Безопасность поисковых систем в корпоративной среде

Без проводов

Совместное исследование InfoWatch и информационного портала по ИТ-безопасности SecurityLab.ru

Введение

Информация Технологии (ИТ) все более и более проникают в деятельность практически каждой организации. Это сопровождается почти экспоненциальным увеличением объема корпоративной информации, хранящейся в корпоративных интрасетях. Таким образом, проблема быстрого и легкого доступа к документам, разбросанным по множеству серверов и рабочих станций в интрасети, выходит на первый план. От эффективного решения этой проблемы может зависеть эффективность всего предприятия, поскольку время, затрачиваемое сотрудниками на поиск нужного документа, отрицательно сказывается на эффективности работы и означает бесполезную трату средств компании.

Сегодня на рынке существует ряд инструментов, задача которых — облегчить доступ к документам, распространяемым в корпоративной сети. Эти продукты позволяют быстро находить практически любую информацию, используемую в современном бизнесе: текстовые документы, сообщения электронной почты, кэш браузера, файлы изображений и многое другое. Самыми известными поставщиками корпоративных поисковых систем на российском рынке являются Google, Yahoo и Яндекс. Между тем, в новостях может сложиться впечатление, что использование этих инструментов в корпоративной среде опасно. Дело в том, что организации время от времени страдают от серьезных утечек конфиденциальной или частной информации. И это следствие использования (возможно, неправильных) корпоративных поисковых систем. Следовательно, предприятия сталкиваются с угрозами информационной безопасности (ИБ), возникающими в результате использования инструментов поиска. Вот несколько примеров:

В конце 2004 года, сразу после того, как Google Desktop был представлен широкой публике, было сообщено, что эта локальная поисковая система индексирует абсолютно все сообщения электронной почты на персональном компьютере и, таким образом, обходит пароли для почтовых ящиков. установить в почтовых клиентах. В результате компании, специализирующиеся на системах безопасности, поспешно объявили Google Desktop потенциально опасной программой. Иногда использование этих инструментов позволяет получить доступ даже к тем документам, которые находятся на жестком диске в зашифрованном виде и в виде открытого текста. Хотя это, очевидно, недостаток криптографических инструментов, которые не могут удалить исходные файлы после шифрования. Тем не менее производители криптовалютных продуктов быстро начали обвинять поисковые системы.
* В ноябре 2005 года в корпоративной поисковой системе Google Mini была обнаружена уязвимость, и компания быстро выпустила исправление для ее устранения. Использование этой уязвимости может привести к выполнению произвольного скрипта или HTML-кода на удаленном компьютере.
* В декабре 2005 года в Internet Explorer была обнаружена уязвимость, которая позволяла получить доступ к информации пользователя через Google Desktop 2. Microsoft пообещала выпустить исправление как можно скорее, но Google заявил, что обнаруженная уязвимость представляет собой уязвимость в браузере, поэтому она не имеет ничего общего с поисковыми системами для поиска информации на нескольких компьютерах. Суть проблемы в том, что копия всех данных хранится на серверах Google в течение 30 дней. Аналитики Gartner подчеркнули, что простая передача информации за пределы штаб-квартиры компании представляет собой неприемлемый риск для многих компаний. Помимо того, что передача информации на внешние серверы сразу вызывает вопрос, кто еще будет иметь к ней доступ. В ответ Google признал, что новая функция может быть очень опасной для бизнеса, ноВ нем указано, что безопасность — это ответственность самих пользователей, и эта функция может быть отключена.

Это исследование является первым российским проектом, посвященным проблеме безопасного использования поисковых систем в корпоративной среде. Его цель — выявить опасения корпоративных пользователей по поводу Самая опасная угроза, которую представляют поисковые системы в корпоративной среде, — утечка конфиденциальной информации (48,9%). Этот индекс угроз намного превосходит все остальные. Эксперты InfoWatch считают опасения респондентов обоснованными.
* Лишь небольшая часть респондентов (19,3%) считает, что поисковые системы полностью безопасны. Это лучшее доказательство напряженности, существующей среди представителей бизнеса, которые уже используют корпоративные поисковые системы или собираются их внедрить.
* Почти половина (45,3%) респондентов считают, что риски, связанные с использованием корпоративных поисковых систем, приводят к от человеческого фактора. По мнению аналитиков InfoWatch, использование поисковых систем действительно подчеркивает проблему инсайдеров.
* Чуть более половины (54,2%) респондентов считают, что повышенный риск ИБ является препятствием для внедрения корпоративных поисковых систем. Противоположного мнения придерживаются 45,8% опрошенных. Хотя 70,6% респондентов из обеих групп точно не уверены в своем ответе.

