Безопасность поисковых систем в корпоративной среде

Мир SEO
Безопасность поисковых систем в корпоративной среде

 

Информационные технологии (ИТ) становятся все более важной частью почти каждой организации. Это сопровождается почти экспоненциальным ростом объема корпоративной информации, хранящейся в сетях компаний. В результате в центре внимания оказывается вопрос быстрого и легкого доступа к документам, распределенным по множеству серверов и рабочих станций во внутренней сети. От эффективного решения этой проблемы может зависеть общая эффективность бизнеса, поскольку время, затрачиваемое сотрудниками на получение необходимых документов, негативно сказывается на производительности труда и означает пустую трату денег предприятия.

Сегодня на рынке представлено множество инструментов, призванных облегчить доступ к документам, распространенным в корпоративной сети. Они позволяют быстро находить практически всю информацию, используемую сегодня в бизнесе, включая текстовые документы, электронные письма, временную память браузера, файлы изображений и т.д. Наиболее известными поисковыми системами для бизнеса на российском рынке являются Google, Yahoo и Яндекс. До тех пор ссылки на СМИ могут создать впечатление, что использование этих инструментов в корпоративной среде опасно. Иногда дело в том, что организации страдают от серьезных утечек конфиденциальной или личной информации. И это результат (возможно, неправильного) использования корпоративных поисковых систем. Таким образом, компании сталкиваются с угрозами для своей информационной безопасности (ИБ) из-за использования поисковых инструментов. Вот несколько примеров из практики:.

* В конце 2004 года, вскоре после того, как Google Desktop был представлен общественности, появилась информация о том, что эта локальная поисковая система полностью индексирует все почтовые сообщения на персональных компьютерах, в результате чего пароли почтовых ящиков, установленные в программе (почтовом клиенте), становятся Сообщалось, что можно обойти пароли почтовых ящиков, установленные в программе (почтовом клиенте). В результате компании, занимающиеся вопросами безопасности, быстро объявили Google Desktop потенциально опасной программой. * Вскоре стало очевидно, что поисковые системы практически всех производителей полностью индексируют все данные (в поддерживаемых ими форматах), находящиеся на рабочих станциях. В некоторых случаях эти инструменты также могут быть использованы для доступа к документам в зашифрованном формате или открытым текстом на жестком диске. Это явно уязвимость в криптографических инструментах, которые не удаляют исходные файлы после шифрования, хотя . Тем не менее, разработчики криптовалют поспешили обвинить поисковые системы. * В ноябре 2005 года была обнаружена уязвимость в Google Mini, корпоративной поисковой системе, и компания немедленно выпустила патч для ее устранения. В случае эксплуатации эта уязвимость может позволить выполнить произвольный скрипт или HTML-код на удаленном компьютере. * В декабре 2005 года в Internet Explorer была обнаружена уязвимость, которая позволяла получить доступ к информации пользователя через Google Desktop 2. Это не было связано с поисковой системой. * В феврале 2006 года компания Gartner опубликовала отчет, подчеркивающий опасность новой функции Google Desktop 3, которая позволяет пользователям искать информацию на нескольких компьютерах. Суть проблемы заключается в том, что копии всех данных хранятся на серверах Google в течение 30 дней. Аналитики Gartner подчеркивают, что простое перемещение информации за пределы помещения является неприемлемым риском для многих предприятий. Кроме того, как только информация передается на внешний сервер, возникает вопрос о том, кто еще может получить доступ к этой информации. В ответ Google признал, что новая функция может представлять повышенный риск для предприятий, но отметил, что ответственность за безопасность лежит на самих пользователях и что функцию можно отключить.

Исследование является первым российским проектом по изучению безопасного использования поисковых систем в бизнес-среде. Цель исследования — выявить опасения бизнес-пользователей по поводу использования поисковых инструментов и изучить риски, связанные с использованием поисковых систем в бизнесе.

Общие выводы.

