15 December 2008

Софтуер за цялостна защита

... или реалната цена на застраховката

Беше модно доскоро да си говорим за финансова криза. Вече не е. Сега е като изтъркан шлагер и това донякъде ни дава привидно спокойствие. Може би защото вече не е новина или „защото това го знае всяко хлапе”.

Какво се случва след новината?

Всяка криза води до отрезвяване. Започват оптимизации и повишаване на ефективността в бизнес средите. Началото на всяка оптимизация е свиване на разходите, а често погледа е насочен към графа заплати. Немалко хора трябва да си търсят нова работа. В това число и хора от ИТ бранша. Доскоро имаше сериозен недостиг на такива кадри, но е твърде вероятно поради кризата компаниите да са по-предпазливи в наемането на нови хора и предлагането на големи заплати.

Какво става с „безработните” ИТ специалисти?

Историята помни много примери за увеличване на престъпността по време на кризи. За кратък период от време ще бъдат изхвърлени от конвенционалния пазар на труда много кадри. Притиснати от обстоятелствата те ще „работят” за различни каузи дори и на парче. В такива моменти морала често отстъпва пред материалното.
Казано с две думи ще си имаме ИТ специалисти, но от другата страна на масата, извинете - маршрутизатора. Тук нямам предвид само нашите компании, а всички по света усетили в някаква степен кризата и реагирали със свиване на персонала.

Можем ли да се защитим?

Само с голи ръце не става. Очевидно е, че има нужда от инвестиции в хардуер и софтуер. Има нужда и от опит в изграждането на добра защита. Добре е управителите да знаят за какво се харчат парите на дружеството особено в период на криза. Те трябва да бъдат информирани максимално добре за да преценят в какви защити ще инвестират и в какви не (т.е. какви рискове са готови да поемат „спестявайки”). Задачата на ИТ отделите е да информират активно и да участват активно (дано само ръководството ги допуска) във вземането на решения за ИТ развитието в синхрон с цялостната фирмена стратегия за бизнес развитие. Защитния софтуер и хардуер отдавна е част от програма „минимум” в която и да е организация без значение размера й. В информационната ера най-ценният актив са нашите информационните системи. Базите данни вече представляват съществена част от капитала на всяка компания и нейното опазване от кражба, погиване, загуба е съпътстващ задължителен елемент.
За съжаление, често отношението към тази защита е формално. Инсталирането на антивирусен софтуер вече не е достатъчно за да се твърди, че е осигурена защитата на работните станции, сървърите, електронната поща и т.н. Опасността от вирусна атака или злоумишлено действие остава ако в компанията е инсталиран разнороден защитен софтуер, ако не е осигурено необходимото ниво на техническа поддръжка на наличните защитни системи, ако вирусните дефиниции не се обновяват редовно, ако няма „disaster recovery” план.

Рисковете

Много организации тестват софтуер предназначен за защита. За съжаление разнообразието е толкова голямо, че е почти невъзможно да се отсее качествения. Точно разнообразието се явява проблем, който се мултиплицира при тестовете. Например един и същи метод и набор от зловреден софтуер ще се представи по различен начин на различните софтуерни приложения.


Обърнете внимание на картината.

Колкото повече придърпваме центъра на червения кръг (тестовия набор от зловреден софтуер) към центъра на определено решение за защита, толкова по-добри резултати ще имаме за сметка на останалите участници. Поради факта, че всеки производител на софтуерни приложения за защита има свое виждане за диаметъра на своя кръг (големина на базата данни за зловреден софтуер, текущо заредена в паметта), то имаме и различно бързодействие на различните софтуери. Рискът не е малък ако производителят реши често поради маркетингови съображения да направи своя софтуер по-бърз. Високата скорост е приятна и желана от потребителите, но тя изисква по-малка част от базата данни описваща зловреден софтуер да стои активна в паметта.

