Защита информации от несанкционированного доступа

Компании стремятся защищать свои конфиденциальные данные. Во-первых, потому, что это ценный актив, способствующий развитию бизнеса. Во-вторых, защита информации от несанкционированного доступа — требование законодательства и отраслевых регуляторов. В-третьих, компании хотят сохранить положительную репутацию. Что может произойти, если не предусмотреть защиту? Среди распространенных угроз: несанкционированное использование, изменение или удаление данных, утечки. В статье рассказываем, как минимизировать риски таких инцидентов, чем поможет система PAM (Privileged Access Management).

Что подразумевается под защитой информации от несанкционированного доступа

Защита информации от несанкционированного доступа — комплекс мер для предотвращения попыток использования данных без соответствующего разрешения. Примеры эффективных практик: разграничение доступа для сотрудников, соблюдение принципа наименьших привилегий, надежная аутентификация, мониторинг действий пользователей и др.

Выстраивая стратегию защиты данных, компании должны понимать, что несанкционированный доступ бывает внешним и внутренним. Что это значит:

• Внешним несанкционированным доступом называют тот, что происходит извне. Здесь речь о злоумышленниках, которые взламывают учетные записи или используют уязвимости информационных систем и ПО.
• Внутренний несанкционированный доступ связан с сотрудниками или доверенными лицами компании. Примеры нарушений: случайное или преднамеренное превышение служебных полномочий, использование чужой учетной записи.

Защита информации от несанкционированного доступа должна предусматривать меры, которые будут эффективны как в случае вторжений извне, так и при внутренних нарушениях. При этом важно обеспечить доступность данных для тех, кто работает с ними в рамках служебных обязанностей. 

Каким бывает доступ к данным

Чтобы спрогнозировать риски, необходимо понимать, к каким ресурсам имеют доступ рядовые пользователи, к каким — привилегированные.

Рядовые пользователи имеют доступ только к данным и приложениям, с которыми работают. Точный перечень доступных приложений зависит от должности сотрудника и его служебных обязанностей. С рядовыми пользователями связаны низкие и средние риски ИБ, но забывать о них не стоит.

Привилегированные пользователи имеют доступ к критически важным объектам ИТ-инфраструктуры и могут администрировать приложения. Они вправе вносить изменения в базы данных, администрировать бизнес-приложения, управлять СЗИ. К таким пользователям относятся: сетевые администраторы, администраторы информационных систем и баз данных, офицеры ИБ, аудиторы, поставщики ИТ-услуг. Причем расширенными правами доступа могут наделяться не только офисные сотрудники, но и удаленные работники, аутсорсеры.

Риски ИБ, связанные с привилегированными пользователями, могут быть высокими или критически высокими. Поэтому в комплексе мер защиты информации от несанкционированного доступа обязательно должен быть мониторинг действий таких сотрудников. В этом как раз поможет PAM-система, предназначенная для контроля привилегированных учетных записей и подключений.

Методы и средства защиты от несанкционированного доступа к конфиденциальной информации

Базовые меры защиты от несанкционированного доступа к чувствительным данным:

• Четкое разграничение доступа с соблюдением принципа наименьших привилегий.
• Регулярный аудит прав доступа, своевременный пересмотр и отзыв полномочий.
• Внедрение двухфакторной аутентификации (в критически важных системах можно использовать многофакторную).
• Использование небанальных длинных паролей для учетных записей, ротация паролей.
• Мониторинг действий сотрудников в информационных системах, ведение журналов событий.
• Внедрение надежных и проверенных средств защиты информации от несанкционированного доступа.
• Контроль переносных носителей, на которых хранится чувствительная информация.
• Использование надежных каналов связи для передачи конфиденциальной и критически важной информации.
• Контроль доступа в помещения, где хранится и обрабатывается конфиденциальная информация.

Можно использовать программные средства защиты от несанкционированного доступа, например DLP-систему. Она предоставляет эффективные инструменты для выявления и предотвращения фактов корпоративного мошенничества и утечки данных.

Для централизованного управления доступом можно внедрить IdM-платформу. Она оптимизирует и автоматизирует процессы назначения полномочий на основе ролевой модели. Не нужно присваивать права доступа отдельно каждому пользователю или учетной записи — достаточно сформировать под каждую должность роль с готовыми наборами прав.

Для управления привилегированными учетными записями и сессиями целесообразно использовать PAM-платформу, например Solar SafeInspect. Она контролирует подключения, мониторит действия сотрудников с расширенными правами доступа, обрывает сеансы в случае нарушений и др.

Роль Solar SafeInspect в решении задач защиты информации от несанкционированного доступа

Какими возможностями располагает система контроля действий привилегированных пользователей Solar SafeInspect в части управления привилегированным доступом и защиты конфиденциальных активов:

• Изолирование рабочих сессий привилегированных пользователей.
• Предоставление доступа к привилегированным аккаунтам только после надежной двухфакторной аутентификации.
• Защита привилегированных учетных данных от взлома и кражи.
• Мониторинг действий пользователей с расширенными правами доступа.
• Запись привилегированных сеансов (текст, скриншоты экрана, видео), хранение записей и предоставление инструментов для их анализа.
• Обеспечение гранулированного доступа к критически важным ресурсам согласно внутренним корпоративным политикам.
• Управление паролями от привилегированных учетных записей, сокрытие и подстановка учетных данных.

Платформа Solar SafeInspect является средством защиты от несанкционированного доступа и помогает снизить риски. Безопасность информационных ресурсов с помощью этого решения можно выстроить в 4 шага:

• PAM-система фиксирует привилегированные учетные записи на всех критически важных ИТ-ресурсах и обнаруживает их взаимосвязи на ПО и оборудовании.
• Система предоставляет доступ к привилегированным УЗ строго определенному кругу пользователей. При этом обязательно соблюдается принцип наименьших привилегий. Наряду с этим компания должна вести учет целей доступа.
• Solar SafeInspect управляет паролями от привилегированных УЗ, чтобы избежать компрометации и обеспечить защиту информации от несанкционированного доступа. Система применяет правила разнообразия и частоты смены паролей, обеспечивает синхронизацию изменений на всех корпоративных ИТ-ресурсах.
• PAM-система создает подробные отчеты, из которых ясно, кто, для каких целей и как давно пользуется привилегированным доступом. Это облегчает проведение аудита и служебных расследований. Также ИБ-специалисты могут анализировать записи сессий, которые хранит Solar SafeInspect.

В целях защиты информации от несанкционированного доступа Solar SafeInspect может автоматически обрывать привилегированные сессии, если пользователи нарушают политики ИБ, либо оповещать ответственных лиц путем отправки уведомлений по электронной почте.

Преимущества отечественной сертифицированной PAM-платформы Solar SafeInspect

Сильные стороны, благодаря которым PAM-систему Solar SafeInspect стоит включить в арсенал средств защиты от несанкционированного доступа:

• Беспроблемная интеграция в любую ИТ-инфраструктуру, в том числе геораспределенную.
• Разные сценарии использования: «Бастион» — с явной авторизацией пользователей, маршрутизатор и сетевой мост — прозрачные режимы.
• Интеграция PAM-платформы с системами IdM и DLP, инструментами двухфакторной и многофакторной аутентификации.
• Надежное хранение в зашифрованном виде собранной информации о работе пользователей.
• Быстрое развертывание и простые настройки при выборе формата Virtual Appliance.

При внедрении PAM-системы не нужно устанавливать агенты на рабочих местах — и это дополнительное преимущество для некоторых компаний.