Методология исследования

Опрос проводился 6-6-6 июня. / 7/2006 г. 1 537 респондентов, заполнивших онлайн-анкеты на SecurityLab.ru, приняли участие в процессе сбора первичных статистических данных. Вопросы и результаты опроса были подготовлены аналитическим центром InfoWatch. Приведенные ниже данные округлены до ближайшей десятой процента. В некоторых случаях сумма долей ответов превышает 100% из-за использования вопросов с несколькими вариантами ответов.

Профиль респондента

Рис. 1 представлен профессиональный профиль респондентов. Системные администраторы составляют наибольший процент респондентов (37,7%). За ними следуют пользователи (27,9%) и программисты (20,8%). Наконец, специалисты по ИБ составляют наименьшую группу респондентов (13,6%). Поэтому в исследовании приняли участие вполне компетентные ИТ-сотрудники, подавляющее большинство из которых (72,1%) обладают обширными знаниями в этой сфере.

 Introduction

Предпочтения респондента

Рис. 2 представлены наиболее известные производители корпоративных поисковых систем на российском рынке и их распределение в базе респондентов. Самой популярной поисковой системой были продукты Google (Google Desktop, Google Desktop для предприятий, Google Mini, Google Server Appliance и др.). Почти половина опрошенных сотрудников (46%) пользуются этими решениями. Менее популярна поисковая система Яндекс (Персональный поиск Яндекс и др.). Этот продукт отметили 38,4% респондентов. Инструменты поиска Yahoo (Yahoo Desktop Search и др.) Заняли третье место с 1,6% опрошенных сотрудников. Также следует отметить, что определенная доля респондентов (14%) использует другие поисковые системы.

 Введение - 2

Безопасность поисковых систем

Самая важная часть исследования была группа вопросов об угрозах ИБ, которые сопровождают использование поисковых систем в корпоративной среде. Во-первых, респондентов попросили поделиться своими опасениями и выявить новые угрозы для своей организации, связанные с использованием специализированных поисковых продуктов (см. Рисунок 3). Больше всего сотрудников беспокоила угроза, связанная с утечкой конфиденциальной информации (48,9%). Другими словами, почти половина респондентов считает, что использование инструментов поиска сделаетконфиденциальная деловая информация будет находиться за пределами внутренней сети компании.

Безопасность поисковых систем в корпоративной среде

Почти четыре из десяти (39,8%) респондентов считают, что использование корпоративных поисковых систем сопряжено с риском проникновения вредоносных программ в ИТ-инфраструктуру организации. Способствующим фактором является риск — угроза несанкционированного доступа (35,3%). Наконец, почти каждый четвертый (24,6%) респондент обеспокоен потерей данных из-за внедрения в компании поисковых продуктов, и почти каждый пятый (19,3%) убежден в безопасности этих систем. Также стоит отметить, что небольшая группа опрошенных сотрудников (15%) считает, что инструменты поиска представляют собой угрозы, отличные от упомянутых выше.

