Поймай меня, если сможешь: Кто сливает информацию?

24 Февраля 2014
Обман, основанный на доверии
В 2013 году весь мир узнал об Эдварде Сноудене. Бывший сотрудник Агентства национальной безопасности (АНБ) и Центрального разведывательного управления (ЦРУ) США разоблачил американские спецслужбы, передав журналистам секретные сведения, которые он получил, используя свое служебное положение.

Раздобыть информацию оказалось проще простого, поскольку Сноуден работал системным администратором. Будучи сотрудником АНБ, он убедил более 20 коллег предоставить ему свои пароли. И Сноуден — далеко не единственный, кто превысил должностные полномочия. По статистике, наивысшую угрозу представляют именно сотрудники компании — 45,5%.

ИТ-кадры решают все
Имя Сноудена прогремело на весь мир, потому что в спровоцированный им скандал оказалось замешано правительство США. Однако в свое время западные СМИ рассказали и о других привилегированных пользователях, превысивших свои полномочия. Самые громкие истории приведены ниже.

В 1995 году Ник Лисон, трейдер английского банка «Бэрингз», довел своего работодателя до банкротства. Причина: несанкционированные операции с фьючерсными контрактами на японский биржевой индекс Nikkei. Следствие: разорение банка и его последующая продажа.

В 2007 году Жером Кервьель, трейдер французского банка Société Générale, обладая доступом к торгам, стал занимать у банка большие суммы для игры на бирже. Банк, обнаружив махинации, закрыл все его сделки, что стало причиной колоссальных убытков и репутационных потерь.

В 2008 году Терри Чайлдс, администратор городской сети Сан-Франциско, узнал о том, что его собираются уволить. Обиженный Чайлдс заблокировал властям доступ к сети, а взломать его пароль не мог никто: он был единственным специалистом по межсетевому оборудованию.

В 2013 году Брэдли Мэннинг, военнослужащий армии США, был осужден на 35 лет тюрьмы за раскрытие секретной информации. Обладая доступом к критически важным данным, он превысил свои полномочия и передал военные документы журналистам.

• 35% ИТ-администраторов признают, что регулярно пользуются своими правами для несанкционированного доступа к конфиденциальной информации.
• 50% ИТ-администраторов готовы в случае увольнения прихватить с собой важную деловую информацию (базы, пароли, сделки и т.д.).
• 74% ИТ-администраторов легко обходят текущие системы информационной безопасности (ИБ).

Не прецедент, а тенденция
Ранее случаи, подобные тем, что описаны выше, списывали на стечение обстоятельств или неприятные недоразумения. Но увеличение числа прецедентов, результаты опросов экспертов и рост рынка систем управления привилегированным доступом (Privileged Access Management — PAM) позволяют утверждать о возникновении тенденции.

Исторически сложилось, что компании, занятые в финансовом, телеком- или топливно-энергетическом секторе, в момент роста либо переводили своих администраторов в новообразованную отдельную компанию, либо искали сторонних подрядчиков, предоставляющих ИТ-услуги. В системе возникала брешь: заказчик не знал того, кто обслуживает его инфраструктуру.

Аутсорсинг стал драйвером роста рынка систем контроля за действиями привилегированных пользователей — тех самых администраторов, контролировать которых очень сложно. Так, по статистике, действия 30% всех ИТ-администраторов не отслеживаются вообще. Как результат, каждый второй пользователь, обладающий особыми правами, разрывая отношения с работодателем, забирает с собой критические данные.

Доверие и безопасность
Вопрос доверия сотрудникам — один из самых сложных для каждого работодателя. Впрочем, системы контроля привилегированных пользователей позволяют снять этот вопрос. Они помогают отслеживать, фиксировать и контролировать действия внутри сети.

Wallix (Франция) стала первой европейской компанией, разработавшей PAM-систему. И на данный момент у нее нет конкурентов на российском рынке. Решение Wallix AdminBastion разработано специально для тех заказчиков, которым необходима надежная в эксплуатации и простая в управлении платформа для контроля работы как собственных администраторов, так и внешних поставщиков услуг.

Ключевые особенности WAB
- Контроль доступа к ключевым системам
- Управление паролями
- Запись сессий
- Контроль сессий в реальном времени
- Разрыв сессий по настройкам политик или по команде
- Уведомление о нарушении политик
- Анализ активности

«WAB позволяет в любое время просматривать журнал подключений по пользователю или по целевой учетной записи, а также узнать, какой пользователь выполнил вход в ту или иную учетную запись. Кроме того, WAB в режиме реального времени не только создает отчеты о действиях каждого пользователя и правах доступа для каждой целевой учетной записи, но и позволяет активно контролировать действия администратора. Например, WAB может автоматически подготовить список пользователей, которым разрешено использовать определенную запись на конкретном устройстве и полностью контролировать действия, выполняемые во время сеанса администрирования», — комментирует Кирилл Викторов, директор по развитию бизнеса компании «Статус Комплайнс», дистрибьютора Wallix в России.


О компании Wallix
Компания WALLIX — европейский лидер в сфере технологий информационной безопасности. Мы объединили три основных области управления привилегированными пользователями (управление паролями, контроль доступа и функции отслеживания) в единое и удобное в развертывании решение — Wallix AdminBastion (WAB).

WALLIX является признанным инноватором в своей области. За годы работы компания удостоилась множества сертификатов и наград, в том числе Oseo Excellence, Systematic Paris-Region Systems и ICT Cluster Champion, а также стала победителем программы PM'UP региона Иль-де-Франс (программа поддержки 200 SMB-компаний с наиболее высоким технологическим потенциалом).
Сюзанна Смирнова
Пресс-офис Wallix Russia
+7 (926) 525-25-00
wallix.com@gmail.com