Информационные технологии (ИТ) все ненарушимее входят в бизнес утилитарны всякой организации. Это сопровождается почитай экспоненциальным ростом объемов корпоративной информации, аккумулируемой в локальных сетях шатия-братии. В итоге на начальный план сходит проблема скорого и покойного доступа к документам, распределенным по неисчислимым серверам и рабочим станциями интрасети. От эффективного решения этой задачи может зависеть эффективность итого бизнеса, столь что часы, затрачиваемое сотрудниками на разыскивание необходимого документа, негативно действует на производительность труда и означает вышвырнутые на ветр деньжонки шатия-братии.
ныне на базаре суть полный шеренга инструментов, кои определены для облегчения доступа к документам, распределенным в корпоративной сети. Эти продовольствие позволяют рьяно найти утилитарны любую информацию, используемую в теперешнем бизнесе: текстовые документы, электронные оповещения, кэш браузера, графические файлы и т.д. Наиболее именитыми поставщиками корпоративных поисковых систем на российском базаре представляют Google, Yahoo и Яндекс. Между тем, из уведомлений в прессе может возникнуть ощущение, что использовать эти инструменты в корпоративной сфере опасно. подевало в том, что часы от времени организации сохнут от положительных утечек конфиденциальной или приватной информации. Причем это мыслит следствием использования (возможно, некорректного) корпоративных поисковых систем. эким образом, представители бизнеса сталкиваются с угрозами информационной безопасности (ИБ), кои возникают в итоге применения инструментов розыска. Вот лишь несколько образчиков из практики:
В шабаше 2004 года, зараз же после того, что публике был представлен Google Desktop, завелись оповещения о том, что этот локальный поисковик индексирует безотносительно все почтовые оповещения на персональном компьютере и, тем самым, позволяет обходить пароли на почтовых ящиках, устанавливаемые в почтовых клиентах. В итоге специализирующиеся на системах безопасности шатия-братии поспешили провозгласить Google Desktop потенциально опасной программой.
зараз же стало членораздельно, что поисковые системы утилитарны всех поставщиков индексируют безотносительно все настоящие (формат коих они поддерживают), находящиеся на рабочих станциях. Порой использование этих инструментов позволяет получить доступ даже к тем документам, кои будут на жестком диске в зашифрованном облике, причем в раскрытом облике. желая это, очевидно, мыслит уязвимостью криптографических оружий, не отославших оригинальные файлы после шифрования. Тем не менее, разработчики криптографических провиантов поспешили обвинить поисковые системы.
В ноябре 2005 года в корпоративной поисковой системе Google Mini была вскрыта уязвимость, для устранения коей шатия в безотлагательном режиме выпустила заплатку. Использование бреши могло повергнуть к произвольному исполнению сценариев или html-кода на отосланном компьютере.
В декабре 2005 года была вскрыта уязвимость в Internet Explorer, позволяющая получить доступ к информации пользователя сквозь Google Desktop 2. шатия Microsoft пообещала выпустить заплатку в самое теснейшее часы, а представители Google заявили, что найденная брешь — уминать уязвимость браузера, столь что поисковая система тут ни причем.
В феврале 2006 года фирма Gartner выпустила отчет, в коем отмечалась опасность свежеиспеченной функциональности Google Desktop 3, позволяющей пользователям шукать информацию на нескольких своих компьютерах. Суть проблемы в том, что снимок всех настоящих сохраняется на серверах Google в течение 30 дней. Аналитики Gartner подчеркнули, что отстой перенос информации за пределы предприятий мыслит собой неприемлемый риск для многих шатий. Помимо того, что перенос информации на наружные серверы разом подбирает спрос о том, кто еще получит к ним информацию. В ответ шатия Google признала, что свежеиспеченная функция может воображать великую опасность для предприятий, однако подметила, что ответственность за безопасность валяется на самих пользователях, а сама эта функция вполне может быть отключена.