* Наиболее опасной угрозой от использования поисковых систем в корпоративной среде является утечка конфиденциальной информации (48,9%). Этот индекс угрозы намного превосходит все остальные. Эксперты InfoWatch считают, что опасения респондентов вполне обоснованы. * Только небольшой процент респондентов (19,3%) считает, что поисковые системы полностью безопасны. Это лучше всего иллюстрирует напряженность, существующую среди представителей бизнеса, которые уже используют инструменты корпоративного поиска или собираются их внедрить. * Почти половина (45,3%) респондентов убеждены, что угрозы, связанные с использованием корпоративных поисковых систем, обусловлены человеческим фактором. По мнению аналитиков InfoWatch, использование поисковых систем высвечивает проблемы инсайдеров. * Чуть более половины (54,2%) респондентов считают, что повышенные риски ИБ являются препятствием для внедрения поисковых систем на предприятиях. 45,8% не согласились. 70,6% респондентов в обеих группах не уверены в своем ответе.

ЧИТАТЬ ЕЩЁ:  Биржи статей для заработка на сайте

Методология исследования.

Опрос проводился в период с 6 июня по 6 июля 2006 года. В процессе сбора первичных статистических данных приняли участие 1537 респондентов, которые заполнили онлайн-опрос на сайте SecurityLab.ru. Вопросы и результаты опроса были подготовлены аналитическим центром InfoWatch. Приведенные ниже данные округлены с точностью до десятых долей процента. В некоторых случаях использование вопросов с множественным выбором приводит к тому, что сумма частичных ответов превышает 100%.

Профиль респондентов

На рисунке 1 показан профиль респондентов по роду занятий. Большинство респондентов работают системными администраторами (37,7%). За ними следуют пользователи (27,9%) и разработчики (20,8%). Наконец, самая малочисленная группа респондентов — это ИТ-специалисты (13,6%). Таким образом, в опросе приняло участие значительное количество компетентных ИТ-сотрудников, большинство из которых (72,1%) обладают высокой степенью экспертизы в данной области.

Введение

Предпочтения респондентов

На рисунке 2 показаны наиболее известные на российском рынке корпоративные поисковые системы и их распределение среди респондентов. Продукты Google (Google Desktop, Google Desktop for Enterprises, Google Mini, Google Server Appliance и т.д.) оказались самыми популярными инструментами поиска. Этими решениями пользуется почти половина (46%) сотрудников, принявших участие в опросе. Поисковые системы Yandex (например, Yandex Personal Search) менее распространены. Этот продукт упомянули 38,4% респондентов. Наконец, на третьем месте — поисковые инструменты Yahoo (например, Yahoo Desktop Search), которые выбрали 1,6% опрошенных сотрудников. Следует также отметить, что определенный процент респондентов (14%) используют другие поисковые системы.

Введение-2

Безопасность поисковых систем.

Наиболее важной частью опроса была группа вопросов об PS-угрозах, связанных с использованием поисковых систем в корпоративной среде. Во-первых, респондентов попросили поделиться своими опасениями и определить любые новые опасности, возникающие при использовании специализированных поисковых продуктов (см. Рисунок 3). Оказалось, что сотрудники больше обеспокоены угрозами для конфиденциальной информации (48,9%). Другими словами, почти половина респондентов была убеждена, что использование инструмента поиска позволит получить секретную деловую информацию, которую генерирует информация компании.

Безопасность поисковых систем в корпоративной среде

Около четырех респондентов (39,8%) считают, что использование поисковых систем в их компаниях создает риск проникновения вредоносного ПО в организационную инфраструктуру. Немного меньше респондентов считают, что еще одним относительным риском является угроза несанкционированного доступа (35,3%). Наконец, почти каждый четвертый респондент (24,6%) обеспокоен потерей данных в результате применения поисковых продуктов в их компании, в то время как почти каждый пятый респондент (19,3%) уверен в безопасности этих систем. Следует также отметить, что небольшая группа опрошенных (15%) считает поисковые инструменты угрозой, помимо вышеперечисленных.

