BlueCoat Systems – единственный на сегодняшний день производитель, предлагающий не просто интернет-безопасность, а концепцию безопасности

BlueCoat Systems – единственный на сегодняшний день производитель, предлагающий не просто интернет-безопасность, а концепцию безопасности
Алексей Кривонос 

Технический директор headtechnology RU

Образование: Академия ФАПСИ, специалист по информационной безопасности.

Московская Финансово-Юридическая Академия.

Опыт работы в индустрии ИТ-безопасности более 10 лет, в том числе в органах государственной безопасности по направлению защита информации и безопасность специальных систем связи; в разработчике систем типа «Банк-Клиент», направление – технологическая и юридическая безопасность системы.

В headtechnology RU c 2006 года, где занимается руководством отделом внедрения и технической поддержки решений компании, развитием новых продуктов и направлений информационной безопасности. Имеет ряд сертификатов по продуктам и решениям.

...

Интервью с Алексеем Кривоносом, техническим директором headtechnology RU, официальным дистрибьютором продуктов Blue Coat и Константином Матюхиным, менеджером по работе с технологическими партнерами в странах развивающихся рынков «Лаборатории Касперского».

Сегодня мы обсуждаем программно-аппаратные решения компании Blue Coat и возможности их эффективного использования в корпоративной среде.

Алексей, здравствуйте! Тема корпоративной информационной безопасности больших компаний сегодня активно обсуждается как в различных изданиях, так и на отраслевых мероприятиях. Каковы, на Ваш взгляд, основные тенденции, которые влияют на информационную безопасность больших компаний сегодня?

Алексей Кривонос, headtechnology RU: C точки зрения развития рынка и систем безопасности я вижу две основные тенденции: нанесение адресного ущерба определенным компаниям и эволюция мобильных устройств, приложений, которые все чаще входят в корпоративную среду и влияют тем самым на безопасность. В сущности, мы видим переход от попыток обеспечения общемировой информационной безопасности к работе с конкретными организациями, которые могут страдать от злонамеренных действий конкурентов или целевых атак со стороны взломщиков-профессионалов. В связи с тем, что бизнес во все большей степени перемещается из пределов локальных сетей на мобильные устройства, уязвимость сотрудников и других пользователей повышается. Поэтому основными задачами на сегодня являются принятие превентивных мер (исключение доступа работников к определенным вредоносным ресурсам, ненужным сведениям внутри сети - в том числе защита мобильных устройств от утечек данных), а также работа с инцидентами (обеспечение безопасности сети при поражении парка корпоративных машин, устранение репутационных издержек компании, локализация угроз, предотвращение утечек скомпрометированной информации и т.п.).

Каким образом эти тенденции учтены в продуктах и решениях Blue Coat?

В целом продукты Blue Coat всегда сохраняли лидирующие позиции в области информационной защиты при работе с Интернетом, и многие производители по-прежнему равняются на эту компанию. В этом можно убедиться, если изучить отчеты аналитиков Gartner, Forrester и т.п. В основном такому положению в рейтингах производитель обязан продуктам для веб-фильтрации, проксирования и шейпинга трафика. Соответственно, разработки Blue Coat всегда актуальны и в полной мере учитывают новые тенденции.

Из жизни Боба Кента
Боб Кент – рядовой сотрудник крупной компании. Рабочий день Боба начинается в 10 часов утра, а заканчивается в 6 часов вечера. Сколько из этого времени Боб уделяет чтению новостей, социальным сетям и прочим приятным мелочам, и с чем сталкивается Боб при серфинге в сети, не знают не руководитель Боба, ни, пожалуй, сам Боб.

История №1

Боб любит начинать свой день не только с чашечки кофе, но и с захода на любимый интернет-портал.
Именно таким образом, как и почти все сотрудники, Боб настраивается на работу. Однако, в один прекрасный день утром Боб видит в браузере сообщение, которое существенно отличается о того, что он привык видеть, а именно:

Так начинается знакомство сотрудника с системой ProxySG – решением Blue Coat для обеспечения корпоративной Интернет-безопасности.

На рынке представлено множество решений. Чем выделяется Blue Coat на общем фоне?

