P2P-сети убивают корпоративную ИБ

Сотрудники компаний, работающие с P2P-сетями, не только серьезно увеличивают нагрузку на корпоративную сеть, но и предоставляют злоумышленникам удобный канал для доступа к конфиденциальным данным. P2P-сети практически не поддаются отслеживанию и регулированию, и даже запрет на их использование с рабочих компьютеров компании далеко не всегда помогает.

Использование P2P-сетей сотрудниками компаний с рабочих компьютеров не только заметно повышает нагрузку на сеть. Исследование бизнес-школы Дартмута (Dartmouth Business School), посвященное утечкам корпоративных данных, доказывает, что пиринговые сети предоставляют злоумышленникам удобный канал для доступа к конфиденциальной информации.

"Огромное количество утечек конфиденциальных данных, происшедших в последние годы - просто случайность. И P2P-сети играют в этой тенденции очень большую роль. Пользователи и компании недооценивают этот факт и не уделяют должного внимания защите своих данных от несанкционированного "попадания" в пиринговые сети", - считает Эрик Джонсон (Eric Johnson), аналитик бизнес-школы Дартмута.

Злоумышленникам, совершающим крупные кражы корпоративных данных, уже не требуется прилагать к этому больших усилий: они просто ищут в интернете - и в большинстве случаев находят - информацию, которая по ошибке была помещена в открытый доступ и которая либо помогает им проникнуть в сеть компании, либо уже является тем, что они ищут. Для эксперимента авторы исследования разместили на никому не известном сайте и в пиринговой сети информацию о кредитной карте Visa: по прошествии недолгого времени данные были найдены и использованы "по назначению". Во время исследования г-н Джонсон и его коллеги искали в интернете и пиринговых сетях информацию, связанную с различными компаниями, и находили практически все: от закрытых финансовых отчетов до секретных исследований.

Эксперты считают, что даже запрет на доступ сотрудников к P2P-сетям с рабочих компьютеров не очень помогает: служащие берут документы домой, работают с конфиденциальной информацией во время командировок и проч. Таким образом, корпоративные данные и в этом случае могут без особых затруднений попасть в пиринговые сети. По мнению исследователей, в последнее время эта проблема приобретает все большие масштабы: число пользователей P2P-сетей и их популярность, несмотря ни на что, продолжает расти. Если в 2003 г. только в США пользователей такого рода сетей было всего 4 млн., то на настоящий момент их уже около 10 млн., при том что в существующих сегодня оценках не учитывается сеть BitTorrent. Кроме того, аналитики отмечают, что большое количество "гуляющих" по интернету p2p-клиентов и из модификаций пишутся самими злоумышленниками: в частности, многие из них не позволяют указать, какие именно папки пользователя будут "видны" в пиринговой сети, и делают доступными все данные на носителе.

Для того чтобы снизить опасность пиринговых сетей, авторы исследования советуют пытаться максимально внимательно отслеживать возможное появление в пиринговых сетях информации и данных, относящихся к компании. Кроме того, они советуют по возможности участвовать (и намерены сами внести ряд предложений) в программе "давления" на P2P-сети, которая сегодня довольно активно ведется в США: интернет-провайдеры и крупные компании (в частности, RIAA) стараются всячески "ущемлять" P2P-сети: блокируют доступ своих пользователей к сетям такого рода, фильтруют трафик, пытаются применять законодательные меры, а также стараются ввести в уже существующих и вновь появляющихся сетях системы шифрования данных и персонализации пользователей.