Нищо в природата не се губи

Предвид изложеното дотук, става ясно, че не е възможно да се определи качеството и бързодействието на едно решение за защита спрямо друго при досегашните тестове. В крайна сметка трябва сами да направим избора сред обратнопропорционални възможности. Имам предвид, че колкото повече данни имаме за заплахите, които търсим, толкова по-бавна става защитата. Това налага качествено нов подход в борбата срещу кибер опасностите. Залага се на многослойна защита, покриване на всички възможни дупки в мрежата и най вече търсене модели на поведение при атака.
В общия случай корпоративната система за защита трябва да следва логиката на автоматизираната среда. Трябва да бъде надеждна, мащабируема, съвместима. Без това да пречи на работа на останалите използвани приложения. Системата трябва да защитава връзката с Интернет или с мрежата.
Най-често антивирусния софтуер (компонент от общата система) защитава файловите сървъри, сървърите за бази данни, сървърите на които са инсталирани приложенията за сътрудничество (от типа на Lotus Notes и MS Exchange), тъй като именно те съхраняват най-важната информация. В идеалния свят системата за защита обхваща всички компоненти на информационната система, свързани със съхранение или пренос на информация – файл сървъри, настолни системи, работни станции на мобилни потребители, сървъри за електронна поща, сървъри на които се поддържат архиви, информационни потоци през маршрутизатори и т.н.

Едно от различията на корпоративната защита спрямо индивидуалната е, че винаги пазим много потребители, а не само един. Това позволява да се „изнесат” тежките задачи на отделни сървъри. Широко разпространение получиха шлюзовете за сигурност, които се поставят на входа на фирмената мрежа. Те изпълняват голяма част от първото ниво на защита и включват в себе си няколко вида защити за различен тип атаки. Хубавото е, че са двупосочни и могат да предпазват и от вътрешни пробиви във сигурността.
Точно такива устройства, посветени само на задачи със сигурността, позволяват да се разтоварят клиентските компютри от тежката защита. В комбинация с модули за файлова защита, контрол на електронната поща и свързването на устройства с незадоволително ниво на сигурността персоналният компютър на всеки един служител е разтоварен до над 90% от работата на професионалната защита.

За съжаление неприятното бавене си остава за индивидуалния клиент. Не е оправдано той да инвестира в цялото по-горе изброено оборудване и затова разчита основно на софтуерното решение само на неговия комютър. Често решението е компромисно между цена, възраст на компютъра и ниво на сигурност.

Винаги трябва да се търси баланса между много, различни и често противоположни или дори взаимноизключващи се параметри в едно решение. Преди време много малко хора осъзнаваха опасностите от компютърните вируси. Времето и събитията промениха това. Днес компаниите в България знаят за потенциалните проблеми и повечето от тях реагират превантивно макар и количествено недостатъчно.

Поради факта, че работим само с юридически лица, основните ни впечатления са от продукти за корпоративна защита. За съжаление не веднъж сме попадали на нов клиент с инсталирана домашана версия, често нелицензирана и поради тази причина с необновени сигнатури.
Явно, някога не е било обърнато достатъчно сериозно внимание на управителите за рисковете от компрометиране на сигурността и реномето на компанията поради използване на нелицензиран софтуер. Това го отчитам, като грешка от колегите в нашия бранш, без да подценявам и случаите на откази от страна на клиентите за инвестиране в сигурността.

Опита сочи, че перфектна защита няма и не може да има. Тя винаги се движи след атаките и след компрометирането (изключение прави набиращата популярност проактивна защита). Без нея обаче просто е въпрос на време, кога ще понесем загуби.

Тенденции

Усложняващата се информационна инфраструктура и загубата на нейните ясни очертания са факторите, с които ИТ отдела ще трябва все повече да се съобразява.
Вече не можем да мисли само за “защита на периметъра”. Корпоративните информационни системи зависят все повече от от компоненти, които са извън сигурната, традиционната защитна стена (firewall). Децентрализиран, мобилен, адаптивен – това са ключoвите думи в съвременния бизнес, където сътрудниците, партньорите и клиентите често използват за достъп до корпоративни данни чрез няколко различни устройства – портативен компютър, мобилен телефон или компютър в местното Интернет-кафе. Дори сървърите на компанията могат да са извън нейните офиси и да се разчита на „cloud computing” – изчисления в облака. Допълнителните средства за достъп до корпоративната мрежа могат да пробият повече дупки в стената, която някога се считаше за достатъчна, а изнесените навън сървъри имат нужда от все по-съвършенни методи за оторизация и защита.

Вие спите ли спокойно?