взаправдашнее разыскание мыслит первым российским проектом, наставленным на изучение проблемы неопасного использования поисковых систем в корпоративной сфере. разыскание устанавливает своей мишенью выявить опасения корпоративных пользователей сравнительно применения инструментов розыска, а также изучить те риски, кои сопутствуют использованию поисковых систем в братиях.
Самой опасной угрозой, возникающей при использовании поисковых систем в корпоративной сфере, мыслит утечка конфиденциальной информации (48,9%). Индекс опасности этой угрозы много опережает все прочие. Эксперты InfoWatch почитают, что опасения респондентов вполне праведны.
Лишь малая доля респондентов (19,3%) почитает, что поисковые системы сполна безобидны. Это недурственнее итого демонстрирует ту напряженность, какая сформировалась среди представителей бизнеса, кои уже используют корпоративные оружия розыска или всего собираются их вводить.
почитай половина (45,3%) респондентов удостоверена, что угрозы, сопутствующие использованию корпоративных поисковых систем, возникают из-за человечьего фактора. По соображению аналитиков InfoWatch, применение поисковых систем воистину подчеркивает проблему инсайдеров.
Чуть знатнее половины (54,2%) респондентов почитают, что повышенные риски ИБ представляют препятствием на пути внедрения корпоративных поисковых систем. полярной точки зрения держатся 45,8%. желая 70,6% респондентов из обеих групп не уверены в своем ответе решительно.
разыскание проводилось в фазис 6.06.-6.07.2006. В процессе сбора первичных статистических настоящих встретило участие 1537 респондентов, заполнивших online-анкеты на сайте SecurityLab.ru. спросы для анкетирования и плоды изыскания были подготовлены аналитическим фокусом шатия-братии InfoWatch. повергнутые малорослее настоящие представляют округленными до десятых процента. В кое-каких случаях сумма долей ответов превосходит 100% из-за использования многовариантных спросов.
На рис. 1 представлен портрет респондентов по роду дел. огромнейшая доля опрошенных сотрудников ломят системными администраторами (37,7%). дальше вытекают пользователи (27,9%) и программисты (20,8%). Наконец, самая малочисленная группа респондентов мыслит специалистов по ИБ (13,6%). эким образом, в разыскании встретили участие полно компетентные в сфере ИТ предназначающиеся, подавляющее большинство коих (72,1%) обладает высокопрофессиональными сведениями в этой области.
На рис. 2 показаны самые популярные поставщики корпоративных поисковых систем на российском базаре и их распределение по базе респондентов. Наиболее популярным инструментом розыска очутились продовольствие шатия-братии Google (Google Desktop, Google Desktop for Enterprises, Google Mini, Google Server Appliance и т.д.). Этими решениями употребляет почитай половина опрошенных предназначающихся (46%). Менее раструблена поисковая система Яндекса (Персональный разыскивание Яндекса и т.д.). На этот продукт показали 38,4% респондентов. Наконец, на третьем месте очутились инструменты розыска от шатия-братии Yahoo (Yahoo Desktop Search и т.д.), на коих застопорили собственный выбор 1,6% опрошенных предназначающихся. Также отметим, что установленная доля респондентов (14%) использует прочие поисковые системы.
Самой царственной долею изыскания стала группа спросов об угрозах ИБ, кои сопутствуют использованию поисковых систем в корпоративной сфере. Прежде итого, респондентам было предложено поделиться своими опасениями и показать на те свежие риски, кои возникают в организации в связи с применением специализированных поисковых провиантов (см. рис. 3). что угадало, здоровейшее беспокойство предназначающихся будит угроза утечки конфиденциальной информации (48,9%). иными словами, утилитарны половина респондентов уверена, что использование инструментов розыска ввергнет к тому, что группированная коммерческая информация угадает за пределами интрасети шатия-братии.
