Екатеринбург, Посадская 16а, оф. 5Б
(343) 38-44-300
Комплексное обслуживание ЛВС и ПК
Основы эффективного управления
Основы эффективного управления
16 сентября, выступая с докладом в Госдуме, первый вице-премьер Игорь Шувалов объявил о выходе России из острой, «шоковой» фазы кризиса. Тем не менее, национальной экономике в целом и бизнесу в частности еще предстоит нелегкий период восстановления, который по самым оптимистичным прогнозам затянется до 2012 года.
Но не только последствий кризиса стоит опасаться отечественным компаниям – одной из самых серьезных для бизнеса угроз была и остается угроза информационной безопасности. Согласно докладу о преступлениях в области информационных технологий, подготовленному американским Институтом компьютерной безопасности (Computer Security Institute), средний урон, понесенный одной компанией от вирусных атак, взлома или хищения информации в 2008 году составил $289 000, тогда как пару лет назад эта цифра составляла $168 000.
Авторы доклада утверждают, что по итогам текущего года из-за инцидентов в области информационной безопасности отдельные компании могут потерять гораздо больше, до миллиона долларов. Суммарный же ущерб компаний в масштабах всего мира будет исчисляться миллиардами. К сожалению, аналогичные статистические исследования в России не проводились, однако специалисты из антивирусных компаний полагают, что мировая тенденция не обойдет нас стороной.
В этой связи возникает ряд вопросов – как обеспечить безопасность своего бизнеса? Как избежать убытков от заражения корпоративной сети? Как предотвратить утечку информации? Ответ очевиден – надо создать мощную систему антивирусной защиты. Сделать это можно с помощью специальных инструментов, способных не только обезопасить от внешних угроз, но и обеспечить контроль за внутренней корпоративной сетью.
Одним из таких инструментов является набор корпоративных продуктов Kaspersky Open Space Security от «Лаборатории Касперского». В начале октября вышел новый релиз KOSS, обещающий еще более надежную защиту от вирусных угроз и связанных с ними убытков. Рассмотрим, насколько верно это утверждение.
Защитный механизм
Для управления защитой корпоративной сети предназначен Kaspersky Administration Kit – один из ключевых компонентов KOSS, позволяющий эффективно управлять информационной системой. Не секрет, что чем крупнее и разветвленнее компания, тем сложнее ей управлять и тем сильнее падает эффективность общего руководства на периферии. Применительно к сфере IT эта проблема решается созданием масштабируемой системы безопасности.
Надежность любой технически сложной системы определяется надежностью каждого отдельного элемента. Зачастую вирусные эпидемии или утечки данных в корпоративных сетях происходят на периферии, где специалисты по безопасности мало, а то и вовсе нет. Таким образом, крупным компаниям приходится обеспечивать единый уровень защиты для всех подразделений, одновременно сегментируя управление с учетом административного или географического деления.
Kaspersky Administration Kit позволяет создать иерархию управления, в которой можно определить главный сервер. Функция управления иерархией серверов подойдет для крупной компании с региональными филиалами. Она позволяет определить главный сервер, обычно находящийся в центральном офисе, а также подчиненные ему сервера, контролирующие каждый свою подсеть. Для разных системных администраторов можно задать различный уровень полномочий и доступа – к примеру, администратор из регионального филиала будет иметь доступ не ко всей сети, а только к своему сегменту. Общим же руководством сетью сможет заниматься главный сисадмин.
Такая система, копируя структуру руководства крупной корпорации, позволяет оптимально распределить нагрузку, ответственность и полномочия системных администраторов. При необходимости, иерархическую систему можно заменить на централизованное управление с единой консоли администрирования.
Что касается эффективности контроля, то с помощью специальных журналов событий главный администратор может в любой момент отследить работу других сисадминов. При необходимости, Administration Kit может автоматически создавать подробные информационные отчеты и рассылать их на почту администраторам или руководству компании.
Чтобы центральный сервер не захлебывался от обилия отчетов, собираемых со всех региональных серверов, можно настроить уровни информации по ряду критериев. Тогда информация о важных событиях будет отсылаться на центральный сервер, а все прочие уведомления останутся на подчиненных серверах. Региональным филиалам, где зачастую бывает некачественная связь, это поможет сэкономить интернет-трафик.