Сегодня Blue Coat Systems – это единственный производитель, предлагающий не просто интернет-безопасность корпоративного уровня. Это целая концепция, за которой скрывается полный контроль приложений и деятельности сотрудников в корпоративной сети предприятия и вне ее, а также гарантия безотказной работы приложений, обслуживающих текущую деятельность. ADN (Application Delivery Network) предполагает использование фирменного прокси-сервера в качестве шлюза – стандарт по отрасли, на который стараются равняться именитые производители. Кстати, компании, выпускающие, к примеру, решения DLP, AV, применяют их только в паре с Blue Coat. Также хочется отметить многолетнее технологическое сотрудничество компании с «Лабораторией Касперского» – один из удачных примеров, когда производители нашли общий язык и смогли продвинуть  решение на лидирующую позицию в отрасли. По стоимости оно не дешево, особенно это относится к сегменту предприятий SMB с численностью персонала до 500 пользователей, однако в сегменте предприятий с большей численностью персонала, особенно территориально распределенных, конкуренция в стоимости с другими производителями отсутствует вовсе. Отдельных слов заслуживает поддержка решения – заказчику доступны различные варианты замены вышедшего из строя оборудования. Нередко наши заказчики выбирали между продлением имеющегося решения и 3-х летним контрактом Blue Coat, и в последнем случае они делали правильный выбор. Мои слова подкрепляются солидным опытом на рынке ИТ – ведь в портфеле HT внушительный багаж похожих решений. Опять же – сегодня в РФ представлена широкая сеть партнеров Blue Coat, способных провести демо, тестирование, внедрение и поддержку 1 линии – такова политика вендора в отношении своего канала продвижения. Такой дисциплиной могут похвастать, к сожалению, не все производители.

Многие производители в сфере информационной безопасности обращаются к возможностям «облачных» вычислений, Blue Coat – не исключение. Расскажите, пожалуйста, подробнее об «облачных» сервисах этого производителя

Облачные вычисления могут быть классифицированы по нескольким основаниям. Первая категория – это собственно облачные службы, когда компания приобретает некие удаленные услуги, доступ к которым осуществляется через Интернет; вторая – некий симбиоз решений, частично находящихся внутри компании, а отчасти использующих распределенные вычисления на базе некоторого внешнего дата-центра для предварительной обработки данных. Blue Coat предлагает второй вариант обслуживания. В данном случае реализуется обработка данных, поступающих со всего Интернета, с целью принятия определенных решений. Blue Coat фактически был одним из первых производителей, которые начали внедрять облачные вычисления в свои продукты: еще в 2001 году производитель осознал бесполезность статических баз данных. Благодаря социальным сетям и прочим подобным ресурсам стало очевидно, что проверять сайт на благонадежность необходимо непосредственно перед тем, как предоставить пользователю доступ к нему. Создавая свой веб-фильтр, Blue Coat применил именно такой подход. Данный сервис под названием Web Pulse доступен как корпоративным клиентам на коммерческой основе, так и домашним пользователям бесплатно. Лично я, к примеру, использую его возможности для родительского контроля, дабы оградить детей от вредоносного кода и прочего нежелательного содержимого. Для этих целей Blue Coat предлагает специализированный браузер K9 (http://getk9.com). Пользователь может также вносить в списки свои собственные записи, если ему необходимо регламентировать доступ к конкретным ресурсам.

История №2

Довольно быстро Боб обнаруживает, что новая система защиты вовсе не намерена допускать его ко многим ресурсам из числа тех, которые он привык посещать.
Если на свою стартовую страницу он еще попал, то дальнейшие его действия вызвали у фильтра неодобрение.
Набрав в адресной строке URL развлекательного сайта, Боб получил лишь следующую надпись на экране:

Печально вздохнув, Боб отправляется почитать спортивные новости. Однако и здесь его встречает уведомление от фильтра, из которого сотрудник узнает, что данный сайт внесен в категорию «Спорт», и регламент позволяет ему получать доступ к подобным ресурсам до начала и после окончания рабочего дня, а также во время обеденного перерыва. Похожим образом на сайте Интернет-магазина сотрудник узнает, что все его покупки будут запротоколированы и автоматически представлены руководству 1 раз в неделю, а режим посещения новостных сайтов ограничен 15 минутами в день.

Каковы основные каналы утечки информации или вредоносного воздействия на нее, которые могут быть перекрыты с помощью решений Blue Coat?

