Все
разделы

Публикации

Ноутбуки в корпоративной среде

Обеспечение информационной безопасности при использовании лэптопов.

Все большее число сотрудников различных организаций пересаживается из-за привычных настольных рабочих станций за ноутбуки. Сегодня ноутбуки стали одним из главных трендов в корпоративном секторе, однако помимо плюсов у них есть и ряд минусов, которые также совершенно необходимо учитывать, принимая решение о покупке портативного компьютера.

Положительные стороны

Несомненно, ноутбуки в современных реалиях, когда работникам жизненно необходима мобильность, обладают большим количеством преимуществ перед настольными персональными компьютерами, до сих пор «правящими бал» в большинстве организаций.

Первым в списке таких преимуществ стоит, несомненно, возможность использования ноутбуков вне самой организации – в командировках, на семинарах, при проведении деловых переговоров и т.д. В полной мере этими преимуществами пользуются, в основном, представители руководства, хотя для многих других сотрудников, чья работа также связана с частыми разъездами (специалистов по работе с клиентами, PR-менеджеров и т.д.), ноутбуки также являются не роскошью, а жизненной необходимостью.

Второй плюс ноутбуков – это возможность автономной работы. Конечно, к каждому персональному компьютеру, стоящему в офисе, можно купить отдельный внешний источник бесперебойного питания, который избавит от проблем с перепадами напряжения и периодическими отключениями электричества, однако батарея ноутбука гарантирует заметно более длительное время автономной работы, чем большинство используемых сегодня в офисах ИБП. Конечно, можно возразить, что покупка ноутбука в тех случаях, когда требуется купить просто отдельный ИБП – это мероприятие из разряда стрельбы из пушек по воробьям, однако многие крупные организации думают иначе.

Среди других немаловажных плюсов портативных компьютеров перед настольными, еще не упоминавшихся выше, стоит отметить простоту в обслуживании (ноутбуки медленнее подвержены загрязнению пылью внутри, а значит, и чистить их нужно реже), экономичность в потреблении электроэнергии и более низкий уровень шума, который положительно сказывается на производительности труда офисных работников. Нельзя не отметить и то, что ноутбук – конечное устройство производителя, которое должным образом тестируется на совместимость комплектующих между собой. А значит, и потенциальное количество проблем, с которыми столкнутся ИТ-специалисты организации при обслуживании ноутбука, будет заметно меньшим, чем в случае среднестатистического настольного ПК.

В целом, как легко увидеть, факторов, заставляющих задуматься руководство организации о том, чтобы пересадить сотрудников за ноутбуки, более чем предостаточно. Но есть в этой бочке меда и свои ложки дегтя.

Отрицательные стороны

Главный минус портативных компьютеров – это более высокая стоимость по сравнению с настольными ПК, имеющими такую же производительность. Сегодня, конечно, разрыв уже не так велик, как в те годы, когда лэптопы только начали завоевывать рынок, но он все еще чувствуется, и, пожалуй, это основной фактор, из-за которого до сих пор продажи новых настольных компьютеров не упадут до нулевой отметки.

Второй минус лэптопов – это прямое следствие их главного плюса, портативности. Из-за того, что эти компьютеры активно перемещаются сотрудниками с места на место, возрастает число случаев, приводящих к их порче или даже уничтожению. Ноутбуки достаточно часто теряют, забывают в публичных местах, крадут… Наконец, даже к обычным регулярным нагрузкам, связанным с открытием-закрытием крышки и прочими подобными действиями ноутбуки «относятся» куда как хуже, чем практически неуязвимые для пользователя настольные ПК. Ремонт же обходится гораздо дороже, потому что лэптоп – это, как говорилось выше, всегда продукт конкретного производителя, а не собранный умельцем в подвале корпус с электронной начинкой, а значит, и ремонтировать его должны сертифицированные производителем специалисты.

В последнее время на первый план выходят уже не эксплуатационные издержки, а риски, связанные с утратой или утечкой хранящейся на дисках лэптопов информации. В связи с тем, что данные, хранящиеся на портативном компьютере, могут по своей стоимости во много раз превышать его собственную цену, уместно говорить о том, что именно об этих рисках необходимо думать в первую очередь, выбирая между покупкой ноутбуков или настольных ПК.

Необходимый риск?

Безусловно, настольные ПК также подвержены проблемам, связанным с потерей и утечками информации, однако в случае с лэптопами эти риски выходят на гораздо более высокий уровень именно в связи с их портативностью. Фактически риски кражи или потери настольного ПК при наличии в организации даже не самого бдительного контроля на входе были совершенно ничтожными. В случае с ноутбуками, которые изначально предназначены именно для того, чтобы их можно было легко перемещать в пространстве, все обстоит совершенно иначе. И потому во весь рост встает вопрос: а есть ли вообще возможность каким-то образом застраховаться от указанных угроз, или при использовании ноутбуков придется с ними мириться?