Безопасность жизнедеятельности
Для компаний с рассредоточенной корпоративной сетью, сегменты которой связаны между собой низкоскоростным интернет-каналом, будет полезен ряд функций Administration Kit, которые оптимизируют процесс распространения данных: речь о функциях ограничения скорости и времени загрузки. Они позволяют настроить расписание таким образом, чтобы в рабочие часы, во время максимальных нагрузок на сеть, каналы связи были свободны для служебного пользования, а в вечернее и ночное время напротив, осуществлялась пересылка отчетов, загрузка и распространение по сети пакетов обновлений и т. д.
Стоит отметить, что Administration Kit не требует загружать обновление на каждый отдельный компьютер в сети: вместо этого приложение связывается с серверами обновления «Лаборатории Касперского», однократно загружает пакет обновлений на сервер управления, а уже затем распространяет его по внутренней сети. Такие, на первый взгляд, мелочи позволяют сэкономить трафик.
Для оптимизации рабочего времени введена возможность распространения и установки сторонних приложений: офисных программ, переводчиков, IM-клиентов. Администраторам с помощью AK достаточно сформировать инсталляционный пакет, после чего он будет разослан и автоматически запущен на всех компьютерах сети (или только на выбранных машинах). Таким образом, системные администраторы могут удаленно выполнять свою работу, а сотрудники – не прерывать свою.
Полезным средством, способным предотвратить утечку конфиденциальной информации, может стать функция «Контроль устройств». С ее помощью можно заблокировать доступ, например, к устройствам хранения данных (таким как внешние жесткие диски или USB-флешки), или к устройствам ввода-вывода (принтерам или копирам). Помимо контроля за распространением информации эта же функция снижает риск проникновения вредоносных программ внутрь сети.
Еще одной преградой на пути вредоносных программ может стать так называемая «карантинная сеть». Суть в том, что Administration Kit поддерживает технологии, позволяющие ограничить сетевой доступ для компьютеров, не соответствующих установленным требованиям безопасности. В случае вирусного заражения конкретного компьютера есть возможность защитить от вируса остальные узлы сети. Если же машина прошла проверку, то ей предоставляется полноценный доступ. Такие технологии особенно актуальны в тех случаях, когда сотрудники входят в корпоративную сеть с домашних ПК или ноутбуков.
Конечно, основную нагрузку по защите бизнеса от интернет-угроз несут на себе антивирусы. Если Administration Kit обеспечивает контроль и управление, то Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers обеспечивают пресловутую защиту. Как сообщается, новые решения «Лаборатории Касперского» оснащены новым антивирусным ядром, благодаря которому выросла скорость детектирования вирусных угроз и уменьшилась нагрузка на систему. Также антивирусы могут похвастать новым подходом к обнаружению вредоносного ПО, который позволяет обнаружить и блокировать даже те вирусы, которые не были известны прежде.
***
Многие финансовые аналитики, признавая экономический рост и общую стабилизацию положения, опасаются рецидива: вторая волна кризиса может накрыть страну и мир в середине осени. Однако оптимизм сильных мира сего позволяет надеяться, что повторного финансового краха все-таки удастся избежать. В то же время уровень преступлений в области информационных технологий остается угрожающе высок и падать пока не собирается. В этой связи, на фоне относительной финансовой стабильности, стоит задуматься об инвестициях в информационную безопасность.
Этот вопрос становится еще актуальнее в свете Федерального закона №152 «О персональных данных», согласно которому все системы обработки персональных данных должны быть приведены в соответствие с законом до 1 января 2010 года. Иначе говоря, с Нового года в России существенно возрастут требования к частным и государственным компаниям, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе такие как ФИО, прописка и пр.). Конечно, за несоответствие уровня безопасности положениям закона провинившиеся будут нести ответственность. Придется принимать меры защиты.
Согласно упоминавшемуся докладу Института компьютерной безопасности, свыше половины крупных американских компаний и государственных корпораций используют систему комплексной защиты корпоративной сети. В России таких компаний гораздо меньше, хотя в последнее время – в том числе благодаря интересу, проявленному к теме высшим руководством страны, – наметилась положительная тенденция. Будем надеяться, что с течением времени все больше руководителей осознают важность информационной защиты для развития бизнеса как в России, так и за рубежом.