Поскольку Blue Coat – решение из разряда систем веб-безопасности, то его основное преимущество – это грамотная фильтрация доступа пользователей к тем или иным группам сайтов. Известно, что большинство заражений вредоносным кодом в настоящее время происходит путем посещения определенных сайтов. Парадокс в том, что сам по себе ресурс не обязательно должен быть вредоносным: множество ссылок на, скажем, фишинговые сайты встречается именно на доверенных, пользующихся известностью и популярностью узлах Интернета – новостных, поисковых и других порталах. В принципе, владельцы этих порталов не особенно обеспокоены тем, кому и в каком порядке они предоставляют рекламные места. Часто бывает, что злоумышленники, приобретая их, размещают там ссылки на вредоносные страницы с целью, допустим, извлечь определенную информацию и затем использовать ее. Продукты Blue Coat позволяют предотвратить передачу собранных данных, даже если вы уже стали жертвой злоумышленников, и корпоративный ПК оказался введен в состав ботнета. Кроме того, решения этого производителя способны определять атаки различного рода, отслеживать уровень приложений, которые работают в Интернете, и анализировать передаваемые ими сетевые пакеты. Если вы видите некий вредоносный контент, который идет от того или иного приложения, то вы можете его заблокировать и обезвредить. В итоге мы имеем определенный комплекс решений, который позволяет перекрыть каналы утечки информации либо не дать злоумышленникам возможность их использовать.

Продукт ProxySG – это традиционный прокси-сервер с контролем доступа и шлюзовым антивирусом или существуют основания назвать его DLP-решением? Какое место он призван занимать в единой системе безопасности организации?

ProxySG (Proxy Security Gateway) – это основное решение компании Blue Coat. По сути – это стандартный прокси-сервер с функционалом шлюза безопасности, но на этом его возможности не заканчиваются: он также является оптимизатором протоколов с возможностью расширенной настройки установок. Такое взаимодействие (прокси-сервер/оптимизатор) на первый взгляд является стандартным, но оно обеспечивает возможность использования ProxySG для решения ряда сопутствующих задач, в том числе нестандартных (и DLP входит в их число). DLP-функционал может быть приобретен заказчиком дополнительно. Концепция Blue Coat состоит в том, что каждое устройство должно выполнять именно те функции, для которых предназначено и не нагружать сервер посторонними задачами (что часто встречается в комбинированных продуктах). Если компания невелика, то использование комплексных решений оправдано, но в крупных компаниях и распределенных сетях такой подход в корне неверен, поскольку одно многофункциональное устройство получает значительную нагрузку, а это грозит перекрытием сети. Поэтому Blue Coat в своих продуктах распределил функционал и ответственность: ProxySG отвечает только за проксирование и оптимизацию трафика (плюс политику доступа пользователей к сайтам), элемент ProxyAV – за антивирусную защиту, а задачу предотвращения утечки данных решает отдельный DLP-компонент. Объединяясь, эти составляющие реализуют своеобразный гибридный ансамбль, который перекрывает весь комплекс потенциальных проблем. При этом заказчик волен выбирать - нужны ли ему эти компоненты, или же нет; необходимость приобретать весь функционал отсутствует. В конечном счете, это позволяет обеспечить гибкость при удовлетворении потребностей заказчика и успешное расширение уже развернутых решений.

Сложен ли процесс внедрения и развертывания ProxySG? Требуется ли какая-либо предварительная подготовка?

И да, и нет. Безусловно, это не относительно простое сетевое оборудование вроде ADSL-модема, который действует по принципу «подключил и работай» – с этой точки зрения ProxySG действительно не простой продукт. Предварительно необходимо учесть архитектуру сети заказчика, разработать схему внедрения; все это в принципе сделать несложно, поскольку в наличии имеются документация и справочные материалы, доступные на сайте производителя. Несомненно, необходимо учитывать трафик, который обрабатывается на мощностях данного конкретного заказчика. Необходимо понять, существует ли корпоративная политика безопасности и регламент работы с Интернетом. Кроме того, наша практика на рынке показывает, что оборудование такого класса, как ProxySG, еще ни разу не приобреталось без предварительного тестирования (за исключением тех случаев, когда дочерние предприятия и филиалы закупают и разворачивают решения уже опробованные головным офисом). Поэтому все наши партнеры предлагают потенциальным заказчикам тестирование, в ходе которого раскрывается потенциал оборудования, демонстрируются вероятные уязвимости, происходит подбор конфигурации и т.д. При продаже решения рекомендуются также обучающие курсы – на наш взгляд, это дает администраторам хорошую возможность получить необходимые знания. Тем не менее, администратор может и самостоятельно освоить продукт с помощью информационных ресурсов производителя – к примеру, официального форума администраторов Blue Knight. Также заказчик получает техническую поддержку со стороны вендора и дистрибьютора.