По данным аналитического центра Infowatch Thinking Tank, опасения респондентов по поводу риска утечки конфиденциальной информации вполне оправданы. Действительно, поисковые системы значительно облегчают доступ персонала к коммерческим данным. В большинстве случаев такой доступ полностью авторизован и одобрен. Поэтому, если внутренний сотрудник захочет "слить" коммерческие или технические секреты своего работодателя кому-то за границей, ему не нужно знать, где хранится вся эта информация. Кроме того, внутренние пользователи имеют мощные инструменты поиска, которые позволяют им находить нужные документы за считанные секунды. Кроме того, по мнению экспертов Infowatch, использование поисковых систем повышает риск случайных (непроизвольных) утечек конфиденциальных данных. Такой повышенный уровень угрозы объясняется тем, что теперь доброжелательным сотрудникам стало гораздо проще допускать ошибки в конфиденциальных или официальных документах. Это может произойти, когда сотрудник ищет ключевые слова, которые встречаются как в оцененных, так и в открытых документах, или когда сотрудник сливает документ, характер конфиденциальности которого просто неизвестен. С другой стороны, экспертная группа SecurityLab.ru была несколько удивлена тем, что угроза проникновения вредоносного кода была вторым по частоте упоминаний ответом. Правда, опасения экспертов по поводу других рисков (утечка конфиденциальной информации, несанкционированный доступ, потеря данных) понятны и объяснимы. В конце концов, все это вызвано уже произошедшими инцидентами. Например, уязвимость в браузере могла позволить хакеру получить несанкционированный доступ к информации и украсть или уничтожить ее. Однако концепция червя, способного проникать в компьютеры, еще не создана. Также нет никаких признаков того, что такие концепции появятся в ближайшее время, поскольку для того, чтобы стать очень популярным среди пользователей, единственному поставщику потребуется поисковая система. Но это не так, как показывает данное исследование. Однако аналитики securitylab.ru находят объяснение опасениям респондентов. Вредоносный код — одна из самых опасных угроз ИБ, наряду с утечкой конфиденциальной информации. Поэтому сотрудники, находящиеся под постоянным давлением со стороны СМИ и поставщиков антивирусов, могут включить эту угрозу "для всех".

ЧИТАТЬ ЕЩЁ:  Бесконечная прокрутка, разбивка на страницы или кнопки Загрузить еще

Безопасность поисковых систем в корпоративной среде

Аналитики Infowatch предложили определить источник угроз, которые исходят от использования поисковых систем для бизнеса (см. Рисунок 4). Этот вопрос не менее важен, чем предыдущий. Это связано с тем, что повышенный риск ПС из-за импорта новых продуктов в корпоративную сеть не обязательно является результатом уязвимостей во внедренных информационных продуктах. Действительно, почти половина (45,3%) респондентов считают, что новые угрозы являются результатом человеческого фактора. Действительно, во многих случаях сотрудники просто не знают, как использовать поисковые системы в соответствии со строгими требованиями безопасности. Следующим по популярности ответом были уязвимости в программной среде поисковых систем. За этот вариант проголосовали 26,1% респондентов. С этим мнением также трудно не согласиться, поскольку примеры, приведенные во введении, показывают, что, в частности, из-за взлома браузеров, средств шифрования, программ электронной почты и т.д. Наконец, последние три источника риска BDS — это уязвимости в самой поисковой системе. Однако это составило лишь 9,3% респондентов. Другими словами, работники, участвовавшие в исследовании, прекрасно понимают, что поисковые системы, как и любое другое программное обеспечение, могут содержать ошибки и пробелы, но на практике человеческие ошибки и уязвимости в программной среде гораздо чаще приводят к инцидентам. Отметим также, что 19,3% респондентов заявили, что использование поисковой системы для бизнеса не представляет никакой угрозы. Это та же группа, которая выбрала аналогичный вариант при ответе на предыдущий вопрос.

Транс.

'Дайте понять, что если конфиденциальные документы будут найдены в общем индексе поисковой системы, единственное, что может предотвратить утечку, — это система, активно отслеживающая все каналы связи. Бизнес-секреты, будь то USB-накопители, принтеры или другие каналы, утекают из компании еще до того, как начальство откроет глаза. Кроме того, недостаточно вызвать утечку хотя бы по одному из вышеуказанных каналов. Стоит также отметить, что поисковые системы не имеют к этому никакого отношения. Они имеют доступ только к градуированным данным. Внутренние пользователи могут быстрее находить важные документы. Однако внутренние пользователи могут сделать это и без поисковой системы. Потратьте немного больше времени. Поэтому можно смело применять инструмент поиска, не опасаясь пользователей Rick, человеческих ошибок или "белых воротничков", если в организации есть система защиты от утечек и внутренние В отсутствие системы защиты поисковые инструменты ускоряют процесс сохранения коммерческой тайны компании, — говорит Денис Зенкин, руководитель отдела маркетинга компании Infowatch.

Ставка на Яндекс.