Начнем с вопроса о сохранности данных на портативных компьютерах. Согласитесь, будет очень некстати, если перед отправкой отчета для инвесторов неожиданно выяснится, что он находился на ноутбуке, который серьезно пострадал из-за утренней давки в метро. Впрочем, в большинстве компаний уже давно есть корпоративная система резервного копирования, которая успешно работает как с настольными, так и с портативными компьютерами. Пожалуй, единственная особенность ноутбуков, которая может оказаться здесь некстати, состоит в том, что резервные копии, как правило, делаются автоматически в нерабочее время, чтобы уменьшить нагрузку на корпоративную сеть – а ноутбук в это время может быть у сотрудника дома, где тот, например, может в спешном порядке доделывать важную презентацию. Поэтому необходимо пересмотреть механизмы создания резервных копий, задав, например, в качестве времени создания «бэкапа» обеденный перерыв – пусть не для всех имеющихся в организации компьютеров, а хотя бы для ноутбуков. Это позволит снизить риск пропажи важной информации из-за порчи или пропажи ноутбука.

С утечками информации, к сожалению, все обстоит несколько сложнее. Подавляющее большинство используемых сегодня средств защиты организаций от таких утечек, DLP-систем (от английского Data Leak Prevention – предотвращение утечек данных), позволяют контролировать только ту информацию, которая передается через защищенную специальным защитным контуром корпоративную сеть. В то же время лэптопы могут использоваться и в незащищенных сетях – у сотрудника дома, в гостиницах, ресторанах, и т.д. На первый взгляд проблема кажется неразрешимой: если запретить выносить ноутбуки и подключать к сетям, отличным от корпоративной сети организации, то пропадает самое важное преимущество лэптопов, которые при таком раскладе, по сути, перестают как-либо отличаться от настольных ПК. С другой стороны, и разрешить пользоваться ноутбуками бесконтрольно нельзя, потому что в противном случае утечка информации неизбежна, независимо от того, насколько совершенные средства применяет организация для защиты своей внутренней сети.

Но, к счастью, на самом деле все вовсе не так плохо. Потому что существуют специализированные продукты для контроля ноутбуков, которые позволят проконтролировать соблюдение политик безопасности сотрудниками организации даже в тех случаях, когда применяемые ими портативные компьютеры находятся за пределами защитного контура информационной безопасности.

Технологии контроля лэптопов

По вполне понятным причинам те приемы защиты, которые применяются для предотвращения утечек информации через корпоративную сеть, неэффективны в случае с ноутбуками. Поэтому для контроля лэптопов применяются так называемые endpoint-решения (от английского endpoint – крайняя точка). Эти решения отличаются тем, что работают не на удаленном сервере, как обычные компоненты подавляющего большинства DLP-систем, а на самом портативном компьютере. То есть они работоспособны независимо от того, к какой сети подключен компьютер (и подключен ли вообще). Но при этом endpoint-решения ведут себя по-разному внутри корпоративной сети и вне ее.

Находясь в рамках защитного контура, endpoint-модуль на ноутбуке постоянно поддерживает связь с центральными компонентами DLP-системы, передавая им перехваченную информацию и сверяясь с заданными политиками информационной безопасности. Но как только ноутбук отключается от корпоративной сети, модуль переходит в режим автономной работы. В этом режиме он собирает данные о действиях пользователя, сохраняя информацию о переданных документах, написанных сообщениях и других входящих и исходящих данных на самом лэптопе. Затем, когда сотрудник вернется со своим переносным компьютером в офис, все данные будут переданы для анализа соответствующему компоненту системы защиты, и специалисты по безопасности смогут узнать обо всех нарушениях корпоративных политик, которые потенциально могли привести к утечкам информации.

Конечно, такая защита не так эффективна, как защита корпоративной сети, однако она позволяет своевременно узнавать о возможных инцидентах, связанных с информационной безопасностью, и предотвращать их последствия. При этом модуль, работающий на ноутбуке, может устанавливаться таким образом, чтобы пользователь, работающий за компьютером, ничего не подозревал о его наличии.

Нужно отметить, что страхи по поводу утечек информации, которые не могут быть остановлены подобной системой, обычно преувеличены. Следует помнить, что наиболее опасны заранее спланированные систематические утечки, которые endpoint-модуль как раз выявляет с большой степенью достоверности. С отсутствием возможности блокировать случайные утечки (например, отправленные по неосторожности не тому адресату письма), увы, придется смириться.

Ноутбуки очень удобны для современных организаций, которые ценят многие их качества, основным из которых продолжает оставаться мобильность. Она, безусловно, способна доставить немало хлопот, поскольку благодаря этому качеству лэптопов на первый план выходят риски, связанные с утратой находящихся на них данных. К счастью, современные решения в области резервного копирования и обеспечения информационной безопасности снижают эти риски.

Вадим Станкевич для, Банкир.Ру