СИСТЕМЫ КОНТРОЛЯ СОДЕРЖАНИЯ

Межсетевые экраны позволяют контролировать доступ сотрудников компа­нии к внешним ресурсам по их IP-адресам. Однако представьте, что на одном сер­вере находится запрещенная и разрешенная информация. В таком случае межсе­тевому экрану придется либо разрешить полный доступ к этому сайту, либо пол­ностью его запретить, что не всегда возможно. Другая проблема, которую не могут предотвратить межсетевые экраны, — передача конфиденциальной информации за пределы компании. Согласно некоторым исследованиям, за последний год до 90 % организаций, имеющих доступ в Internet, сталкивались с такими слу­чаями. Причем такая передача может осуществляться как через сообщения элек­тронной почты, так и просто при обращении к какому-либо внешнему Web-серве­ру (с помощью скрытого сценария или Java-апплета) или через почтовый ящик на Web-сервере (например, на www.hotmail.com или mail.yahoo.com). И не забывай­те про вирусы, троянские кони, загрузку порнографии и т. д. Если вы скажете, что эти напасти вам не грозят, то давайте обратимся к статистике:

• согласно данным ФБР и Института компьютерной безопасности США, 97 % организаций столкнулись с злоупотреблениями сотрудников в облас­ти использования Internet. По данным eMarketer.com, 32,6 % пользовате­лей, «блуждающих» по Internet, не имеют никакой конкретной цели и «хо­дят по Сети просто так»;

• 80 % компаний сталкиваются с тем, что их сотрудники передают личные данные, используя корпоративную электронную почту;

• 28 % пользователей осуществляют покупки в Internet в рабочее время;

• основной объем порнотрафика (70 %) передается именно в рабочие часы (с 9 утра до 5 вечера).

Все это приводит к снижению прибыли компании и даже потере имиджа из-за случайно отправленных не по адресу писем с нецензурной лексикой или содержа­щих вирусы и троянские кони.

Для защиты от такого рода угроз недостаточно применять обычные анти­вирусные системы и межсетевые экраны. Нужны другие средства, к которым можно отнести и системы контроля содержимого (content filtering).

В последнее время системы контроля содержания стали очень активно при­меняться в корпоративных сетях. При своей достаточно невысокой стоимости они позволяют обнаружить действия, которые могут привести к несоизмеримо боль­шему ущербу.