По мнению InfoWatch, опасения респондентов по поводу риска утечки конфиденциальной информации оправданы. Фактически, поисковые системы значительно упрощают доступ сотрудников к бизнес-данным. В подавляющем большинстве случаев этот доступ полностью авторизован и авторизован. Таким образом, если инсайдер пытается раскрыть коммерческую или технологическую тайну работодателя, ему или ей не нужно выяснять, где хранится вся эта информация. Ведь в распоряжении инсайдера есть мощный инструмент поиска, позволяющий найти нужный документ за секунды. Более того, по мнению экспертов InfoWatch, использование поисковых систем увеличивает риск случайной (непреднамеренной) утечки конфиденциальных данных. Повышенный уровень этой угрозы объясняется тем, что в настоящее время сотруднику с благими намерениями гораздо проще перепутать конфиденциальные и общедоступные файлы. Это может произойти, когда сотрудник ищет ключевое слово, которое встречается как в секретном, так и в несекретном документе, или когда сотрудник утекает документ, который просто не осознает конфиденциальный характер. Между тем экспертная группа SecurityLab.ru была несколько удивлена ​​тем, что угроза проникновения вредоносного кода стала вторым наиболее цитируемым ответом. Дело в том, что опасения специалистов по поводу других рисков (утечка конфиденциальной информации, несанкционированный доступ, потеря данных) понятны и понятны. В конце концов, все они вызваны событиями, которые уже произошли. Например, уязвимость в браузере потенциально может позволить хакеру получить несанкционированный доступ к информации, украсть ее или уничтожить. Однако концепция червей, которые могут проникнуть в компьютер из-за взлома поисковой системы, еще не разработана. Также нет никаких указаний на то, что такие концепции появятся в ближайшее время, поскольку для этого потребуется, чтобы поисковые системы одного поставщика были чрезвычайно популярны среди пользователей. А этого, как показывает данное исследование, не происходит. Тем не менее аналитики SecurityLab.ru находят объяснение опасениям респондентов. Вредоносные коды — одна из самых опасных угроз ИБ, наряду с утечками конфиденциальной информации. Так что сотрудники, которые постоянно находятся под давлением СМИ и поставщиков антивирусов, могли включить угрозу «на всякий случай».

В ответ на вопрос аналитики InfoWatch предложили перечислить источники угроз ИБ от корпоративных поисковых систем (см. рисунок 4 ).). Этот вопрос не менее важен, чем предыдущий, поскольку увеличение риска ИБ, вызванное внедрением нового продукта в корпоративную сеть, не обязательно является следствием уязвимости внедренного ИТ-продукта. Фактически, почти половина (45,3%) респондентов считают, что новые угрозы являются результатом человеческой ошибки. Ведь зачастую сотрудники просто не умеют пользоваться поисковыми системами в соответствии со строгими требованиями безопасности.Следующим по популярности ответом стали уязвимости в программной среде поисковой системы. Этот вариант поддержали 26,1% респондентов. С этим мнением также трудно не согласиться, поскольку примеры, приведенные во введении, указывают на то, что инциденты ИБ возникают, в том числе, в из-за взлома браузеров, криптографических инструментов, почтовых клиентов и т. д. Наконец, последние три источника угроз для ИБ — это уязвимости самих поисковых систем. Однако это было всего 9,3% респондентов. Другими словами, опрошенные сотрудники хорошо осведомлены о том, что поисковые системы, как и любое другое программное обеспечение, могут содержать ошибки и дыры, но на практике человеческие ошибки и лазейки в программной среде гораздо чаще приводят к инцидентам. ЯВЛЯЕТСЯ. Также отметим, что 19,3% респондентов не указали на риски, связанные с использованием корпоративных поисковых систем. Это та же группа, которая выбрала аналогичный вариант при ответе на предыдущий вопрос.

«Необходимо четко указать, что если конфиденциальные документы закончатся, в поисковых системах общего индекса единственное, что может предотвратить утечку, — это система, которая активно отслеживает все каналы связи. Если организация не контролирует электронную почту, Интернет, USB-накопители, принтеры и другие каналы, из компания перед боссом даже моргнет. Достаточно не контролировать хотя бы один из вышеперечисленных каналов утечки. Следует также отметить, что поисковые системы тут не причем. Они лишь облегчают доступ к секретным данным — инсайдер может найти конфиденциальный документ намного быстрее, но даже без собственной поисковой системы., инсайдер может это сделать. Это займет немного больше времени. Поэтому, если в вашей организации есть система защиты от утечек и внутренней информации, erami, может безопасно реализовать инструмент поиска, не беспокоясь о человеческих ошибках или белых воротничках-оборотнях. Денис Зенкин, руководитель отдела маркетинга InfoWatch, говорит: «Если у вас нет межсетевого экрана, поисковые инструменты ускорят утечку внутренней информации о вашей компании».