Константин Матюхин

Менеджер по работе с технологическими партнерами в странах развивающихся рынков, Лаборатория Касперского

Закончил факультет Внешнеторгового менеджмента Всероссийской Академии Внешней Торговли. В «Лабораторию Касперского» пришел в июле 2005 года на позицию инженера технической поддержки Департамента OEM решений и заказной разработки. В настоящее время отвечает за сотрудничество с технологическими партнерами в странах развивающихся рынков, а также за развитие продаж глобальных технологических партнеров на указанной территории.

Касательно антивирусной защиты на уровне шлюза. Все уважающие себя компании защищают рабочие станции сотрудников соответствующим антивирусным продуктом, например, для Windows XP/Vista/7. В чем необходимость в таком случае антивируса на уровне шлюза? Какие проблемы он способен решить?

Грамотная политика безопасности предполагает использование как минимум двух и более антивирусов на разных уровнях, например на уровне прокси-сервера, почтового сервера и рабочей станции, т.н. каскадная защита или по-другому эшелонированная оборона. Такие политики безопасности часто встречаются не только в учреждениях госсектора и финансовых организациях, но и во многих уважающих себя компаниях. Подробнее о шлюзовой антивирусной защите расскажет Константин.

Константин Матюхин, «Лаборатория Касперского»: Зачем нужен шлюз с функциями антивирусного сканирования? Прежде всего, давайте рассмотрим, с какими проблемами сталкиваются сегодня компании. Остановимся преимущественно на двух проблемах.

Проблема №1. Пользователи часто не соблюдают правила информационной безопасности. В частности, это относится к мерам компьютерной антивирусной гигиены. Если у пользователя есть привилегии локального администратора, пользователь зачастую отключает антивирус, поскольку питает суеверие, что из-за него компьютер «тормозит»; меняет его на решение, которое ему больше нравится, периодически выключает антивирус при выполнении некоторых задач. Либо вообще не следит, установлен ли антивирус на компьютере, есть ли там лицензия, идет ли обновление сигнатур. Иногда подобное происходит и по вине администраторов. Нередки случаи, когда такие ситуации приводят к заражению рабочей станции сотрудника вредоносным ПО. О вероятных последствиях заражения, уверен, упоминать нет необходимости.

История №3

Боб Кент открывает веб-интерфейс личного почтового ящика
Перед ним появляется уведомление:

Работник входит в почту и проверяет папку входящих. Среди них - уведомление «о выигрыше в лотерею», предлагающее открыть вложенный файл и узнать подробности. Недолго думая, Боб отдает команду на загрузку и открытие файла; однако все, что он видит, - всплывающее окно с информацией от веб-фильтра. В окне сообщается, что в загружаемом файле был обнаружен вирус и вложение было успешно удалено.

Так мистер Кент знакомится с еще одним компонентом корпоративной безопасности - антивирусным шлюзом.

Проблема №2. С повышением мобильности сотрудников и ростом популярности концепции BYOD становятся наглядно видны проблемы информационной безопасности. Приведу следующий пример. В наши дни один ноутбук используется сотрудником компании как в корпоративной среде, так и дома, и при встречах с друзьями, и при поездках за рубеж. Где гарантия, что ноутбук не будет заражен, например, при серфинге из домашней сети, а затем этот же ноутбук сотрудник компании принесет для работы в корпоративную сеть? Сегодня такие ситуации наблюдаются повсеместно, а убытки компаний в результате исчисляются миллионами и миллиардами.

Конечно, это не все проблемы, которые сегодня тревожат компании. Можно упомянуть проблему обеспечения антивирусной защитой виртуальных машин, если не используется специализированное решение. Или, например, проблему защиты устройств в сети, на которых не предусмотрено использование антивируса, но которые всё равно имеют уязвимую операционную систему из-за редких обновлений и патчей. Так, для компьютеров, контролирующих процессы реального времени – больничных серверов, диспетчерских систем аэропортов, контроллеров АТС – использовать антивирусы категорически не рекомендуется. А заразить такие системы с целью кибер-шпионажа и нанесения огромного ущерба – возможно.

Для защиты всех этих классов систем и предназначены защищённые веб-шлюзы, такие как Blue Coat ProxyAV. Система обнаружения угроз в сетевом трафике, построенная на основе устройства Blue Coat ProxyAV и Антивируса Касперского, позволяет предотвратить проникновение вирусов, червей и троянцев в систему по открытым и скрытым каналам, в том числе, при загрузке файлов через браузер, в зашифрованном трафике уровня SSL, а также через сообщения электронной почты (в виде вложенных файлов или по ссылкам, ведущим к загружаемым троянцам).

