Сети строить легче, но не безопаснее

Выбирая оператора передачи данных, корпоративные абоненты, как правило, уделяют мало внимания тому, какой уровень информационной безопасности он предлагает. Выбор базируется на оценке надежности и скорости соединения, а также на сравнении стоимости услуг оператора. Обеспечивать же информационную безопасность пользователи предпочитают собственными силами. При выборе интернет-провайдера IT-директор торговой компании «Дельфин» Дмитрий Яценко в первую очередь обращает внимание на качество его услуг с точки зрения устойчивости соединения и скорости передачи данных, а также их стоимости.

— В большинстве случаев качество связи — отвратительное, а цена для юридических лиц достаточно высокая, — поясняет г-н Яценко. — Поэтому до оценки степени защиты информации в сетях связи дело просто не доходит. Директор по IT и бизнес-процессам группы компаний «XXI Век» Ярослав Якубовский заявил N, что услуги провайдера в сфере информационной безопасности находятся на 5–6-м месте по значимости, в основном из-за низкого уровня конкуренции между операторами.

Оба IT-директора предпочитают обеспечивать защиту коммерческих данных своими силами. Основными инструментами для этого у «XXI Века» являются антивирусные программы, межсетевые экраны (про­граммно-аппаратные комплексы для фильтрации информации, поступающей в корпоративную сеть из интернета, также их называют файерволами) и виртуальные частные сети (IP VPN).

«Дельфин» меньше внимания уделяет антивирусной защите, поскольку в информационной инфраструктуре компании не более трех компьютеров, работающих под управлением операционной системы Windows, на остальных установлена Linux, которая меньше подвержена воздействию вредоносных программ. Основной информационной угрозой Дмитрий Яценко считает несанкционированный доступ к сетям связи компании и ее коммерческим данным. Наряду со стандартными средствами защиты — файерволами, прокси-серверами (играют роль посредников между пользовательскими устройствами и внешними ресурсами) — большое значение в «Дельфине» придают оборудованию для построения внутренних беспроводных сетей Wi-Fi.

— Сети Wi-Fi уязвимы, — говорит Дмитрий Яценко. — Дома я из интереса промониторил точки доступа, расположенные поблизости, и выяснил, что из 15 можно взломать 14.

В основном Wi-Fi «ломают», чтобы получить бесплатный доступ к интернету, объясняет IT-директор. Это само по себе несет угрозу снижения скорости доступа к сети, но есть и менее безобидные причины взлома беспроводных сетей компаний. По словам г-на Яценко, в Рос­тове был случай, когда злоумышленник на протяжении полугода подключался к корпоративным сетям Wi-Fi, обнаруживал запущенные бухгалтерские приложения (как правило, «1С»), скачивал клиентские базы компаний и продавал их, причем основными покупателями были, естественно, конкуренты.

— В среднем уязвимы для взлома около 50% моделей точек доступа, — отмечает IT-директор «Дельфина». — Для нас это реальная угроза, поскольку мы используем Wi-Fi очень активно. В одном из офисов сеть полностью построена на Wi-Fi, там 25 точек доступа, в другом их 15, в центральном офисе — всего одна, здесь сеть медная, а радиоканал используется для подключения к ней мобильных устройств.

Чтобы подключить к корпоративной сети «Дельфина» ноутбук, планшет или смартфон, сотрудник должен обратиться в IT-отдел, специалисты которого настроят ему доступ вручную.

— Что он потом будет делать, нас не очень интересует, — говорит Дмит­рий Яценко. — Состояние сети мы мониторим в реальном времени, поэтому любую подозрительную активность сразу заметим и примем меры.

Чтобы защитить корпоративные сети Wi-Fi, компания закупает более дорогие точки доступа. Если оборудование такого класса, предназначенное для использования в домашних условиях или в небольших офисах, стоит от 1–1,5 тыс. рублей, то защищенное от взлома — не менее 5 тыс. рублей.

Основным источником угроз для коммерческой информации остается интернет, констатируют провайдеры.

— Наиболее опасно передавать данные через открытые интернет-каналы, — говорит начальник отдела продуктов передачи данных Orange Business Services в России и СНГ Василий Лещенко. — Высший уровень безопасности гарантирует собственная сеть.

Строительство собственной сети — достаточно затратное мероприятие, отмечают операторы. Альтернативой ему может стать создание VPN.

— За счет виртуальных частных сетей вы можете обеспечить безопасность не только данных, но и, например, IP-телефонии, — говорит г-н Лещенко. — Взлом аккаунтов пользователей VoIP является одной из наиболее заметных новых угроз информационной безопасности. Результатом взлома могут стать астрономические счета за связь.

— Широкое распространение мобильных устройств связи трансформировало само понятие защищаемого периметра, — считает директор «МТС» на юге России Сергей Ласкавый. — Если раньше коммерческая информация находилась в пределах защищенной сети предприятия, то теперь по крайней мере топ-менеджерам необходим доступ к ней из любой точки земного шара, что влечет за собой дополнительные риски.

Избежать этой проблемы «МТС» предлагает, используя частные сети на базе протокола IP.

— Одной из основных целей злоумышленника является кража учетной записи пользователя, то есть пары «логин-пароль», в каком-либо из интернет-сервисов: в электронной почте, социальных сетях, системах видеотелефонии, Skype, на форумах и т. п., — говорит руководитель пресс-службы ростовского филиала «Рос­телекома» Алена Экономиди. — Поэтому первым требованием к защите информации является создание сложных паролей. В них должно быть не менее восьми символов, включающих в себя как буквы в обоих регистрах, так и цифры. На всем оборудовании необходимо сменить заводские пароли. И разумеется, необходимо использовать лицензионный антивирус.

Операторы также могут защищать информацию в своих сетях криптографическими методами, добавляет руководитель службы по маркетингу ростовского филиала «ВымпелКома» Алексей Варжель.