Стек на Яндексе

Внедрение персональных поисковых систем оставило многим компаниям трудный выбор: с одной стороны уравнения — значительная экономическая выгода в виде огромной экономии времени при поиске соответствующих файлов — каждый офисный работник выполняет поиск их компьютер и внутренние сети для тысяч различных документов каждый год. С другой стороны, существует проблема безопасности — в конце концов, индексированный «концентрат» информации компании в любом случае является очень лакомым кусочком для потенциального злоумышленника. И идея передачи этих конфиденциальных данных «извне», которые могут содержать сверхсекретную информацию из-за невнимательности одного пользователя, и хранения их на зарубежных серверах Google, что не скрывает своей тесной связи с американскими спецслужбами, полностью исключает использование личных поисковых систем Google для многих компаний. Хорошим компромиссом является решение Яндекса, при котором файлы индекса хранятся на выбранном компьютере и не покидают организацию. Однако в любом случае эти индексные файлы должны быть так же тщательно защищены, как и список паролей.
— Александр Антипов, руководитель Securitylab.ru.

Обобщая ответы всех респондентов, можно сказать, что представители бизнеса могут безопасно использовать корпоративные поисковые системы, если политика компании в области ИБ направлена ​​на защиту конфиденциальной информации, предотвращение утечек и мониторинг инсайдерской активности. Следует отметить, что такая эффективная политика информационной безопасности должна применяться к любой крупной организации, поскольку риск утечки коммерческих секретов высок там, где существуют коммерческие секреты, и никоим образом не связаны с инструментами поиска. Если у компании нет подходящегополитики информационной безопасности и не использует соответствующие инструменты для защиты от утечек и внутренних инцидентов, корпоративные поисковые инструменты только усугубят ситуацию, предоставив белым воротничкам удобный способ быстрого доступа к необходимой им информации.

Фактор безопасности поисковых систем

В отношении вопроса опроса аналитики InfoWatch попросили респондентов указать, насколько большое значение они придают фактору безопасности корпоративных поисковых систем (рис. 5). Как оказалось, чуть менее половины (45,8%) опрошенных сотрудников считают, что угрозы ИБ, связанные с использованием инструментов поиска в ИТ-инфраструктуре, являются препятствием для внедрения этих продуктов. Однако более половины респондентов (54,2%) придерживаются прямо противоположного мнения.

Была также большая группа респондентов, которые не были уверены в своем ответе, поэтому был выбран вариант «Скорее да, чем нет». 32,3% респондентов. Ответ «скорее нет, чем да» дали 38,3% респондентов. Другими словами, эти 70,6% опрошенных сотрудников не могут с уверенностью сказать, как именно фактор безопасности влияет на их решение о внедрении поисковой системы предприятия.

Выводы

Таким образом, наиболее опасной угрозой, исходящей от использования поисковых систем в корпоративной среде, является утечка конфиденциальной информации (48,9%). Как отмечают эксперты InfoWatch, опасения респондентов вполне рациональны, поскольку сами поисковые системы значительно упрощают доступ к секретам компании и тем самым увеличивают риск утечки. Следующей опасной угрозой респонденты указали риск проникновения вредоносного ПО (39,8%). Этот ответ вряд ли можно считать объективно обоснованным. По мнению экспертов SecurityLab.ru, выбор этого варианта продиктован постоянным давлением СМИ и производителей антивирусов на получателей. В результате респонденты выбрали вирусную угрозу «на всякий случай». При этом лишь небольшая часть респондентов (19,3%) считает поисковые системы полностью безопасными. Другими словами, компании сомневаются в безопасности своей ИТ-инфраструктуры после внедрения корпоративной поисковой системы. Почти половина (45,3%) респондентов убеждены, что риски, связанные с использованием корпоративных поисковых систем, являются результатом человеческой ошибки. Другой популярной реакцией стали нарушения в среде разработки (26,1%), такой как операционная система, криптографические инструменты и т. Д. По мнению аналитиков InfoWatch, использование поисковых систем подчеркивает проблему инсайдеров. Однако, если в компании уже есть системы защиты от утечек и защиты конфиденциальной информации, не беспокойтесь: инструменты поиска не приведут к утечкам, будь то в результате случайных действий сотрудников или злонамеренных действий.

Чуть более половины (54,2%) респондентов считают, что повышенный риск, связанный с информационной безопасностью, является препятствием для внедрения корпоративных поисковых систем. Противоположного мнения придерживаются 45,8%. Таким образом, фактор безопасности достаточно серьезно влияет на решение о внедрении поисковой системы в ИТ-инфраструктуру компании.

Оцените статью