Совместное решение Blue Coat и «Лаборатории Касперского» гарантирует эффективное антивирусное сканирование с минимальной задержкой при обработке файлов. Система кэширования контента ProxySG, интегрированная с ProxyAV и Антивирусом Касперского, повышает производительность сканирования трафика по протоколам HTTP, HTTPS и FTP. Как уже говорилось, ProxySG позволяет максимально эффективно использовать имеющийся в наличии интернет-канал, в то время как ProxyAV обеспечивает дополнительный прирост производительности, отслеживая контрольные суммы многих некэшируемых объектов, что позволяет избежать нового сканирования при повторной загрузке идентичного объекта. При необходимости масштабирования системы в сети можно параллельно развернуть несколько устройств ProxyAV с Антивирусом Касперского. ProxyAV оптимизирован для поиска любого вредоносного ПО.  При этом даже при загрузке больших объёмов данных задержка остаётся минимальной. Сигнатуры Антивируса Касперского обновляются каждый час, что является высокой частотой обновления в антивирусной индустрии. К тому же, в случае эпидемий «Лаборатория Касперского» выпускает экстренные обновления. Совместное решение обеспечивает высочайшее качество обнаружения вредоносного ПО в интернет-трафике. А в сочетании с Blue Coat WebFilter и ProxySG данное решение гарантирует непревзойдённую защиту интернет-шлюзов от атак киберпреступников.

История №4

Несмотря на защитный контур, на компьютер Боба проникло шпионское программное обеспечение
Впрочем, попытка отправить данные все равно встретила сопротивление со стороны фильтра: работник получил новое  уведомление в окне браузера.

Таким образом, применение многоуровневой защиты позволило предотвратить потенциальную компрометацию важных сведений.

Другие решения по Web безопасности сделаны по принципу «все в одном», то есть одно устройство включает сразу весь необходимый функционал защиты (антивирус, кеширующий прокси, контентный фильтры и т.д.). Почему Blue Coat использует другой подход?

Алексей Кривонос, headtechnology RU: Blue Coat изначально шел по пути гибридизации своих решений – каждый модуль отвечает только за свое направление. Тот же прокси-сервер или PacketShaper можно использовать в паре с другими производителями для предотвращения утечки или управления приложениями. Одна из новинок от Blue Coat – новое решение Blue Coat Unified Security. Его целесообразность – беспрецедентное расширение  периметра защиты. Пользователи подключаются к корпоративной сети с десятков различных устройств и сотен мест, создавая бреши в корпоративной системе безопасности. Традиционные решения не предназначены для защиты, контроля и управления пользователями, которые постоянно перемещаются из головного офиса в региональный, пересаживаются с настольных ПК за ноутбуки и мобильные устройства. Решение Unified Security обеспечивает централизованное применение политик и безопасность для всех без исключения корпоративных пользователей, где бы они ни находились.

Честный сотрудник, просто не умеющий себя вести в Интернете – половина беды. Как защититься от внутреннего злоумышленника?

Защита от инсайдеров – объемная тема, заслуживающая, де-факто, отдельной статьи. Если обобщить ее суть, то можно ответь следующее: защита от внутреннего злоумышленника представляет собой комплекс мер, и с помощью какого-либо единичного решения – сколь бы совершенно оно ни было – нейтрализовать эту проблему невозможно. Необходимо задействовать и организационные меры, и средства защиты из-за пределов IT-сферы (допустим, кадровая безопасность), и т.д. Могу сказать, что применительно к той области ИБ, в которой работает Blue Coat, продукты этого производителя позволяют закрыть большую часть (порядка 90%) потенциальных возможностей злоумышленника, как в пределах сети, так и вне ее. Остальные 10% – сфера применения комплексного подхода к организации безопасности, морально-этических и кадровых вопросов и т.п.

Решение ProxySG фильтрует веб-сайты по категориям (новости, спорт, 18+ и так далее). Тематические списки ресурсов составляются производителем самостоятельно или лицензируются у сторонних поставщиков? Может ли администратор пополнять списки самостоятельно?

