Домашний арест данных
Надомная работа за компьютером угрожает информационной
безопасности компаний
Удаленная работа за домашним компьютером снижает издержки
работодателя и во многих случаях устраивает работника. Однако
вопреки ожиданиям двух-, трехлетней давности широкого
распространения она не получила, даже среди людей свободных
профессий. Вдобавок, как утверждает Би-би-си, ссылаясь на
представителей Novell, в надомной работе с корпоративными
данными есть крайне неприятный момент: это небезопасно.
Согласно исследованию компании Novell, домашние работники
только в Великобритании создают угрозу корпоративной
безопасности, оцениваемую в 8,5 млн фунтов стерлингов (более
16 млн долл.) потенциального риска. Происходит это из-за того,
что надомники более свободно чувствуют себя за своими
компьютерами, чем обычные сотрудники, и они не могут
квалифицированно обеспечить безопасность своих компьютеров.
Личные компьютеры людей, работающих дома, порой содержат
конфиденциальные данные работодателя. Но эти машины в гораздо
большей степени по сравнению с офисными подвержены заражению
вирусами, программами-шпионами (spyware), а операционная
система на них обновляется нерегулярно. Домашний работник в
лучшем случае знает, что файлы с расширением .exe, присланные
от незнакомых корреспондентов, открывать не надо, однако он не
испытывает опасений в отношении не менее опасных файлов с
расширениями .doc, .xls или .vbs. Не говоря уже о том, что
домашний пользователь в большей степени подвержен методам
"социальной инженерии", к которым почти всегда прибегают
похитители чужих данных.
Что следует предпринять в тех случаях, когда надомная работа
все же неизбежна? Замначальника отдела IT-проектов ОАО "ГМК
Норильский никель" Александр Серяков считает: "Принимаемые
меры должны быть адекватны потенциальному ущербу в случае
реализации риска - это азбука безопасности. А основными
рисками удаленной работы являются: перехват параметров
удаленного доступа злоумышленником; некорректная установка
программного обеспечения на сервере по причине возникновения
нештатной ситуации (какого-либо сбоя в комплексе, не
предусмотренного процедурой работы) и, как следствие,
невозможность удаленно исправить ситуацию; перехват кода
программного обеспечения и использование его злоумышленником".
Если необходимость надомной работы существует, целесообразно,
полагает эксперт, проводить первоначальный аудит рабочего
места IT-службой (полномасштабную проверку рабочего места на
безопасность), а в дальнейшем осуществлять периодические
проверки. Может быть даже целесообразным заказ попытки взлома
домашнего компьютера собственной службой безопасности с целью
проверки защищенности данных. Помимо этого можно
контролировать канал передачи данных, что в ряде случаев
позволяет выявлять нападение на компьютер сотрудника. Однако,
по мнению г-на Серякова, в любом случае "риск все равно
остается - физический доступ к компьютеру посторонних лиц на
дому не проконтролируешь". "Поэтому не исключено, что
правильнее и дешевле будет закрепить за сотрудником личный
транспорт или оплачивать такси до офиса, чем разрешать
надомную работу, - говорит г-н Серяков. - В случае высокого
ущерба лучше вообще не допускать надомной работы".
Дмитрий Курашев, директор российской компании "Фаматек",
работающей в основном на западном рынке и специализирующейся
на программах удаленного администрирования вычислительных
систем, сообщил "Времени новостей", что возможность контроля
действий удаленного пользователя все же существует: "На
компьютер устанавливается клиентский программный модуль, и
администратор системы после этого может наблюдать за
действиями пользователя на своем компьютере как по телевизору.
В некоторых вариантах возможно даже брать на себя управление
пользовательской машиной. Наша программа Radmin также
позволяет включение режима сигнализации пользователю о наличии
наблюдения за ним - это диктуется законодательством некоторых
стран, например Германии. В том случае, если работник решит
избавиться от такого контроля, администратор системы
обязательно узнает об этом, и компания сможет предпринять
адекватные меры для восстановления безопасности".