образцово четыре респондента из десяти (39,8%) почитают, что применение корпоративных поисковых систем чревато проникновением вредоносных программ в ИТ-инфраструктуру организации. крохотку крошечнее опрошенных специалистов уверено, что еще одним сопутствующим риском мыслит угроза несанкционированного доступа (35,3%). Наконец, утилитарны любой четвертый (24,6%) респондент опасается утраты настоящих вследствие внедрения поисковых провиантов в шатия-братии, а почитай любой пятый (19,3%) уверен в безопасности этих систем. Также отметим, что небольшая группа (15%) анкетированных предназначающихся полагает, что оружия розыска таят в себе и прочие угрозы помимо тех, что перечислены длиннее.
По соображению аналитического фокуса InfoWatch, обеспокоенность респондентов риском утечки конфиденциальной информации вполне обелена. подевало в том, что поисковые системы много облегчают доступ к коммерческим настоящим со сторонки персонала. В подавляющем большинстве случаев этот доступ мыслит сполна авторизованным и санкционированным. эким образом, если инсайдер пробует «слить» торговые или технологические секреты работодателя на сторонку, то ему не надобно выведывать, где хранится вся эта информация. Ведь в распоряжении инсайдера уминать мощный инструмент розыска, какой позволяет отыскать необходимый документ за почитанные секунды. Кроме того, по соображению экспертов InfoWatch, использование поисковых систем повышает риски случайной (непреднамеренной) утечки сердцещипательных настоящих. Возросший степень этой угрозы объясняется тем, что нынче добропорядочному предназначающемуся намного проще промахнуться, перепутав конфиденциальный и публичный файлы. этакая ситуация может возникнуть в том случае, когда сотрудник ладит разыскивание по какому-то ключевому слову, какое встречается, что в прихлопнутом, столь и в раскрытом документе, а также тогда, когда предназначающийся допускает утечку документа, о конфиденциальном норове какого он прямо-таки не осведомлен.
Между тем, у группы экспертов SecurityLab.ru рождало кое-какое изумление, что на втором месте среди ответов респондентов попала угроза проникновения вредоносных кодов. подевало в том, что беспокойство специалистов по предлогу прочих рисков (утечка конфиденциальной информации, несанкционированный доступ, утрата данных) вполне ясно и объяснимо. Ведь все они навеяны уже проистекшими инцидентами. скажем, уязвимость в браузере потенциально позволяла хакеру реализовать несанкционированный доступ к информации, подтибрить или перевести ее. Однако еще не было создано даже концепта тех червей, какой могли бы пролезть на компьютер вследствие бреши в поисковой системе. Кроме того, ничто не указывает на то, что экие концепты вырастут в теснейшее часы, столь что для этого необходимо, чтоб поисковые системы какого-то одного поставщики употребляли непомерно машистой популярностью среди пользователей. А этого, что видать из настоящего изыскания, не происходит. Тем не менее, аналитики SecurityLab.ru находят объяснение опасениям респондентов. Вредоносные коды представляют одной из самых опасных угроз ИБ, убору с утечкой конфиденциальной информации. столь что предназначающиеся, находящиеся все часы под давлением СМИ и поставщиков антивирусных решений, могли включить настоящую угрозу на «всякий случай».
вытекающим спросом аналитики InfoWatch предложили показать ключи угроз ИБ, возникающих при использовании корпоративных поисковых систем (см. рис. 4). Этот спрос не менее значителен, чем предшествующий, столь что повышение рисков ИБ в связи с появлением последнего провианта в корпоративной сети не всенепременно мыслит следствием уязвимости внедренного информационного провианта. Собственно столь и угадало – почитай половина (45,3%) респондентов уверена, что свежие угрозы возникают что итог человечьего фактора. воистину, полно нередко предназначающиеся прямо-таки не умеют использовать поисковые системы в соответствии со суровыми требованиями безопасности. вытекающим по популярности ответом с
|