Сторонние базы – уже прошлое. Раньше компания Blue Coat работала с шестью поставщиками фильтров, однако, со временем, производитель осознал, что такой подход не обеспечивает необходимый динамический уровень защиты по категоризации сетевых ресурсов – что бросало тень и на Blue Coat. Поэтому, начиная с 2011 года, компания прекратила подобное сотрудничество и перешла на фирменный сервис Web Pulse. Безусловно, вопрос категоризации сайтов продолжает быть актуальным – как и 5, и 10 лет назад, – но если ранее записи в базах задавались жестко и безапелляционно, сегодня служба Web Pulse работает более гибко. Об этом мы говорили ранее, когда обсуждали облачные технологии в продуктах Blue Coat. Помимо того, что сервис постоянно обследует Интернет на предмет новых сайтов и выполняет их категоризацию, он также апеллирует и к самим пользователям. Как клиент системы вы можете исправлять возникающие ошибки, по вашему запросу могут вноситься в каталог новые, еще не известные ресурсы. В сравнении с прежним опытом сейчас для нас важно не охватить статической базой весь Интернет (который год от года становится все шире, а с новой версией протокола IP и вовсе станет необъятен), а более целенаправленно выяснять благонадежность сайтов в динамическом режиме – как с помощью роботов с определенными автоматическими алгоритмами категоризации, так и при содействии самих пользователей.

Часто политика безопасности предписывает перекрывать доступ пользователей, например, к социальным сетям или системам обмена мгновенными сообщениями. В то же время менеджеры порой заявляют, что такая политика вредит их деятельности: не позволяет извлекать информацию о контрагентах или потенциальных сотрудниках, лишает возможности оперативного диалога с представителями заказчиков и т.п. Как защитить бизнес не лишая его преимуществ, которые предоставляют современные ИКТ?

Безусловно, задачу можно решить по-разному: создавать различные группы пользователей, настраивать различные политики доступа, выделять сотрудников, которым необходима та или иная информация в Интернете (недоступная всем остальным), распределять привилегии по отделам и так далее. Однако несомненно, что и в таком случае необходим контроль, позволяющий установить, были ли определенные послабления эффективны и полезны для исполнения сотрудником своих служебных обязанностей. Таким образом, комплекс мер позволит добиваться необходимых результатов без излишних перегибов политики безопасности в ту или иную сторону. Кроме того, упомянутые политики могут со временем изменяться – тот же доступ к социальным сетям может временами открываться, временами закрываться по мере необходимости. Система должна быть гибкой и работать в режиме диалога с начальниками департаментов. На последних, в свою очередь, будет возлагаться задача выяснения конкретных информационных потребностей в пределах их подразделения. Решения компании Blue Coat позволяют успешно реализовать такой подход с учетом всех пожеланий и одновременным перекрытием потенциального ущерба.

Существует мнение, что установка запретов на те или иные виды деятельности лишь поощряет сотрудников к поиску способов обойти систему защиты. Согласны ли Вы с такой точкой зрения?

Наряду с этим существует и иное мнение: если мы запретим деятельность, не связанную с непосредственными задачами сотрудника, это простимулирует работника на результат. Понятно, впрочем, что ни та, ни другая позиция не абсолютны, и многое зависит от конкретного случая. Как было сказано выше, есть ряд сотрудников или даже отделов, которым для поддержания своей текущей деятельности необходимо использование тех или иных ресурсов; фактически активность некоторых работников часто не удается четко оценить в количественных или качественных показателях. Безусловно, что в силу человеческой природы всегда существует соблазн потратить рабочее время на удовлетворение каких-либо личных потребностей; мне представляется, что полностью ограничивать пользователей не следует, но, тем не менее, в каждой компании должна существовать определенная политика доступа, в первую очередь исключающая нанесение ей вреда. Человек, приходящий работать в организацию, должен с этой политикой ознакомиться и согласиться; если сотрудник пытается тем или иным способом обойти запрет, то он тем самым нарушает политику и сокращает свое рабочее время. Эта проблема входит в сферу ответственности отдела кадров – необходимо задуматься над тем, насколько этот работник ценен для компании. С помощью решений Blue Coat может собираться и интерпретироваться соответствующая статистика; таким образом, даже без заградительных мер можно получить подробный отчет о положении дел в организации. Более того, решения Blue Coat позволяют уведомлять как контролируемую, так и контролирующую стороны, предупреждая некоторые нежелательные действия со стороны работника (дабы далее не усугублять его некорректное поведение) и позволяя руководству принимать адекватные меры. Безусловно, смягчать негативный эффект нужно, но большинство проблем можно предотвратить предупреждениями и контролем – имеется отчетность, позволяющая наблюдать за происходящим, и когда мы проинформированы о проблеме, мы уже в какой-то степени и защищены от потенциальной угрозы.

Спасибо!

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: популярные интервью на Anti-Malware.ru