икористовують і менш ємні носії інформації, зокрема папір, на якому можна роздрукувати важливий фінансовий звіт. Бездротові технології (Bluetooth, Wi-Fi) теж не залишаються без їх уваги, тому що дозволяють передавати зміст закритої наради, взявши з собою ноутбук.
Звичайно, популярні у інсайдерів та електронні засоби комунікації: електронна пошта, програми для миттєвого обміну повідомленнями (ICQ, IRC, MSN Messenger, Skype). Останнім часом месенджери, e-mail і Skype стали ще більш актуальні для інсайдерів, оскільки через їх дешевизну компанії воліють їх замість традиційних телефонних переговорів і факсу, а отже, і більшості співробітників отримати доступ до них простіше. Мабуть, саме цим небезпекам необхідно зараз приділяти увагу в першу чергу.
Багато сьогодні використовують Skype як альтернативу класичної телефонії. Дійсно, ця програма надзвичайно зручна тим, що дозволяє здійснювати порівняно дешеві міжміські та міжнародні переговори, причому з її допомогою можна зателефонувати з комп'ютера навіть на мобільний або міський телефон. У той же час, з точки зору інсайдера, Skype - справжня знахідка, оскільки дозволяє передавати інформацію в захищеному режимі, при цьому можна не побоюватися її перехоплення і розшифровки на шляху до кінцевого адресату.
Голосові переговори з допомогою Skype для інсайдера не дуже зручні з тієї причини, що зачитування вголос конфіденційної інформації пов'язане з рядом непереборних труднощів. По-перше, великі обсяги інформації при передачі через голосовий зв'язок вимагають великої кількості часу, а по-друге, інсайдер може зробити помилку при передачі даних (наприклад, номера банківського рахунку або рідко зустрічається прізвища). Крім того, при передачі важливої ??інформації за допомогою аудіоповідомлень колеги, прислухаються волею-неволею до розмов по Skype, обов'язково запідозрять щось недобре і зацікавляться темою розмови.
Таким чином, при всіх достоїнствах голосового спілкування, в якому вкрай складно виділити конфіденційну інформацію за допомогою спеціалізованих автоматизованих систем, ймовірність використання цього каналу інсайдерами мінімальна. До речі, навіть за відсутності можливості розпізнавання окремих слів у мові сучасні системи запобігання витоків даних дозволяють записувати потік аудіоданих, для того щоб його потім міг прослухати фахівець, відповідальний за інформаційну безпеку.
Однак Skype дозволяє вести не тільки телефонні переговори. З його допомогою можна також миттєво обмінюватися повідомленнями і пересилати файли, і ці можливості програми з погляду інсайдера виглядають більш привабливими. Передача бази даних цілком, безсумнівно, більш зручна, ніж зачитування окремих записів з неї. Крім цього очевидним є той факт, що важливі документи простіше передавати за допомогою текстових повідомлень, ніж голосових, тому на запобігання витоків за допомогою пересилання повідомлень і файлів необхідно звернути особливу увагу при розробці політики захисту від витоків інформації з використанням Skype.
На жаль, для попередження загроз витоку інформації через Skype, які так серйозні для фінансових компаній, рішень не надто багато на відміну, наприклад, від рішень з перехоплення електронної пошти. Втім, якщо скористатися пошуком по Інтернету, то можна дізнатися, що компанія Софт Інформ вже розробила для фахівців з безпеки рішення Skype Sniffer.
Проте, Skype далеко не найширша пролом в інформаційній безпеці більшості компаній, хоча і через неї витікає значний обсяг інформації. Нагадаємо, що ми говоримо про умови кризи - про час, коли компанії намагаються скоротити свої витрати по кожній з потенційно видаткових статей бюджету. Велика спокуса оптимізувати raquo ;, тобто скоротити витрати на утримання відділу інформаційної безпеки. Безумовно, розумна економія - явище дуже своєчасне в умовах кризи, проте необхідно спланувати заходи по заощадженню коштів на інформаційну безпеку таким чином, щоб в результаті не одержати збитків на суму, багаторазово перевищує зекономлені кошти.
Перше, що спадає на думку, - це скоротити чисельність співробітників відділу інформаційної безпеки. Але ця ідея погана: набагато продуктивніше відмовитися від систем відеоспостереження і перейти на програмні засоби захисту. Програмні продукти для захисту від витоків інформації дозволяють відмовитися від використання дорогого устаткування для стеження, а кількість осіб, на плечі яких ляже аналіз зібраних системою даних і моніторинг виданих нею попереджень, не перевищить двох-трьох. Такі системи, звичайно, коштують недешево, але відеоустаткування коштує в кілька разів дорожче і забезпечує набагато менш ефективний захист від витоків інформації.
При виборі системи захисту від витоків інформації необхідно обов'язково врахувати, у скільки компанії обійдеться, в кінцевому...
