Внутренняя информационная безопасность — «как должно быть»
Новый подход к управлению внутренней безопасностью, о котором пойдет речь далее, имеет все шансы преодолеть ограничения, налагаемые сетевой инфраструктурой, средствами защиты периметра и встроенными средствами ERP-систем.
Концепция предполагает введение дополнительного слоя ПО в корпоративной сети.
Его основная цель состоит в управлении безопасностью на промежуточном уровне (Managed Security Middleware, MSM), расположенном между ИТ-инфраструктурой предприятия и текущими бизнес-процессами в компании (рис.
2).Рис.
2.
Концепция промежуточного слояЭтот «прозрачный» слой обеспечивает невидимый режим функционирования внутренней безопасности на рабочих местах пользователей.
Это позволяет им, с одной стороны, свободно работать на своих компьютерах, а с другой - каждый пользователь, образно говоря, находится под колпаком и должен выполнять ряд правил по работе с конфиденциальными документами.
Этот невидимый колпак охраняет ценные данные компании.Эксперты InfoWatch отмечают, что данная концепция абсолютно не зависит от инструментов безопасности бизнес-приложений - она с ними просто не пересекается, поскольку это разные слои.
Теперь вся внутренняя безопасность вынесена в отдельный слой, а следовательно, сложность системы зависит от скорости взаимодействия между слоями и от управления безопасностью в целом.Обратим внимание еще на один момент.
При необходимости расширения области информационной и внутренней безопасности непосредственно на рабочих местах пользователей в компании возникает серьезная проблема обучения рядовых сотрудников элементарным вопросам компьютерной безопасности.
В связи с этим существенно возрастает загрузка сервисных служб (helpdesk).
Предложенный подход промежуточного слоя ощутимо сокращает издержки и при этом не требует серьезного изменения инфраструктуры или замены приложений.
Плюс ко всему централизованное управление позволяет избежать трудоемкой поддержки этого «монстра».
По оценкам аналитического центра InfoWatch, концепция выглядит очень привлекательно в плане возврата инвестиций в безопасность.