Защита от потери данных остается актуальной проблемой для организаций любой формы собственности, размера и отрасли независимо от географического размещения. В то же время, в последние годы заметны сильные изменения рабочей среды — распространение мобильных устройств, облачных технологий, увеличение количества удаленно работающих людей и т.п. Необходимость обеспечения удобства и эффективности обработки информации в современной конкурентной среде ставят новые требования к системам обеспечения целостности и доступности информации.

За последние 5-10 лет можно выделить два больших изменения, существенно повлиявших на защиту данных.

На сегодняшний день типичный пользователь имеет, в среднем, три устройства. Если ранее основным рабочим инструментом являлся настольный ПК и, время от времени, ноутбук, то сейчас акцент сместился в сторону мобильных устройств. Мобильные устройства часто содержат столько же, если не больше, корпоративной информации, чем ноутбук. Кроме того, данные устройства значительно легче потерять. Это означает, что возможность потенциальных атак увеличивается с ростом устройств, содержащих коммерческие данные компаний. Стоит отметить, что нельзя недооценивать удобства использования мобильных устройств, которые предоставляют доступ к корпоративным данным из любой точки мира в любое время.

Вторым изменением является место хранения данных. Данные могут храниться на серверах, ПК, ноутбуках, мобильных устройствах, планшетах, съемных носителях, а также в облачных сервисах. Корпоративные данные находятся за пределами традиционного периметра контроля корпоративной сети, в первую очередь потому, что понятие «периметр корпоративной сети» все менее актуально. Как определить периметр корпоративной сети для данных, если эти данные находятся на разнообразных мобильных устройствах и сервисах для хранения данных?

в тему: СИСТЕМЫ УНИЧТОЖЕНИЯ ДАННЫХ КАК ЗАЛОГ БЕЗОПАСНОСТИ БИЗНЕСА

Эти устройства являются либо не подконтрольными администраторам компаний, либо проводят незначительное время во внутренней сети. А в случае хранения данных в облаке нет возможности узнать, где физически находится корпоративная информация и кто имеет к ней доступ. Все это означает, что существует настоятельная необходимость в защите данных в местах хранения информации.

Решения Sophos SafeGuardEnterprise позволят защитить корпоративные данные вне зависимости от их местоположения и способа доступа. Шифрование традиционно считается одним из лучших способов защиты данных. Будет ли пользователь создавать документ с новой патентной идеей или электронную таблицу с бизнес-концепцией все это важные данные. И они должны быть зашифрованы автоматически и прозрачно. Пользователя не должно беспокоить, какие файлы шифровать и насколько это важно. На самом деле, пользователи могут даже не понимать, что данные зашифрованы. Это позволяет продуктивно работать с защищенными данными.

После того как файл зашифрован, он должен таким и оставаться. Что бы ни случилось с файлом: будет ли он перемещен, с копирован, переименован; и независимо от того, останется ли файл в устройстве или за его пределами, шифрование должно быть постоянным. Если пользователь случайно теряет файл, он будет потерян в зашифрованном виде, что делает его бесполезным, не читаемым кому-либо кто не имеет права на его просмотр.

Стратегия шифрования Sophos Next-Gen начинается с двух утверждений:

  1. Все данные, которые создает пользователь, важны и должны быть защищены (зашифрованы). Это называется «always-on» шифрование, или шифрование по умолчанию.
  2. Шифрование должно оставаться стойким всякий раз, когда файл копируется или перемещается.

FileEncription

Синхронное Шифрование

После того как пользовательские данные зашифрованы, следующим важным шагом является защита используемых ключей шифрования. В данном случае основная идея заключается в том, что только доверенные устройства, приложения и пользователи должны иметь доступ к зашифрованным данным.

Для достижения этой цели компания Sophos объединяет ноу-хау и функциональность продуктов SophosEndpoint и Sophos SafeGuardEncryption (Safeguard), чтобы включить шифрование в технологию защиты от угроз. SophosEndpoint определяет состояние безопасности устройства и принимает решение, можно ли доверять запущенным на нем процессам, в то время как Sophos SafeGuardEncryption на основании полученных данных шифрует информацию и защищает доступ к ключам шифрования.

Для определения того, когда разрешить доступ к зашифрованному содержимому, производится триангуляция и синхронизация идентификационных данных пользователя, устройства и прикладных процессов/приложений.

Trian

Все эти три условия должны быть проверены для того, чтобы получить доступ к ключу шифрования и просмотру данных. Если одно или несколько из этих условий, не соответствует требованиям, то пользователь будет лишен ключа доступа. Он сможет увидеть зашифрованный файл, но не будет иметь возможности просмотреть его содержимое. Таким образом, возможность похитить файл остается, но он будет бесполезен без ключа доступа.

Доверенные устройства

Существует множество способов для определения, является ли устройство доверенным. Например, это может быть проверка на наличие установленного программного обеспечения от компании Sophos. Или это может быть оценка агента SophosEndpoint статуса безопасности устройства (greenHeartbeatTM) . Кроме того, если это мобильное устройство на котором используется решение SophosMobileControl, происходит его проверка на соответствие политике безопасности компании. В качестве альтернативы администратор может явно указать, что данной системе не следует доверять.

Доверенные пользователи

Подобно тому, как существует несколько способов, для определения доверенных устройств, доступны также способы для определения, является ли доверенным пользователь. Например, учетные данные, вводимые пользователем при входе в систему.

Доверенные процессы

Продукт SophosEndpoint играет ведущую роль в определении того, является ли процесс доверенным или нет. Если кратко, внутренняя логика построена на доверии PUA (потенциально нежелательные приложения) вредоносным программам, вирусам, веб-браузерам или почтовым клиентам. Список приложений настраивается администратором.

в тему: ЗАЩИТА НЕБОЛЬШИХ ПРЕДПРИЯТИЙ ОТ ПРОГРАММ-ВЫМОГАТЕЛЕЙ

Таким образом, «always-on» шифрование вместо традиционного шифрования файлов/папок берет на себя бремя принятия решения, что должно быть зашифровано, освобождая пользователя от лишних сложностей. В результате, процесс шифрования для конечного пользователя становится прозрачным, так как автоматическое шифрование/дешифрование файлов происходит без видимых изменений в рабочем процессе. Синхронное шифрование защищает данные от угроз, отбрасывая ключи от зараженных систем и отказывая в доступе к ненадежным или вредоносным приложениям. Все это позволяет пользователю оставаться продуктивным, в то время как данные компании остаются в безопасности.

В следующей статье мы расскажем, как развернуть демоверсию на вашем оборудовании и протестировать описанные решения.

Кабыш Владимир, ведущий консультант по ИТ-безопасности
Компании «RRC Украина»
По материалам от вендора