касается использования самой системы CyberGatekeeper, то, по словам Хохстеттера, это был успех. Хотя сейчас банк применяет CyberGatekeeper только для проверки наличия самых свежих сигнатур вирусов, он не исключает более широкого использования ее в будущем. "Конфигурация нашей сети очень проста. Со временем она может усложниться, - говорит Хохстеттер. - Дело в том, что я ощущаю себя уютно, только если могу видеть любую конечную точку, подключенную к моей сети".