Появление персональных поисковых систем заставило многие коммерческие организации сделать сложный выбор. С одной стороны, это ощутимая экономическая выгода, поскольку они могут сэкономить много времени на поиск нужных им файлов. Ежегодно через сеть осуществляется поиск тысяч различных документов, таких как старые письма, бланки и стандартные отчеты, и на такие поиски тратятся сотни часов. С другой стороны, есть вопросы безопасности. В конце концов, проиндексированные "коллекции" информации о компании — очень вкусное блюдо для потенциальных злоумышленников. И идея передачи этих конфиденциальных данных, которые могут содержать секретную информацию, если кто-то из пользователей по неосторожности заденет их, и хранения их компанией Google на иностранных серверах, не скрывает ее тесных связей с Секретной службой США. Многие предприятия больше не смогут пользоваться персональной поисковой системой Google. Подходящим компромиссом является решение Яндекса, где индексные файлы хранятся на выбранном компьютере и не покидают пределы организации. В любом случае, однако, эти индексные файлы должны быть тщательно защищены, как и каталог паролей. — Александр Антипов, руководитель Securitylab.ru.

ЧИТАТЬ ЕЩЁ:  Зачем популярные веб-сайты отслеживают действия своих пользователей

Суммируя все ответы, можно сделать вывод, что бизнес-персонал может спокойно пользоваться поисковой системой компании, если ИТ-политика включает защиту конфиденциальной информации, предотвращение утечек и мониторинг деятельности инсайдеров. Обратите внимание, что такая эффективная политика в области ИС должна быть во всех крупных организациях, поскольку риск компрометации коммерческой тайны выше там, где коммерческая тайна присутствует и вообще не связана с поисковой системой. Если предприятие не имеет надлежащей политики ИБ и не использует правильные средства предотвращения утечек и защиты конфиденциальной информации, корпоративные средства поиска только усугубят ситуацию, предоставив оборотням в белых воротничках удобный способ быстрого доступа к нужной им информации. .

Элементы безопасности поисковых систем

В последнем вопросе исследования аналитики InfoWatch спросили респондентов, насколько высоко они оценивают элементы безопасности корпоративных поисковых систем (Рисунок 5). Чуть менее половины (45,8%) опрошенных сотрудников считают угрозы ИБ, связанные с использованием инструментов поиска в ИТ-инфраструктуре, препятствием для внедрения этих продуктов. Однако более половины (54,2%) респондентов считают наоборот.

Безопасность поисковых систем в корпоративной среде

Стоит также отметить, что многие респонденты не были уверены в своих ответах. Таким образом, 32,3% респондентов выбрали вариант "скорее да", чем "нет". 38,3% респондентов выбрали вариант "скорее нет, чем да". Другими словами, эти 70,6% опрошенных сотрудников не могут точно сказать, как факторы безопасности влияют на их решение о внедрении корпоративной поисковой системы.

Заключение.

Поэтому самой опасной угрозой, возникающей при использовании поисковых систем в корпоративной среде, является утечка конфиденциальной информации (48,9%). Как отмечают эксперты Infowatch, опасения респондентов весьма обоснованы. Это связано с тем, что поисковые системы сами по себе значительно облегчают доступ к секретам компании и тем самым повышают риск утечки информации. Следующей по степени опасности угрозой респонденты назвали риск проникновения вредоносного программного обеспечения (39,8%). Такой ответ нельзя считать объективно обоснованным. По мнению экспертов SecurityLab.ru, выбор этого варианта обусловлен постоянным давлением, которое оказывают на общественность СМИ и поставщики антивирусов. В результате респонденты выбрали угрозу "для всех". В то же время, лишь небольшая часть респондентов (19,3%) считают поисковые системы полностью безопасными. Другими словами, предприятия сомневаются в том, насколько безопасна их ИТ-инфраструктура. Почти половина (45,3%) респондентов убеждены, что угрозы, связанные с использованием поисковых систем на предприятиях, проистекают из человеческого фактора. Другим распространенным ответом были нарушения в программной среде (26,1%), включая операционные системы и средства шифрования. По мнению аналитиков InfoWatch, использование поисковых систем подчеркивает проблему инсайдеров. Однако поисковые инструменты не приводят к утечкам из-за случайных сотрудников или злонамеренной деятельности, если в компании уже установлены средства защиты от утечек и конфиденциальной информации.

Более половины (54,2%) респондентов считают повышенный риск препятствием для применения поисковых систем в бизнесе. Противоположного мнения придерживаются 45,8%. Поэтому факторы безопасности очень сильно влияют на решение о внедрении поисковой системы.

 
Оцените статью