В эпоху глобальной компьютеризации бизнес-информация стала самым важным, дорогим и уязвимым ресурсом. Потеря или кража коммерческих сведений оборачивается многомиллионными убытками. Лучшей превентивной мерой является построение корпоративной политики информационной безопасности, необходимой составляющей которой служит антивирусная защита.
Еще совсем недавно создатели вредоносных программ были похожи на непризнанных гениев, пытающихся уничтожить компьютерный мир и ради забавы устраивающих вирусные эпидемии. Это облегчало борьбу с ними, потому что проще вылечить общеизвестную заразу, чем экзотическую инфекцию. Но старые добрые времена канули в прошлое, и теперь представители криминального интернет-сообщества меньше всего заинтересованы в огласке своих преступлений. Сегодня у них совсем другие цели — получить доступ к дорогостоящим информационным ресурсам и сделать на этом большие деньги, будь то банальная кража корпоративной базы данных или изощренные методы недобросовестной конкуренции.
Лицо врага
Вредоносными принято называть любые программы, способные нанести ущерб хранящимся данным, программному или аппаратному обеспечению компьютера либо использовать его ресурсы без уведомления пользователя. Компьютерные вирусы, представляющие собой исполняемые файлы, внедряющие свой код в установленные программы с плачевными последствиями, — далеко не единственная разновидность заразы.
Не менее опасны «сетевые черви», распространяющие собственные копии по сетям с целью проникновения на удаленные компьютеры, запуска и дальнейшего распространения в сети. Большинство известных «червей» распространяются в виде вложений в электронные письма, ссылок на зараженные файлы, через ICQ и т.д. Самое опасное в них даже не то, что они перегружают сетевой трафик и усложняют информационный обмен, а то, что такие программы часто служат разносчиками вирусов. Благодаря «червям» наиболее вероятный способ заражения компьютера — выход в Интернет.
Еще один класс вредителей — «троянские кони», исполняющие различные несанкционированные пользователем действия: сбор коммерческой информации и передачу злоумышленнику, разрушение или злонамеренную модификацию данных, нарушение работоспособности системы и эксплуатирование компьютеров в преступных целях.
Подобная классификация условна, все чаще встречаются комбинированные вредоносные программы, которые могут распространяться через сеть, заражать компьютеры, использовать и разрушать их ресурсы.
Даем отпор
Если для защиты домашнего компьютера большинство пользователей устанавливают пиратские версии антивирусов и считают, что этого вполне достаточно, то корпоративная информационная безопасность — это целая наука.
По словам Натальи Касперской («Лаборатория Касперского»), позиция, что лучше компьютер, защищенный хоть чем-то, чем вовсе беззащитный, для корпоративных сетей может обернуться катастрофой. Контрафактное программное обеспечение (ПО) не может обеспечить гарантированный уровень безопасности. Очевидно, что серьезные организации предпочитают лицензионные антивирусные продукты.
При выборе средства защиты компании необходимо руководствоваться следующими правилами:
- система защиты не должна быть дороже защищаемых ресурсов;
- средства защиты обязаны отражать атаки всех известных на момент установки вредоносных программ;
- компания-разработчик предоставляет полное сервисное обслуживание своего продукта, включая техническую поддержку и регулярное обновление вирусных баз.
Помимо стандартных функций большинство из представленных на рынке антивирусов предлагают множество полезных возможностей.
Так, антивирус Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Клиенты устанавливаются на рабочих станциях и серверах корпоративной сети. В состав клиентской части входят компоненты, отвечающие за постоянный мониторинг файловых операций и обезвреживание вирусов «на лету», проверку электронной почты, сканирование памяти, файлов и загрузочных секторов дисков в различных режимах. Серверная часть решает задачи централизованного управления защитой, включая обновление вирусных баз и программных модулей, контроль функционирования и сбор статистики.
Антивирус Касперского Business Optimal борется с вирусами всех типов в корпоративных сетях среднего и малого масштаба. Это комплексное решение, предполагающее возможность выбора программных составляющих в соответствии с потребностями организации, что помогает оптимизировать материальные и временные затраты на внедрение системы.
Однако, установив надежную антивирусную защиту, не стоит успокаиваться. Несмотря на то что антивирусы способны проверять входящий сетевой трафик «на лету», зачастую выстраиваются целые очереди из файлов, ожидающих проверки. И никто не даст гарантии, что среди них нет «инфицированных».
Кроме того, ежедневно появляется не менее 100 вредоносных программ, и в бесконечной гонке вооружений специалисты по антивирусам просто физически не способны обновлять вирусные базы таким образом, чтобы опередить распространение «инфекции». Хотя на этот случай и разработаны технологии проактивной защиты, более или менее узнающие незарегистрированное вредоносное ПО, — они тоже дают сбой.
Поэтому самым надежным антивирусным щитом компании является комбинация из антивирусных средств и сетевого экрана. Последний позволяет настраивать систему безопасности таким образом, чтобы обеспечить работу необходимых приложений и предотвратить несанкционированный доступ к ресурсам компьютера.
Разумеется, защита корпоративных ресурсов — в руках самих корпораций. И даже самые лучшие антивирусы не спасут от попыток сотрудников продать коммерческие тайны налево. Тем не менее соблюдение условий системного подхода к построению политики информационной безопасности — от разграничения прав доступа и антивирусной защиты до использования электронно-цифровой подписи и криптографии — позволит компании сократить издержки от утечек бизнес-информации.
Правила антивирусной безопасности
- Никогда не открывайте файлы, не прошедшие антивирусную проверку.
- Выполняйте регулярное обновление программных модулей и вирусных баз.
- При работе в сети всегда включайте режим антивирусной проверки входящих данных.
- Регулярно полностью сканируйте систему на наличие вредоносных программ.
- Не устанавливайте две и более антивирусные программы на один компьютер.
- Используйте сетевой экран для предупреждения несанкционированного проникновения вредоносных программ.
- Методы антивирусной защиты должны применяться в комплексе с остальными мерами информационной безопасности.
К сведению
Согласно ст. 273 УК РФ создание, использование или распространение вредоносных программ карается лишением свободы на срок до 3 лет и штрафом в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от 3 до 7 лет.